A UDITORÍA DE S ISTEMAS P LAN DE C ONTINGENCIAS Integrantes: Josué Castro Molina Edson Vargas Segura Carlos Zamora Murillo.

Slides:

Advertisements

Presentaciones similares

BizAgi - Business Agility

Advertisements

Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.

BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA.

ANALISIS DE RIESGOS.

UNIDAD IV EVALUACION DE PROYECTOS DE SOFTWARE

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.

GESTIÓN DE LOS COSTOS DEL PROYECTO

XXII Congreso Latinoamericano de Seguridad Bancaria

OPERACIÓN Y CONTROL DE UN CENTRO DE CÓMPUTO

SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.

PLANES DE CONTINGENCIA

Guía para la evaluación de seguridad en un sistema

Definición del problema Para las unidades operativas: Pocos recursos, requerimientos de productividad, incrementar la visión, actualización tecnológica.

Administración de Procesos de Pruebas

Medición, Análisis y Mejora

USMP – Turismo y Hotelería Auditoría Operativa Aplicaciones prácticas del enfoque de auditoría operacional (Clase 9)

ESCUELA POLITÉCNICA DEL EJÉRCITO

Ciclo de vida de la información histórica INEGI – Aguascalientes 2008.

P LANES DE A CCIÓN. D ISEÑO DE P LANES DE A CCIÓN Prof. Sol Bendayán Planificación Estratégica Octubre 2014.

Implementación de un Plan de Continuidad del Negocio aplicado en el área de Contabilidad de una empresa dedicada a la comercialización de maquinarias y.

Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.

MÉTODOS DE IMPLANTACIÓN

PERMISO DE TRABAJO_3.

UNIDAD No. 5 ESTUDIO Y EVALUACION DEL CONTROL INTERNO EN INFORMATICA

AUDITORÍA DE LA OFICINA TÉCNICA ESPINOSA-ARANDA.  Luís Espinosa, director de la empresa.  Evaristo Aranda, codirector de la empresa.  8 empleados más.

Redes II M. C. Nancy Aguas García. Redes Planeación Análisis y Diseño Instalación Evaluación Administración de software Mantenimiento de hardware.

PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS

Actividad 3 PLAN DE CONTINGENCIA CARACTERISTICAS INTERNAS Y EXTERNAS

DEFINICIONES Y CONCEPTOS BASICOS DEL SISTEMA DE CONTROL INTERNO

Acta de Constitución del Proyecto

ALUMNO: MONICA JIMENEZ LUIS PROFESOR: M. EN C. GERARDO NAVA SERRANO

EVALUACION DE NIVELES DE SEGURIDAD DEL CENTRO DE CÓMPUTO

Gestión de la Continuidad del negocio BS BCI

Ingeniería de Software

Plan de Sistemas de Información (PSI)

1.8.3 Métricas de Alineación Estratégica

Ximena Romano – Doris Correa

Formulación de Proyectos de Titulación

Inspecciones de seguridad e informe de inspecciones …

Gestión de Proyectos Informáticos Sesión N° 4 La Gestión de Proyectos Informáticos Roberto Jijena I.

NCH2777 Gestión de la Continuidad del Negocio Alumno: Patricia Linconao Fecha:

35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.

UNIVERSIDAD LATINA BASES DE DATOS ADMINISTRACIÓN.

DIAGRAMA DE FLECHAS O RUTA CRITICA

SGSI: Sistemas de Gestión de la Seguridad de la Información

2012 "Nuestra señora de las mercedes”

Las etapas de un proyecto Yussef Farran L.

PLAN DE NEGOCIO CONCEPTO Consiste en un documento escrito en donde se describe un negocio o proyecto que esta por realizarse y todo lo que este relacionado.

UNIVERSIDAD LATINA II. FUNCIONES DEL ADMINISTRADOR.

TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN

Etapas de la planeacion

Introducción al proceso de verificación y validación.

Simón Esneider Herrera Álvarez Media Técnica Casd 10-2

Nombre: Hebert Rangel Gutierrez Matricula: Materia: Base De datos Cuatrimestre: 3er Profesor: Nasheli López Bautista Carrera: Licenciatura en.

PLAN DE SEGURIDAD DEL AGUA Determinación de los peligros y eventos peligrosos y evaluación de los riesgos Marzo 2015.

5. Preproyecto LS Calidad de Software 3IM1 Universidad Antonio de Nebrija Justo Hidalgo.

Nombre: Arianne Calderón Boutier Materia: Gerencia de Procesos.

TEMA: RESPONSABILIDAD DE ERRORES

FACULTAD DE CIENCIAS COMPUTACIONALES Y TELECOMUNICACIONES ASIGNATURA:

MÓDULO INTRODUCCIÓN AL CICLO DE VIDA DEL SOFTWARE

Las etapas de un proyecto Yussef Farran L.

1 Seguridad en Redes Presentación 3 Sistemas Grado 11 Hernán Darío García.

Angel Rodriguez Carlos Enrique Calderón García Carlos Felipe

PLAN DE CONTINGENCIA Y EMERGENCIA

Plan de Pruebas de Aceptación

INSTITUTO TECNOLÓGICO DE JIQUILPAN REQUISITOS PARA LA IMPLEMENTACIÓN DE COBIT Integrantes: Ariel Alejandro Sánchez Valencia. Javier Cervantes Higareda.

Transcripción de la presentación:

A UDITORÍA DE S ISTEMAS P LAN DE C ONTINGENCIAS Integrantes: Josué Castro Molina Edson Vargas Segura Carlos Zamora Murillo

¿ QUE ES UN PLAN DE CONTINGENCIAS ? Un Plan de Contingencia es un conjunto de procedimientos alternativos a la operativa normal de cada empresa cuya finalidad es garantizar la continuidad del negocio y las operaciones de una compañía.

C OMPONENTES Objetivo del plan Criterio para la ejecución del plan Tiempo esperado máximo de duración del plan Roles, responsabilidad y autoridad Requerimiento de recursos

E TAPAS DE UN PLAN DE CONTINGENCIAS Su elaboración la podemos dividir en cuatro etapas: Evaluación. Planificación. Pruebas de viabilidad. Ejecución. Recuperación

E VALUACIÓN Constitución del grupo de desarrollo del plan Identificación de las funciones críticas Definición y documentación de los posibles escenarios de cada función crítica Análisis del impacto del desastre ante cada función crítica Definición de los niveles mínimos de servicio Identificación de las alternativas de solución Evaluación de la relación coste/beneficio de cada alternativa

P LANIFICACIÓN Documentación del plan de contingencias Objetivo del plan Modo de ejecución Tiempo de duración Costes estimados Recursos necesarios Punto o evento del cual se pondrá en marcha el plan Personas encargadas de llevar a cabo el plan y sus respectivas responsabilidades Validación del plan de contingencia

P RUEBAS DE V IABILIDAD Definir y documentar las pruebas del plan Obtener los recursos necesarios para las pruebas Ejecutar las pruebas y documentarlas Actualizar el plan de contingencia de acuerdo a los resultados obtenidos en las pruebas

E JECUCIÓN En esta fase hay que tener muy presente que el plan no busca resolver la causa del problema, sino asegurar la continuidad de las tareas críticas de la empresa. R ECUPERACIÓN Debido al siniestro los datos pudieron haber quedado desactualizados o corruptos, por lo cual deben corregirse usando los procedimientos ya definidos previamente Redacte un informe final sobre los resultados de la aplicación del plan de contingencia y envíelo al más alto nivel de su organización.

E JEMPLO

Amenaza: Amenaza Física a la organización Impacto: Información inaccesible o que no sea fiable. Daños en discos duros Daño en los procesadores Errores de funcionamiento de la memoria Pérdida de Información Descripción: Hay que tener en cuenta que cuando existe acceso físico a un recurso ya no existe seguridad sobre él. Supone entonces un gran riesgo y probablemente con un impacto muy alto.

Medidas técnicas: Verificación de puertos sin uso en un edificio Restricción de Acceso a cuarto de equipo Codificar/verificar radiaciones electromagnéticas dado que los datos podrían ser escuchados Controlar, evaluar y controlar la seguridad física del edificio. Acciones: Contar con un Servicio de Recuperación para hacer que los datos inaccesibles vuelvan a ser visibles. Contar con respaldos diarios de la información. Contar con aplicación de rastreo de equipos que no pertenezcan a la organización. Minimizar el acceso físico al edificio y cuarto de equipo (Solo personas autorizadas).