Realizar un análisis de riesgos es el primer paso que debe darse para
conseguir la seguridad adecuada. Permite detectar los puntos débiles sobre los
que aplica o reforzar medidas de seguridad.
Principales riesgos.
Los principales riesgos a los que se enfrenta un sistema, sus posibles consecuencias y medidas de seguridad son: los errores humanos, fallos de los equipos, robo de la información o equipos, virus, sabotaje, fraude, desastres naturales, entre otros.
Medidas de seguridad
a) Medidas de seguridad activa. Son aquellas cuyo objetivo es anular o reducir los riesgos existentes o sus consecuencias para el sistema.
a) Medidas de seguridad activa. Son aquellas cuyo objetivo es anular o reducir los riesgos existentes o sus consecuencias para el sistema.
b) Medidas de
seguridad pasiva. Están destinadas a estar preparado si llega a producirse el
desastre.
El siguiente vídeo muestra una herramienta (software) para detección de riesgos:
El Plan de Contingencias
El Plan de
Contingencias constituye una presentación formal y responsable de acciones
específicas a tomar cuando surja un evento o condición que no esté considerado
en el proceso normal de operación de un centro de cómputo. Es decir, se trata
de un conjunto de procedimientos de recuperación para casos de desastre; es un
plan formal que describe pasos apropiados que se deben seguir en caso de un
desastre o emergencia. Materializa un riesgo, ya que se pretende reducir el
impacto de éste.
El Plan de
Contingencia contempla tres tipos de acciones las cuales son:
- La Prevención,
conformada por el conjunto de acciones a realizar para prevenir cualquier contingencia
que afecte la continuidad operativa, ya sea en forma parcial o total, del
centro de cómputo, las instalaciones auxiliares, recursos, información
procesada, en tránsito y almacenada. De esta forma se reducirá su impacto,
permitiendo restablecer a la brevedad posible los diferentes servicios
interrumpidos.
- Detección. Deben
contener el daño en el momento, así como limitarlo tanto como sea posible,
contemplando todos los desastres naturales y eventos no considerados.
- Recuperación. Abarcan el
mantenimiento de partes críticas entre la pérdida del servicio y los recursos,
así como su recuperación o restauración.
No hay comentarios:
Publicar un comentario