TRABAJO FINAL GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Enviado por Jenny Vizuete Salazar • 8 de Mayo de 2018 • Trabajos • 3.484 Palabras (14 Páginas) • 95 Visitas

Página 1 de 14

ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO MAESTRÍA EN SEGURIDAD TELEMÁTICA

Nombre: Jenny Vizuete

MANEJO DE RESPUESTA DE INCIDENTES Y RECUPERACIÓN DE DESASTRES COMO PARTE DE LA SEGURIDAD DE LA INFORMACIÓN

ABSTRACT

En la actualidad vivimos en un mundo donde nuestra información se encuentra distribuida y almacenada en el internet. Nuestros datos hoy en día es el activo más valioso con el que contamos. Las organizaciones cuentan con grandes centros de procesamiento de datos en donde se almacenan la información del giro del negocio, razón por la cual se han visto en la necesidad de tomar medidas para la protección de la misma.

La información está expuesta a múltiples incidentes y riesgos en donde se puede ver comprometida su seguridad, integridad y disponibilidad por lo que en el presente documento se ha realizado un estudio sobre el manejo de respuesta de incidentes y recuperación de desastre como parte de la seguridad de la información basados en la norma ISO 22301. También se ha descrito un ejemplo de un plan de respuesta de incidentes y las principales fases que lo componen, en donde se muestra una visión general de las acciones que deben llevarse a cabo para garantizar la continuidad del negocio a través del manejo de respuesta de incidentes y recuperación de desastres.

INTRODUCCIÓN

Como tema central se ha investigado sobre el de respuesta de incidentes y recuperación de desastres como parte de la seguridad de la información. Por lo que se ha iniciado con un análisis sobre lo que las empresas ofrecen en la actualidad y que es lo que les importa proteger. Para ello ha sido necesario que se exponga la importancia de la seguridad de la información dentro de las organizaciones. Esto va ligado a la creación de un plan de continuidad del negocio en donde se determina el alcance de procesos además del análisis de los riesgos en los servicios y procesos críticos a los que está expuesta la empresa. Para poder

realizar el manejo de respuesta de incidentes y recuperación de desastres como parte de la seguridad de la información ha sido necesario basarnos en la norma ISO 22302 a través de esta norma se busca adoptar medidas para prevenir y localizar las amenazas para posteriormente dar respuesta de una manera eficaz.

Dentro de manejo de respuesta de incidentes y recuperación de desastres aplicado a la seguridad de la información se ha descrito los parámetros principales de cada fase en donde nos ayudará a ir de lo particular a lo general adaptándole a las necesidades de la empresa.

También se ha expuestos algunos de los incidentes comunes que se han presentado en algunas organizaciones, así como un plan de respuesta utilizado en España para enfrentar los posibles incidentes.

Se realizó brevemente un análisis sobre el costo beneficio sobre el análisis de una inversión para combatir los incidentes dentro de una empresa. Cabe recalcar que a lo largo de esta investigación se ha obtenido como resultado que el manejo de respuesta de incidentes y recuperación de desastres como parte de la seguridad de la información está ligado a la continuidad del negocio.

LAS EMPRESAS EN EL MUNDO ACTUAL

En la actualidad las empresas en todo mundo compiten por ofrecer los mejores servicios y productos a los clientes y que los mismos estén disponibles las 24 horas del día. Para lograr este objetivo es importante que la empresa sepa cómo manejar los incidentes y responder de manera adecuada ante los desastres con el objetivo de garantizar la continuidad del negocio. Esto debe ir de la mano junto con los principios de la seguridad de la información que son: confidencialidad, integridad y disponibilidad, ya que estos principios de la seguridad crean una mayor confianza hacia las empresas de parte de los empleados que pertenecen a la empresa y sobre todo en los clientes.

Para el manejo de respuesta de incidentes y recuperación de desastres es necesario la implementación de un plan de respuesta de incidentes de seguridad en los sistemas informáticos.12

IMPORTANCIA DE LA SEGURIDAD DE LA INFORMACIÓN

La seguridad de la información dentro de la organización es de gran importancia debido a que las mismas requieren del correcto funcionamiento de los sistemas que la componen para poder realizar sus actividades diarias esto aplica tanto para empresas públicas o privadas. Es por eso que la seguridad de la información es de gran importancia para que se analicen las posibles amenazas que puedan afectar la continuidad del negocio.

Los incidentes de seguridad es cualquier evento en donde se afecte o interrumpa los servicios que ofrece un sistema, también se lo puede definir como una violación a una política de seguridad de la información, comprometiendo la seguridad de los sistemas. Los incidentes pueden ser causados por personal interno o externo en donde el objetivo puede ser utilizar, destruir, manipular, o simplemente acceder a la información sin autorización alguna.3

CONSIDERACIONES PARA LA CREACION DE PLAN DE RESPUESTA A INCIDENTES

Para la creación e implantación de un plan de respuesta a incidentes se debe considerar ciertos parámetros en donde se deben definir las tareas y actividades; para esto nos podemos basar en el estándar mundial de continuidad de negocio ISO 22301:2012. En este estándar “Seguridad de la sociedad: Sistemas de continuidad del Negocio” es el que se utiliza en las organizaciones para el manejo y recuperación de incidentes. Este estándar está basado en el ciclo PDCA. Las fases del ciclo son: planificar, hacer, chequear y actuar.

[pic 1]

1 Alberto g alexander, phd. (2012). NUEVO ESTÁNDAR INTERNACIONAL EN CONTINUIDAD DEL NEGOCIO ISO

22301:2012.

2 Anibal rubén mantilla guerra. (2009). Diseño de un sistema de gestión de seguridad de la información para la Cooperativa de ahorro y crédito en base a la norma ISO 27001. Quito

3 Pablo sotres cruz. (2012). ISO 22301 – Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir.

[pic 2]

Ilustración 1Ciclo PDCA Aplicado al proceso de continuidad del negocio

El esquema de un plan de respuesta a incidentes está diseñado para minimizar el riesgo de las empresas y que se presente alguna interrupción en las funciones y operaciones. En el plan se debe considerar todos los activos con los que cuenta la empresa para realizar sus actividades diarias y brindar sus servicios a los clientes.4

...

Descargar como (para miembros actualizados) txt (22.2 Kb) pdf (246.8 Kb) docx (73.4 Kb)

Leer 13 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Taller Final Seguridad Social
TALLER FINAL NOTA IMPORTANTE: El taller consta de tres (3) pruebas: El estudiante debe responderlas en su totalidad, ya que cada una tiene un porcentaje

8 Páginas • 1291 Visualizaciones
Proyecto Final Redes Seguridad
Proyecto Final ________________________________________ Recomendaciones para presentar la Actividad: • Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás

19 Páginas • 4515 Visualizaciones
Redes Y Seguridad Proyecto Final
ACTIVIDAD FASE2 -En una organización mediana, como la expuesta en la actividad, ¿cuál cree que son los obstáculos más grandes a la hora de instaurar

2 Páginas • 1019 Visualizaciones
Proyecto Final Redes Y Seguridad Sena
POR: ROBERTO CONDE MONTENEGRO INDICE. 1 INTRODUCCION. 2 ESTUDIO DEL SISTEMA DE SEGURIDAD. 3 PROGRAMA DE SEGURIDAD. 4 PLAN DE ACCION. 5 TABLA DE GRUPOS

14 Páginas • 1847 Visualizaciones
Proyecto Final De Redes Y Seguridad
INTRODUCCIÓN En este manual de procedimientos encontraran de forma clara y precisa en la cual será administrada los sistemas de información de esta empresa para

10 Páginas • 953 Visualizaciones
Caso Taller Final Seguridad Social
Taller Final Caso María Granados es una joven que reside en la ciudad de Bogotá D.C. Hace 12 años labora para la familia CIFUENTES GOMEZ,

3 Páginas • 605 Visualizaciones
Taller Final De Seguridad Social Sena
TALLER FINAL NOTA IMPORTANTE: El taller consta de tres (3) pruebas: El estudiante debe responderlas en su totalidad, ya que cada una tiene un porcentaje

7 Páginas • 1218 Visualizaciones
Caso Taller Final Seguridad Social
1. Responder las siguientes preguntas: Hay un dicho popular que reza: “Se necesita salud para trabajar, pero trabajando se pierde la salud”. ¿Usted cómo lo

3 Páginas • 492 Visualizaciones
Taller Final Seguridad Social
TALLER FINAL CASO 1.: María Granados es una joven que reside en la ciudad de Bogotá D.C. Hace 12 años labora para la familia CIFUENTES

5 Páginas • 340 Visualizaciones
Proyecto Final Redes Y Seguridad
________________________________________ 1. Desarrolle el manual de procedimientos de la empresa. Este manual debe tener el estudio previo que se hizo para establecer la base del

9 Páginas • 573 Visualizaciones

TRABAJO FINAL GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO MAESTRÍA EN SEGURIDAD TELEMÁTICA

MANEJO DE RESPUESTA DE INCIDENTES Y RECUPERACIÓN DE DESASTRES COMO PARTE DE LA SEGURIDAD DE LA INFORMACIÓN

INTRODUCCIÓN

LAS EMPRESAS EN EL MUNDO ACTUAL

IMPORTANCIA DE LA SEGURIDAD DE LA INFORMACIÓN

CONSIDERACIONES PARA LA CREACION DE PLAN DE RESPUESTA A INCIDENTES