EVALUACIÓN DEL PLAN DE CONTINGENCIAS INFORMÁTICAS
Summary
TLDREl video aborda la importancia de realizar auditorías informáticas en centros de cómputo, evaluando la seguridad y planes de contingencia. Se explican conceptos clave como la contingencia, que es un evento inesperado que altera el funcionamiento de una organización, y el plan de contingencia, que es un conjunto de procedimientos para restituir servicios críticos. Además, se destacan procedimientos para la continuidad de operaciones, protección de equipos y respaldo de información, junto con la implementación de planes de recuperación ante eventos leves y severos que puedan afectar los sistemas y equipos de la empresa.
Takeaways
- 🖥️ La auditoría informática evalúa la seguridad del centro de cómputo y el plan de contingencias.
- ⚠️ La contingencia es un evento inesperado que altera el funcionamiento normal de una organización.
- 📋 Un plan de contingencia es una estrategia con procedimientos para restituir rápidamente los servicios críticos.
- 🔌 Los sistemas pueden sufrir interrupciones leves como caídas de energía o fallas en discos duros.
- 🔥 También pueden presentarse interrupciones severas como incendios, inundaciones o robos de equipos.
- 🛠️ Es fundamental crear instructivos de operación para detectar fallas y tener un directorio de responsables.
- 📂 El plan de recuperación y respaldo de información debe minimizar los costos de recuperación para la empresa.
- 💾 Los respaldos informáticos o backups son esenciales para proteger la información y asegurar su recuperación.
- 📊 Se deben identificar y proteger los equipos con seguros, señalización y mantenimientos de inventarios.
- 🏢 El respaldo de la información en lugares seguros fuera del centro de cómputo es clave para garantizar la recuperación.
Q & A
¿Qué es una contingencia en el contexto informático?
-Una contingencia es un evento inesperado que causa alteraciones en los patrones normales del funcionamiento de una organización.
¿Cuál es el objetivo principal de un plan de contingencia?
-El objetivo del plan de contingencia es establecer procedimientos alternativos para restaurar rápidamente el funcionamiento de los servicios críticos de una organización en caso de interrupciones no planeadas.
¿Qué tipo de interrupciones pueden afectar los sistemas informáticos?
-Las interrupciones pueden ser leves, como fallas de energía, errores de archivos o accesos no autorizados, o severas, como destrucción de equipos, incendios o robos.
¿Cuáles son algunos procedimientos clave para la operación continua de un centro de cómputo?
-Algunos procedimientos incluyen la creación de instructivos de operación para detectar fallas, mantener un directorio de responsables y realizar revisiones periódicas del plan de contingencia.
¿Qué se debe considerar en un plan de recuperación y respaldo de información?
-El plan debe incluir procedimientos de resguardo de la información para facilitar la recuperación a un costo mínimo, incluyendo la identificación y protección de sistemas de información y equipos de cómputo.
¿Qué aspectos deben detallarse en relación con el hardware de la empresa?
-Se debe tener en cuenta la ubicación, el software utilizado y el nivel de uso institucional de todo el hardware, incluidas impresoras, scanners, moldes, fax, etc.
¿Por qué es importante mantener un inventario actualizado de los equipos de cómputo?
-Es importante para garantizar que los equipos necesarios para el funcionamiento permanente de cada sistema estén identificados y protegidos en caso de una contingencia.
¿Qué medidas de seguridad deben aplicarse para proteger los equipos de cómputo?
-Se deben emplear pólizas de seguro comerciales, señalización y etiquetado de los equipos según su importancia, y mantenimiento actualizado del inventario de equipos.
¿Dónde se deben almacenar los respaldos de información para mayor seguridad?
-Los respaldos deben almacenarse en lugares seguros, fuera del sitio donde se encuentran los equipos, para evitar que se pierdan en caso de una contingencia local.
¿Qué deben contener los medios de almacenamiento de respaldo documental?
-Deben contener la información y las operaciones necesarias para reconstruir archivos dañados, asegurando que la empresa pueda recuperar datos importantes.
Outlines
💻 Evolución del Plan de Convergencias Informáticas
Este párrafo introduce la importancia de realizar auditorías informáticas en centros de cómputo, destacando la evaluación de acciones de garantía de seguridad y planes de contingencias. Se enfatiza el uso de metodologías de auditoría para asegurar la integridad de instalaciones, equipos e información.
⚠️ Conceptos Clave: Contingencias y Planes de Contingencia
Define dos conceptos importantes: la contingencia, que es un evento inesperado que interrumpe el funcionamiento normal de una organización, y el plan de contingencia, una estrategia con procedimientos que permiten restaurar rápidamente los servicios críticos de la organización.
🔄 Procedimientos Alternos para Continuidad Operativa
Describe la necesidad de establecer procedimientos alternos que aseguren la continuidad operativa de una unidad administrativa durante interrupciones no planificadas. Explica cómo los sistemas pueden verse afectados por interrupciones leves, como fallas de energía o de disco, y severas, como incendios o robos.
🛠️ Instructivos y Directrices para la Detección de Fallas
Presenta cuatro procedimientos fundamentales para la operación de un centro de cómputo tras una interrupción: la creación de instructivos de operación para detectar fallas, la creación de un directorio de responsables, la ejecución de pruebas del plan de contingencia y la actualización continua del plan.
💾 Respaldo y Recuperación de Información
Explica la importancia de establecer procedimientos para la protección y recuperación de la información, minimizando los costos para la empresa. Detalla cómo manejar el respaldo de datos en sistemas de información, equipos de cómputo y hardware, y la importancia de mantener inventarios actualizados de equipos.
🛡️ Protección y Señalización de Equipos Informáticos
Detalla los criterios para proteger los equipos informáticos, incluyendo la contratación de pólizas de seguro, etiquetado de equipos según su importancia, y mantenimiento actualizado del inventario de equipos esenciales para el funcionamiento de la empresa.
📂 Tareas Clave: Respaldo y Almacenamiento Seguro
Enfatiza dos tareas críticas: respaldar la información en lugares seguros fuera del centro de operaciones y emplear medios de almacenamiento que permitan reconstruir archivos dañados. Estas acciones son fundamentales para garantizar la continuidad del negocio en caso de desastres.
🙏 Agradecimientos y Cierre
Finaliza la sesión agradeciendo la atención del público y concluyendo con un mensaje de despedida, indicando que la sesión ha concluido.
Mindmap
Keywords
💡Plan de contingencia
💡Seguridad informática
💡Auditoría informática
💡Centro de cómputo
💡Respaldo de información
💡Interrupciones leves
💡Interrupciones severas
💡Backup
💡Mantenimiento del inventario
💡Procedimientos de recuperación
Highlights
Evolución del plan de convergencias informáticas y la realización de auditoría informática para evaluar la seguridad y contingencias.
Contingencia es un evento inesperado que altera el funcionamiento normal de una organización.
El plan de contingencia es una estrategia que facilita la restitución rápida de los servicios críticos de una organización.
Los procedimientos informáticos alternos son clave para la recuperación de funciones críticas en caso de una interrupción no planeada.
Los sistemas pueden sufrir interrupciones leves como caídas de energía o errores humanos, y severas como incendios o robos.
Instructivos de operación deben ser creados para detectar posibles fallas en los sistemas.
Es crucial mantener un directorio de responsables y personal de soporte para atender anomalías.
El plan de contingencia debe revisarse periódicamente para implementar actualizaciones.
Los sistemas de información y los equipos de cómputo requieren procedimientos de respaldo de información para una rápida recuperación.
La empresa debe contar con una lista de sistemas de información, software y datos para garantizar su respaldo.
Todo el hardware, como impresoras y escáneres, debe estar inventariado con detalles sobre su ubicación y uso.
Pólizas de seguro comerciales deben incluir cobertura para la restitución de equipos clave.
Las computadoras deben estar etiquetadas según la importancia de su contenido para priorizar en caso de evacuación.
El inventario de equipos de cómputo debe mantenerse actualizado para el funcionamiento permanente de los sistemas.
Es fundamental respaldar la información en lugares seguros fuera de la ubicación física de los equipos.
Transcripts
evolución del plan de convergencias
informáticas
realizará auditoría informática a un
centro de cómputo o datos evaluando el
desarrollo de acciones de garantía de
seguridad así como el plan de
contingencias mediante instrumentos y
metodología de auditoría que conlleven a
la preservación e integridad de las
instalaciones equipos e información
y evaluación del plan de contingencias
informáticas para iniciar debemos de
contemplar dos conceptos sumamente
importantes primero contingencia es un
evento o suceso que ocurre en la mayoría
de los casos en forma inesperada y que
causa alteraciones en los patrones
normales del funcionamiento de una
organización el segundo plan de
contingencia es una estrategia que se
compone de una serie de procedimientos
que facilitan una solución alternativa
que permita restituir rápidamente el
funcionamiento de los servicios críticos
de la organización ante la eventualidad
que lo afecte de forma parcial o total
establecer procedimientos informáticos
alternos para continuar con la operación
de la unidad administrativa son
procedimientos que definen como una
entidad continuará o recuperará a sus
funciones críticas en caso de una
interrupción no planeada los sistemas
son vulnerables a diversas
interrupciones que se pueden clasificar
en uno leves como pueden ser caídas de
energía de corta duración fallas en
discos duros equivocaciones daños de
archivos y accesos no autorizados y dos
severas que puede ser la destrucción de
equipos incendios inundaciones daños a
los equipos robos etcétera algunos de
los procedimientos que se deben
implementar para posteriormente
continuar con la operación de un centro
de cómputo son uno crear instructivos de
operación para la detección de posibles
fallas 2 mantener un directorio de
responsables personal interno y del
personal externo de soporte al cual
recurrir si se detecta cualquier
anomalía 3 ejecutar problemas de
funcionalidad del plan y 4 mantener
revisiones del plan de contingencia con
la finalidad de efectuar las
actualizaciones respecto
plan de recuperación y respaldo de
información se deben considerar las
actividades de resguardo de la
información en busca de un proceso de
recuperación con el menor costo posible
para la empresa se establecen los
procedimientos relativos a sistemas de
información equipos de cómputo obtención
y almacenamiento de los respaldos
informáticos o backups para los sistemas
de información la empresa debe de contar
con la relación de los sistemas de
información de software de datos para
respaldarlas en backups para los equipos
de cómputo se debe tener en cuenta todo
el hardware impresoras scanners moldes
fax y otros detallando su ubicación el
software que usa ubicación y el nivel de
uso institucional además se deben
emplear los siguientes criterios sobre
la identificación y protección de
equipos 1 pólizas de seguro comerciales
como parte de la producción de los
activos institucionales y considerando
una restitución por equipos de mayor
potencia teniendo en cuenta la de
precisión tecnológica
señalización etiquetamiento de las
computadoras de acuerdo a la importancia
de su contenido y valor de sus
componentes para dar prioridad en caso
de evacuación o buscar información
importante y 3 mantenimiento actualizado
del inventario de los equipos de cómputo
requerido como mínimo para el
funcionamiento permanente de cada
sistema en la empresa además dos tareas
muy importantes son el respaldar la
información en lugares seguros y que se
encuentren fuera del lugar en que se
encuentran los equipos y dos apoyarse
con medios de almacenamiento o en forma
documental de las operaciones necesarias
para reconstruir los archivos dañados
bien por esta sesión sobre todo muchas
gracias por su atención hasta pronto
Ver Más Videos Relacionados
5.0 / 5 (0 votes)