FUNDAMENTACIÓN ACERCA DE PLANES DE RESPALDO DE LA INFORMACIÓN EN LAS INSTITUCIONES.

2. Análisis de riesgos de la información y su impacto.

Para el contexto de la alcaldía, se requiere identificar los aspectos más importantes de

la información y su impacto, de esta forma se permite saber cuáles son las amenazas y

vulnerabilidades que se pueden presentar.

El riesgo en la alcaldía, se evalúa desde el personal, aspectos físicos y estructurales, y

lógicos, susceptibles a amenazas, sean náurales o humanas, con el fin de proteger la

información como un bien preciado, se elaboran técnicas, procesos y políticas para

asegurar de manera que se prevengan y minimicen los impactos de estos eventos.

La evaluación de estos riesgos incluye, la probabilidad que un evento ocurra y el impacto

sobre el sistema.

Se debe hacer el siguiente chequeo y verificación:

- Hacer una lista de activos de organización

- Identificar las amenazas de cada uno de estos activos

- Identificar amenazas de la organización

- Revisión de políticas de seguridad

Las prioridades de la información y áreas, se clasifica mediante la siguiente matriz1

La Probabilidad de Amenaza y Magnitud de Daño pueden tomar los valores y

condiciones respectivamente.

 1 = Insignificante (incluido Ninguna)

 2 = Baja

 3 = Mediana

 4 = Alta

1 https://protejete.wordpress.com/gdr_principal/matriz_riesgo/

El Riesgo, que es el producto de la multiplicación Probabilidad de Amenaza por Magnitud

de Daño, está agrupado en tres rangos, y para su mejor visualización, se aplica diferentes

colores.

 Bajo Riesgo = 1 – 6 (verde)

 Medio Riesgo = 8 – 9 (amarillo)

 Alto Riesgo = 12 – 16 (rojo)

Análisis por área y clasificación de riesgo:

Criminalidad Naturales Negligencia Virus

Magnitud

del daño

Área

Secretaría general 2 6 2 6 8

Secretaría de gobierno 4 12 4 12 16

Secretaría de hacienda 3 9 3 9 12

Secretaría de planeación 3 9 3 9 12

Secretaría de educación 3 9 3 9 12

Secretaría de deportes 3 9 3 9 12

Secretaría ambiental 3 9 3 9 12

Oficina de acceso de control interno 4 12 4 12 16

Data center 4 12 4 12 16

3. Frecuencia de las copias de seguridad.

Para las copias de seguridad, luego del análisis de las áreas correspondientes, datos,

estructura y redes, se encuentran aspectos importantes y sensibles, para lo cual se

plantea las siguientes frecuencias de copia de seguridad:

Componente Copia de seguridad

Base de datos PostgreSQL –

producción, desarrollo y QA

Archivos xml, xsv, txt, pdf

del servidor web

Log físico de transacciones N/A Semanal

completa

Diaria N/A

N/A Semanal, o por solicitud

4. Tipos de copia de seguridad a realizar.

1. Se realizará copias completas de

las bases de datos en sus archivos

y estructuras, datos y

parametrizacion.

2. Copias incrementales, para

archivos que se vayan

modificando.

...