Scribd Logo
Upload

Welcome to Scribd!

  • Taller 7

    Uploaded by

    Jefer Lee Parra
    5 views3 pages
    auditoria

    Original Title

    taller 7

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    auditoria

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views3 pages

    Taller 7

    Uploaded by

    Jefer Lee Parra
    auditoria

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Desde pg.

    192
    1. La seguridad del rea de informtica tiene como objetivos:

    Proteger la integridad, exactitud y confidencialidad de la informacin.


    Proteger los activos ante desastres provocados por la mano del hombre y
    de actos hostiles.
    Proteger a la organizacin contra situaciones externas como desastres naturales y
    sabotajes.
    En caso de desastre, contar con los planes y polticas de contingencias para lograr una
    pronta recuperacin.
    Contar con los seguros necesarios que cubran las prdidas econmicas en caso de
    desastre.

    2. Qu consecuencias tiene la falta de seguridad lgica o su violacin dentro de


    la organizacin?
    La falta de seguridad lgica O su violacin puede traer las siguientes consecuencias a la
    organizacin:

    Cambio de los datos antes o cuando se le da entrada a la computadora.


    Copias de programas y/o informacin.
    Cdigo oculto en un programa.
    Entrada de virus.

    Se salta a la pg. 251

    3. Describa el PLAN DE CONTINGENCIA y PROCEDIMIENTOS DE RESPALDO PARA


    CASOS DE DESASTRE en el rea de informatica

    4. Dentro de las contingencias como se clasifican los desastres

    Los desastres pueden clasificarse de la siguiente manera:


    Destruccin completa del centro de cmputo.
    Destruccin parcial del centro de cmputo.
    Destruccin o mal funcionamiento de los equipos auxiliares del centro de cmputo
    (electricidad, aire acondicionado, etctera).
    Destruccin parcial o total de los equipos descentralizados,
    Prdida total o parcial de informacin. manuales o documentacin.
    Prdida de personal clave.
    Huelga o problemas laborales.

    5. Cules son los objetivos de un plan de contingencias


    Los objetivos del plan de contingencia se encuentran:
    Minimizar el impacto del desastre en la organizacin.
    Establecer tareas para evaluar los procesos indispensables de la organizacin.
    Evaluar los procesos de la organizacin, con el apoyo y autorizacin respectivos a
    travs de una buena metodologa.
    Determinar el costo del plan de recuperacin, incluyendo la capacitacin y La
    organizacin para restablecer los procesos crticos de la organizacin cuando O ocurra
    una interrupcin de las operaciones.
    6. Que debe contemplar un plan de contingencias?
    El plan de contingencias debe contemplar lo siguiente
    La naturaleza, la extensin y la complejidad de las actividades de la organizacin.
    El grado de riesgo al que la organizacin est expuesto.
    El tamao de las instalaciones de la organizacin (centros de cmputo y nmero de
    usuarios).
    La evaluacin de los procesos considerados como crticos.
    El nmero de procesos crticos.
    La formulacin de las medidas de seguridad necesarias dependiendo del nivel de
    seguridad requerido.
    La justificacin del costo de implantar las medidas de seguridad.

    7. Qu se debe hacer para evaluar una instalacin en trminos de riesgos?


    Para evaluar la instalacin en trminos de riesgo se debe:

    Clasificar los datos, la informacin y 10$ programas que contengan informacin


    confidencial de alto valor dentro del mercado de competencia de una organizacin, as
    como la informacin que sea de difcil recuperacin.
    Identificar aquella informacin que tenga un gran costo financiero en Caso de prdida
    o bien que pueda provocar un gran impacto en la toma de decisiones.
    Determinar la informacin que pueda representar una gran prdida en la organizacin
    y, consecuentemente, provocar incluso la posibilidad de que no se pueda sobrevivir sin
    esa informacin.

    8. Qu mtodos existen para evaluar los procesos crticos en una organizacin?


    Existen diferentes mtodos para determinar los procesos crticas de una organizacin:

    Todos los procesos crticos.


    Mandatos de los gerentes.
    Anlisis de riesgos financieros,
    Anlisis del Impacto en la organizacin.

    9. A fin de contar con servicios de respaldos adecuados y reducir al mnimo las


    restricciones de proceso que se debe de tomar en cuenta?
    A fin de contar con servicios de respaldo adecuados y reducir al mnimo las restricciones de
    proceso, se debern tomar en cuenta las siguientes consideraciones:

    Mnimo de memoria principal requerida y el equipo perifrico que permita procesar


    las aplicaciones esenciales.
    Se debe tener documentados los cambios de software.
    En caso de respaldo en otras instituciones, previamente se deber conocer el tiempo
    de computadora disponible.

    10. Qu puntos se deben incluir en el acuerdo de soporte recproco?


    Es conveniente incluir en el acuerdo de soporte recproco los siguientes puntos:

    Configuracin de equipos.
    Configuracin de equipo de captaci6n de datos.
    Sistemas operativos.
    Configuracin de equipos perifricos.

    You might also like