EVALUACIÓN DEL PLAN DE CONTINGENCIAS INFORMÁTICAS

Ing. Fede Pelagio
23 May 202103:59

Summary

TLDREl video aborda la importancia de realizar auditorías informáticas en centros de cómputo, evaluando la seguridad y planes de contingencia. Se explican conceptos clave como la contingencia, que es un evento inesperado que altera el funcionamiento de una organización, y el plan de contingencia, que es un conjunto de procedimientos para restituir servicios críticos. Además, se destacan procedimientos para la continuidad de operaciones, protección de equipos y respaldo de información, junto con la implementación de planes de recuperación ante eventos leves y severos que puedan afectar los sistemas y equipos de la empresa.

Takeaways

  • 🖥️ La auditoría informática evalúa la seguridad del centro de cómputo y el plan de contingencias.
  • ⚠️ La contingencia es un evento inesperado que altera el funcionamiento normal de una organización.
  • 📋 Un plan de contingencia es una estrategia con procedimientos para restituir rápidamente los servicios críticos.
  • 🔌 Los sistemas pueden sufrir interrupciones leves como caídas de energía o fallas en discos duros.
  • 🔥 También pueden presentarse interrupciones severas como incendios, inundaciones o robos de equipos.
  • 🛠️ Es fundamental crear instructivos de operación para detectar fallas y tener un directorio de responsables.
  • 📂 El plan de recuperación y respaldo de información debe minimizar los costos de recuperación para la empresa.
  • 💾 Los respaldos informáticos o backups son esenciales para proteger la información y asegurar su recuperación.
  • 📊 Se deben identificar y proteger los equipos con seguros, señalización y mantenimientos de inventarios.
  • 🏢 El respaldo de la información en lugares seguros fuera del centro de cómputo es clave para garantizar la recuperación.

Q & A

  • ¿Qué es una contingencia en el contexto informático?

    -Una contingencia es un evento inesperado que causa alteraciones en los patrones normales del funcionamiento de una organización.

  • ¿Cuál es el objetivo principal de un plan de contingencia?

    -El objetivo del plan de contingencia es establecer procedimientos alternativos para restaurar rápidamente el funcionamiento de los servicios críticos de una organización en caso de interrupciones no planeadas.

  • ¿Qué tipo de interrupciones pueden afectar los sistemas informáticos?

    -Las interrupciones pueden ser leves, como fallas de energía, errores de archivos o accesos no autorizados, o severas, como destrucción de equipos, incendios o robos.

  • ¿Cuáles son algunos procedimientos clave para la operación continua de un centro de cómputo?

    -Algunos procedimientos incluyen la creación de instructivos de operación para detectar fallas, mantener un directorio de responsables y realizar revisiones periódicas del plan de contingencia.

  • ¿Qué se debe considerar en un plan de recuperación y respaldo de información?

    -El plan debe incluir procedimientos de resguardo de la información para facilitar la recuperación a un costo mínimo, incluyendo la identificación y protección de sistemas de información y equipos de cómputo.

  • ¿Qué aspectos deben detallarse en relación con el hardware de la empresa?

    -Se debe tener en cuenta la ubicación, el software utilizado y el nivel de uso institucional de todo el hardware, incluidas impresoras, scanners, moldes, fax, etc.

  • ¿Por qué es importante mantener un inventario actualizado de los equipos de cómputo?

    -Es importante para garantizar que los equipos necesarios para el funcionamiento permanente de cada sistema estén identificados y protegidos en caso de una contingencia.

  • ¿Qué medidas de seguridad deben aplicarse para proteger los equipos de cómputo?

    -Se deben emplear pólizas de seguro comerciales, señalización y etiquetado de los equipos según su importancia, y mantenimiento actualizado del inventario de equipos.

  • ¿Dónde se deben almacenar los respaldos de información para mayor seguridad?

    -Los respaldos deben almacenarse en lugares seguros, fuera del sitio donde se encuentran los equipos, para evitar que se pierdan en caso de una contingencia local.

  • ¿Qué deben contener los medios de almacenamiento de respaldo documental?

    -Deben contener la información y las operaciones necesarias para reconstruir archivos dañados, asegurando que la empresa pueda recuperar datos importantes.

Outlines

00:00

💻 Evolución del Plan de Convergencias Informáticas

Este párrafo introduce la importancia de realizar auditorías informáticas en centros de cómputo, destacando la evaluación de acciones de garantía de seguridad y planes de contingencias. Se enfatiza el uso de metodologías de auditoría para asegurar la integridad de instalaciones, equipos e información.

⚠️ Conceptos Clave: Contingencias y Planes de Contingencia

Define dos conceptos importantes: la contingencia, que es un evento inesperado que interrumpe el funcionamiento normal de una organización, y el plan de contingencia, una estrategia con procedimientos que permiten restaurar rápidamente los servicios críticos de la organización.

🔄 Procedimientos Alternos para Continuidad Operativa

Describe la necesidad de establecer procedimientos alternos que aseguren la continuidad operativa de una unidad administrativa durante interrupciones no planificadas. Explica cómo los sistemas pueden verse afectados por interrupciones leves, como fallas de energía o de disco, y severas, como incendios o robos.

🛠️ Instructivos y Directrices para la Detección de Fallas

Presenta cuatro procedimientos fundamentales para la operación de un centro de cómputo tras una interrupción: la creación de instructivos de operación para detectar fallas, la creación de un directorio de responsables, la ejecución de pruebas del plan de contingencia y la actualización continua del plan.

💾 Respaldo y Recuperación de Información

Explica la importancia de establecer procedimientos para la protección y recuperación de la información, minimizando los costos para la empresa. Detalla cómo manejar el respaldo de datos en sistemas de información, equipos de cómputo y hardware, y la importancia de mantener inventarios actualizados de equipos.

🛡️ Protección y Señalización de Equipos Informáticos

Detalla los criterios para proteger los equipos informáticos, incluyendo la contratación de pólizas de seguro, etiquetado de equipos según su importancia, y mantenimiento actualizado del inventario de equipos esenciales para el funcionamiento de la empresa.

📂 Tareas Clave: Respaldo y Almacenamiento Seguro

Enfatiza dos tareas críticas: respaldar la información en lugares seguros fuera del centro de operaciones y emplear medios de almacenamiento que permitan reconstruir archivos dañados. Estas acciones son fundamentales para garantizar la continuidad del negocio en caso de desastres.

🙏 Agradecimientos y Cierre

Finaliza la sesión agradeciendo la atención del público y concluyendo con un mensaje de despedida, indicando que la sesión ha concluido.

Mindmap

Keywords

💡Plan de contingencia

Un plan de contingencia es una estrategia diseñada para enfrentar situaciones inesperadas que afectan los servicios críticos de una organización. En el video, se destaca que este plan permite restituir rápidamente el funcionamiento de los sistemas en caso de interrupciones, como desastres naturales o fallas en los equipos, garantizando así la continuidad operativa.

💡Seguridad informática

La seguridad informática se refiere a las acciones y políticas implementadas para proteger la integridad, confidencialidad y disponibilidad de los sistemas de información. En el video, se menciona la auditoría informática y los procedimientos para preservar la seguridad de las instalaciones y la información crítica, evitando accesos no autorizados o daños a los equipos.

💡Auditoría informática

La auditoría informática es el proceso de evaluación de un centro de cómputo o de datos para asegurar el cumplimiento de normativas y estándares de seguridad. El video resalta que esta auditoría debe llevarse a cabo utilizando herramientas y metodologías específicas que garanticen la integridad de los equipos e información, evaluando también el plan de contingencias.

💡Centro de cómputo

Un centro de cómputo es una instalación que alberga equipos y sistemas tecnológicos necesarios para el procesamiento y almacenamiento de datos de una organización. En el video, se aborda la importancia de garantizar la seguridad y continuidad de las operaciones en estos centros mediante planes de contingencia y respaldo de información.

💡Respaldo de información

El respaldo de información consiste en crear copias de seguridad de datos críticos para evitar su pérdida ante eventos inesperados. En el video, se destaca que este respaldo debe realizarse en lugares seguros, alejados del centro de cómputo, para facilitar la recuperación de información dañada o perdida.

💡Interrupciones leves

Las interrupciones leves son fallas temporales en los sistemas que pueden ser causadas por cortes breves de energía, errores humanos o fallas en los discos duros. En el video, se menciona que estas interrupciones requieren procedimientos específicos para detectar y corregir fallas antes de que se conviertan en problemas mayores.

💡Interrupciones severas

Las interrupciones severas son eventos de mayor magnitud, como incendios, inundaciones o robos, que afectan gravemente la infraestructura tecnológica de una organización. El video subraya la necesidad de contar con procedimientos claros para recuperar o restituir equipos críticos y continuar con la operación después de estos eventos.

💡Backup

Un backup es una copia de seguridad de los sistemas de información y software de una empresa, almacenada en dispositivos físicos o en la nube. El video explica la importancia de contar con un inventario detallado de los equipos de cómputo y realizar backups regularmente para minimizar el costo y el impacto de una posible pérdida de datos.

💡Mantenimiento del inventario

El mantenimiento del inventario es el proceso de actualización constante de la lista de equipos de cómputo y su ubicación dentro de una organización. En el video, se menciona que este inventario es clave para garantizar que todos los sistemas críticos puedan ser restaurados rápidamente en caso de una interrupción.

💡Procedimientos de recuperación

Los procedimientos de recuperación son una serie de pasos detallados que permiten restaurar el funcionamiento de los sistemas y equipos después de una interrupción. El video señala que estos procedimientos son esenciales para asegurar que una organización pueda continuar sus operaciones, recuperando información y equipos de manera eficiente.

Highlights

Evolución del plan de convergencias informáticas y la realización de auditoría informática para evaluar la seguridad y contingencias.

Contingencia es un evento inesperado que altera el funcionamiento normal de una organización.

El plan de contingencia es una estrategia que facilita la restitución rápida de los servicios críticos de una organización.

Los procedimientos informáticos alternos son clave para la recuperación de funciones críticas en caso de una interrupción no planeada.

Los sistemas pueden sufrir interrupciones leves como caídas de energía o errores humanos, y severas como incendios o robos.

Instructivos de operación deben ser creados para detectar posibles fallas en los sistemas.

Es crucial mantener un directorio de responsables y personal de soporte para atender anomalías.

El plan de contingencia debe revisarse periódicamente para implementar actualizaciones.

Los sistemas de información y los equipos de cómputo requieren procedimientos de respaldo de información para una rápida recuperación.

La empresa debe contar con una lista de sistemas de información, software y datos para garantizar su respaldo.

Todo el hardware, como impresoras y escáneres, debe estar inventariado con detalles sobre su ubicación y uso.

Pólizas de seguro comerciales deben incluir cobertura para la restitución de equipos clave.

Las computadoras deben estar etiquetadas según la importancia de su contenido para priorizar en caso de evacuación.

El inventario de equipos de cómputo debe mantenerse actualizado para el funcionamiento permanente de los sistemas.

Es fundamental respaldar la información en lugares seguros fuera de la ubicación física de los equipos.

Transcripts

play00:00

evolución del plan de convergencias

play00:03

informáticas

play00:05

realizará auditoría informática a un

play00:07

centro de cómputo o datos evaluando el

play00:09

desarrollo de acciones de garantía de

play00:11

seguridad así como el plan de

play00:13

contingencias mediante instrumentos y

play00:15

metodología de auditoría que conlleven a

play00:17

la preservación e integridad de las

play00:20

instalaciones equipos e información

play00:23

y evaluación del plan de contingencias

play00:25

informáticas para iniciar debemos de

play00:27

contemplar dos conceptos sumamente

play00:30

importantes primero contingencia es un

play00:33

evento o suceso que ocurre en la mayoría

play00:35

de los casos en forma inesperada y que

play00:38

causa alteraciones en los patrones

play00:39

normales del funcionamiento de una

play00:41

organización el segundo plan de

play00:44

contingencia es una estrategia que se

play00:46

compone de una serie de procedimientos

play00:48

que facilitan una solución alternativa

play00:50

que permita restituir rápidamente el

play00:53

funcionamiento de los servicios críticos

play00:55

de la organización ante la eventualidad

play00:57

que lo afecte de forma parcial o total

play01:01

establecer procedimientos informáticos

play01:03

alternos para continuar con la operación

play01:06

de la unidad administrativa son

play01:08

procedimientos que definen como una

play01:10

entidad continuará o recuperará a sus

play01:12

funciones críticas en caso de una

play01:14

interrupción no planeada los sistemas

play01:17

son vulnerables a diversas

play01:18

interrupciones que se pueden clasificar

play01:19

en uno leves como pueden ser caídas de

play01:23

energía de corta duración fallas en

play01:25

discos duros equivocaciones daños de

play01:27

archivos y accesos no autorizados y dos

play01:29

severas que puede ser la destrucción de

play01:32

equipos incendios inundaciones daños a

play01:34

los equipos robos etcétera algunos de

play01:37

los procedimientos que se deben

play01:39

implementar para posteriormente

play01:40

continuar con la operación de un centro

play01:42

de cómputo son uno crear instructivos de

play01:45

operación para la detección de posibles

play01:47

fallas 2 mantener un directorio de

play01:50

responsables personal interno y del

play01:53

personal externo de soporte al cual

play01:55

recurrir si se detecta cualquier

play01:57

anomalía 3 ejecutar problemas de

play02:00

funcionalidad del plan y 4 mantener

play02:03

revisiones del plan de contingencia con

play02:05

la finalidad de efectuar las

play02:07

actualizaciones respecto

play02:10

plan de recuperación y respaldo de

play02:12

información se deben considerar las

play02:15

actividades de resguardo de la

play02:16

información en busca de un proceso de

play02:18

recuperación con el menor costo posible

play02:20

para la empresa se establecen los

play02:22

procedimientos relativos a sistemas de

play02:24

información equipos de cómputo obtención

play02:27

y almacenamiento de los respaldos

play02:28

informáticos o backups para los sistemas

play02:31

de información la empresa debe de contar

play02:33

con la relación de los sistemas de

play02:35

información de software de datos para

play02:37

respaldarlas en backups para los equipos

play02:40

de cómputo se debe tener en cuenta todo

play02:42

el hardware impresoras scanners moldes

play02:45

fax y otros detallando su ubicación el

play02:48

software que usa ubicación y el nivel de

play02:51

uso institucional además se deben

play02:54

emplear los siguientes criterios sobre

play02:56

la identificación y protección de

play02:58

equipos 1 pólizas de seguro comerciales

play03:01

como parte de la producción de los

play03:03

activos institucionales y considerando

play03:05

una restitución por equipos de mayor

play03:08

potencia teniendo en cuenta la de

play03:10

precisión tecnológica

play03:12

señalización etiquetamiento de las

play03:14

computadoras de acuerdo a la importancia

play03:16

de su contenido y valor de sus

play03:18

componentes para dar prioridad en caso

play03:21

de evacuación o buscar información

play03:22

importante y 3 mantenimiento actualizado

play03:26

del inventario de los equipos de cómputo

play03:28

requerido como mínimo para el

play03:30

funcionamiento permanente de cada

play03:31

sistema en la empresa además dos tareas

play03:35

muy importantes son el respaldar la

play03:37

información en lugares seguros y que se

play03:39

encuentren fuera del lugar en que se

play03:41

encuentran los equipos y dos apoyarse

play03:43

con medios de almacenamiento o en forma

play03:46

documental de las operaciones necesarias

play03:48

para reconstruir los archivos dañados

play03:52

bien por esta sesión sobre todo muchas

play03:55

gracias por su atención hasta pronto

Browse More Related Video

¿Tenemos la obligación de prepararnos para emergencias futuras?

Conceptos clave de gestión de riesgo de desastres

INDUCCIÓN DE SST PARA MERCADERISTAS - PLAZA VEA Y VIVANDA

PLAN DE CONTINGENCIA

Teoría de contingencia organizacional

ejemplo de elaboracion de plan de mantenimiento

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
contingenciaseguridad informáticaauditoría TIrecuperación datosplan de respaldoprotección equiposfallas críticascentro de cómputointerrupciones TIsoluciones alternativas
Do you need a summary in English?