Auditoria Informática Unidad II

Slides:



Advertisements
Presentaciones similares
TIC I: Seguridad Informática. Gestión del riesgo.
Advertisements

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
NEGOCIACION BANCARIA Madrid 19 de noviembre de 2009.
PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
OUTSOURCING ANDREA GONZÁLEZ RÍOS DOCENTE STEVEN SEGURA UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE EDUCACIÓN MODELOS DE GESTIÓN EDUCATIVA BOGOTÁ, SEPTIEMBRE.
FUNCIONES Y RESPONSABILIDADES. Conocer las funciones del COPASST, así como las responsabilidades de los miembros que lo conforman.
Auditoría de gestión Sánchez Pincay laura Karina trávez mero Gabriela Alexandra rosero pachay Evelin párraga cuenca maría victoria espinal anggie SANTANA.
Plan de Continuidad de las TIC
SEGURIDAD CORPORATIVA
Orden del día 2ª sesión ordinaria
Ayudantía de Modelamiento de procesos
Plan Familiar de Emergencias
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez.
PLAN DE CONTINUIDAD DE ACTIVIDADES ANTE EMERGENCIAS INSTITUCIONES Y EMPRESAS ECUADOR , junio
FUNDACION DE COOPERACION INTEGRAL
Manejo de Emergencias El manejo eficaz de Emergencias permite una reacción rápida y ordenada por parte del personal en sitio a varios tipos de emergencias.
Fecha: 07/08/16 Ámbito de RSE: Medio Ambiente Tema de RSE:
Auditoria Informática Unidad III
Gestión de Riesgos Corporativos
II unidad Mantenimiento preventivo
ADMINISTRACIÓN INTEGRAL DE RIESGOS
Administración de proyectos
Auditoria Informática Unidad III
RIESGOS FÍSICOS EN OFICINA
Auditoria Informática Unidad III
Auditoría Informática Unidad II
“SALUD EN EL TRABAJO Enfermedades Profesionales en el Sector de Petróleo” Dra. Rosa Falconí Conferencia por el Día Mundial de la Seguridad.
Auditoria Informática Unidad III
Universidad Autónoma de Tlaxcala
Seguridad Lógica y Física
IDENTIFICACIÓN DE PELIGRO
Auditoría Informática
IDENTIFICACIÓN DE ASPECTOS AMBIENTALES.
COPASST. COPASST Comité Paritario de Seguridad y Salud en el Trabajo. COPASST Comité Paritario de Seguridad y Salud en el Trabajo. Este comité es un.
Auditoría Informática
Gerencia de Riesgos y Continuidad del Negocio
ANÁLISIS DE RIESGOS DE SISTEMAS DE INFORMACIÓN
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
GESTIÓN DEL CAMBIO. Gestión del cambio El cambio se define como “un proceso inevitable dentro de la naturaleza que involucra el paso de una situación.
 ¿Que es la auditoria informática?  Es el conjunto de actividades y procedimientos, destinadas a analizar, evaluar, verificar y recomendar en asuntos.
Auditoría Informática Unidad II
La figura del Delegado de Protección de Datos
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
POLÍTICAS DE SEGURIDAD
La planeación y evaluación de los procesos productivos
Tema 4: La planeación y evaluación de los procesos productivos
Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.
Seguridad Privada SEGURIDAD PRIVADA. Seguridad Privada Introducción. ¿Que es Seguridad? Las diferencias entre la Seguridad Policial y la Seguridad Privada.
Mg. Ernesto Acaro Químico Farmacéutico-Farmacólogo.
NOMBRE: SandyYarleque Olaya DOCENTE: Edy Javier García Córdova CURSO: Seguridad Informática CICLO: V “B” ESPECIALIDAD: Computación e Informática Piura-
“Investigación de Crédito”
“El rol de los profesionales en la Iglesia”
Instituto Tecnológico de Ciudad Juárez
DIPLOMADO INTEGRAL DE LA CONTADURIA
Seguridad Informática
GESTION de COMPRAS Gestión de la Distribución Física Estrategia
ISO :2015 UNIVERSIDAD TÉCNICA DE MACHALA D.L. No de 14 de Abril de 1969 Calidad, Pertinencia y Calidez UNIDAD ACADÉMICA DE CIENCIAS SOCIALES.
Contratos y acuerdos marco: sus implicaciones legales
Planes del Proyecto.
Implementación de un Plan de Continuidad del Negocio aplicado en el área de Contabilidad de una empresa dedicada a la comercialización de maquinarias y.
ÁREAS DE ACTIVIDAD DE LA EMPRESA
Introducción a la seguridad informática
Análisis de Procesos Informáticos Ing. Renato Toasa  Daniel Quintana  Leonardo Herrera  Fernando Moya.
ANALISIS DE TRABAJO SEGURO ¿Qué es el AST? Es una metodología diseñada para identificar peligros, prevenir incidentes y ayudarle al personal a controlar.
Simulacro Área de Investigaciones
Implementación de un Plan de Continuidad del Negocio aplicado en el área de Contabilidad de una empresa dedicada a la comercialización de maquinarias y.
Transcripción de la presentación:

Auditoria Informática Unidad II Continuidad del Negocio Planes de Contingencia Por ejemplo, la empresa sufre un corte total de energía o que explosa, ¿Cómo sigo operando? Lo que generalmente se pide es que se hagan Backups (respaldo de datos) de la información diariamente y que además, sea doble, para tener un Backup en la empresa y otro afuera de ésta. Una empresa puede tener oficinas secundarias ubicadas en lugares distinto a la principal, las cuales deben poseer servicios básicos (luz, teléfono, agua) distintos de los de la oficina principal, es decir, si a la empresa le proveía el servicio telefónico la empresa X, a las oficinas secundarias, la empresa Z. En este caso, si se produce la inoperancia de Sistemas en la oficina principal, se utilizaría el Backup para seguir operando en las oficinas secundarias. Los Backups se pueden acumular durante dos meses, o el tiempo que estipule la empresa, y después se reciclarán.

Auditoria Informática Unidad II Continuidad del Negocio (continuación…) Se preocupa de todos los aspectos de protección y planificación para el normal funcionamiento y sobrevivencia de la empresa, frente a variados tipos de amenazas, centrando su esfuerzo en prepararla para evitar o superar interrupciones con el menor impacto posible para el negocio. Los dueños de los procesos deben preocuparse de gestionar la continuidad del negocio, basado en una evaluación de riesgos en términos de probabilidad e impacto. La evaluación de riesgo para determinar el impacto de las interrupciones del negocio, debe ser considerada en términos de escala de daño y tiempo de recuperación.

Auditoria Informática Unidad II Continuidad del Negocio (Continuación) La estrategia de continuidad debe ser documentada y actualizada periódicamente. La responsabilidad por la administración de la continuidad recae sobre los dueños y responsables de procesos. Los planes deben permitir la recuperación y restauración en los tiempos requeridos por el negocio. La evaluación de riesgos de continuidad debe considerar a los procesos externalizados y/o proveedores. La evaluación de riesgo , considera todos los procesos de negocio y no sólo las instalaciones de procesamiento de información. Los planes deben ser conocidos y aprobados por los dueños de los procesos.

Auditoria Informática Unidad II Continuidad del Negocio (Continuación) Los planes deben ser difundidos y publicados de forma tal que todos los empleados y terceras partes que tengan participación en ellos, puedan conocerlos y consultarlos en forma rápida y cuando lo requieran. Deben estar claramente establecidas las condiciones para activar los planes, el proceso a seguir antes que el plan sea activado y las acciones a tomar para mover actividades de negocio.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.