Professional Documents
Culture Documents
Diplomado bsico de
Seguridad Informtica
Coordinacin de la Red de Seguridad en Cmputo
del Noroeste
ANUIES
Introduccin
Objetivo (s):
Analizar los riesgos existentes para una organizacin, as
como desarrollar planes de recuperacin ante desastres, con
el objetivo de reducir el efecto de alguna contingencia.
ndice
Principios de Recuperacin de desastres
Planeacin para la recuperacin de desastres
Anlisis de Riesgos
Terminologa
Desastre: Es un evento inesperado, repentino o no planeado
que provoca daos o prdidas.
Recuperacin de desastres: Es la realizacin de actividades
que permiten enfrentar un desastre en caso de que este se
presente.
DRP: Procedimientos de respuesta a emergencias, incluye por
ejemplo detalles de operaciones de respaldo y recuperacin
post-desastre cuando se sufre una falla en los recursos
informticos y las instalaciones fsicas. Se centra principalmente
en la recuperacin de datos y sistemas TI.
Terminologa
Continuidad de Negocios: Es un conjunto de procedimientos
que permiten a una organizacin mantener su funcionamiento
durante y despus de un evento o incidente.
BCP: Planificacin proactiva que facilita la recuperacin rpida
de las operaciones del negocio para reducir el impacto global
de la catstrofe, mientras se asegura la continuidad de las
funciones crticas del negocio durante y despus de un
desastre
Que es recuperacin de
desastres?
Recuperacin de desastres es el proceso de restaurar
operaciones crticas para continuar la operacin del negocio
despus de un desastre.
Se debe tener un plan definido para reducir las prdidas en la
medida de lo posible.
Un plan de recuperacin de desastres involucra el diseo,
documentacin, implementacin, pruebas y mantenimiento de
procedimientos que mitiguen las prdidas despus de un
desastre.
Diplomado de Seguridad en Cmputo 2012
Tipos de Desastres
Naturales
Tecnolgicos
Intencionales
Proposito de un programa
BC/DR
Prioridad: Proteger la vida humana!
Objetivo: reducir el riesgo de prdida financiera
Mejorar la capacidad de recuperar y restaurar
Mitigar los efectos del desastre
Mejorar la capacidad de respuesta ante eventos
inesperados
Ley de Rudins
10
La realidad
Una minora de empresas tienen un plan de
continuidad de negocio o recuperacin de
desastres
Muchos de los planes no son realistas ni
realizables
11
Procedimientos inciales
12
Identificar la necesidad de
un BCP
Desastres naturales
Amenazas existentes, las vulnerabilidades y los
riesgos para la organizacin
Los servicios crticos y activos asociados debern
permanecer disponibles para asegurar el
funcionamiento eficaz de la organizacin.
13
Obtener apoyo de la
Direccin Ejecutiva
Presentacin a los ejecutivos de por qu es
necesario un BCP
Promover los beneficios de tener un programa
de BC/DR
Presentar el Plan de gobierno y trabajo
Minimizar la posible resistencia de
departamentos dentro de la Organizacin
14
15
16
17
Gestionar el programa de
BC/DR
Con el apoyo de la direccin ejecutiva, el lder del
equipo de planificacin puede sostener una reunin
con:
El equipo de planificacin, direccin de Comit de
Direccin Ejecutiva, el resto de los miembros del BCP
Ciclo de vida de un
programa BC/DR
18
Estrategias de Recuperacin
Clasificacin de Operaciones,
Anlisis Criticidad
23
Anlisis de Riesgos
Que s un Riesgo?
Es la posibilidad de que se que un dao
potencial afecte de manera adversa las
operaciones de una organizacin.
24
25
Componentes de un Plan
Efectivo de Continuidad del
Negocio (BCP)
Componentes de un Plan
Efectivo de Continuidad del
Negocio (BCP)
Alternativas de Recuperacin
Tipos de instalaciones de respaldo Hardware
alternativos
Hot Sites
Warm Sites
Cold Sites
Instalaciones de procesamiento duplicados
Sitios Mviles
Acuerdos recprocos con otras
organizaciones
Alternativas de Recuperacin
RESUMEN
- Preparar anlisis de impacto del negocio
- Identificar y clasificar sistemas y recursos (crticos)
- Escoger estrategias apropiadas para la recuperacin
- Desarrollar un plan detallado para recuperar
instalaciones (TIC)
- Desarrollar un plan detallado para las funciones crticas
- Probar los planes
- Mantener actualizados los planes
Diplomado de Seguridad en Cmputo 2012
33
34
Anexo (s)
Security_Assessment_Template
Critical Assets Identification Cards
Business Continuity Plan Template
Risk Management Case Study
Security Risk Management Guide Tools and Templates
An Approach for Small Medium Sized Organizations
Disaster Recovery Plan Template