Please enable JavaScript.
Coggle requires JavaScript to display documents.
UNIDAD 8, GESTION DE INCIDENTES Y PLANES DE ACCION - Coggle Diagram
UNIDAD 8
GESTION DE INCIDENTES Y PLANES DE ACCION
GESTION DE INCIDENTES Y PLANES DE ACCION
MATRIZ DE IMPACTO
es una herramienta utilizada en la gestión de proyectos o en el análisis de riesgos para evaluar y clasificar los efectos o consecuencias de ciertos eventos o situaciones.
GESTION DE INCIDENTES:
se definen las actuaciones a realizar cuando se materializa las
amenazas para poder asegurar un rápido funcionamiento.
OBJETIVOS
Definir roles y responsabilidades para evaluar el impacto
Definir los eventos de seguridad para detectar y tratar con eficacia los incidentes
Identificar los incidentes de seguridad de la información
Disminuir los impactos
Consolidar las lecciones
Establecer los mecanismos que permitan cuantificar y monitorear los tipos, volúmenes y costos de todos los
incidentes de seguridad de la información
Definir reportes y escala de los incidentes de seguridad.
Establecer variables de posibles riesgos
Incidente: Es una interrupción no planeada o una reducción en la calidad de un
servicio de Tecnología de Información.
PLAN DE CONTINGENCIAS
consisten en un documento normativo que describe en forma clara, concisa y completa los riesgos, los actores y sus responsabilidades en caso de eventos adversos
se realiza una secuencia de actividades en orden:
Paso 1 : • Proteccion del RRHH
Paso 2 : • Evaluacion del daño y tiempo de recuperacion
Paso 3 : • Recuperacion del daño
Paso 4 : • Recuperacion definitiva
Paso 5 : • Aspectos legales
IMPLEMENTACION DE UN PLAN
1-Relevamiento: se realiza una descripción total de todos los equipamientos físicos y lógicos que procesan los activos de la empresa. Se detallan su valoración y criticidad
2: Identificación de riesgos: se describe el riesgo, sus probabilidades, posibles impactos y posibles causas.
3: Evaluación del riesgo: . A: Costo por reemplazo. B: Costo por falta de producción. C: Costo por perdidas de ventas/servicios. D: Costos de imagen
ELEMENTOS NECESARIOS
El plan de contingencia con el diseño no es suficiente para su éxito, sino que se
deben reforzar una serie de actividades para afianzar su caso de éxito.
Entre los
RECURSOS
de contenido deben contar con:
✓ Determinación de prioridades de aplicaciones, sistemas operativos y archivos de datos.
✓ Detalle del orden de ejecución de las tareas
✓ Detalle de notificación para cada parte
✓ Mecanismos para funcionar manualmente hasta la recuperación.
✓ Operaciones del mainframe y de las sedes remotas.
✓ Disponibilidad de hardware alternativo sea propio o de terceros
✓ Disponibilidad en la capacidad de telecomunicaciones
Para la
CAPACITACION
del personal se debe considerar:
✓ Descripción de las necesidades
✓ Inventario de recursos disponibles
✓ Solicitud y Adquisición de recursos faltantes
✓ Verificar el correcto funcionamiento de los recursos