• María Gabriela Vivanco
• Juan Pablo Angamarca G.
• Andrés Carrera
• Pablo Jaramillo
• Santiago Ludeña

Archivo PowerPoint: Descargar

PLAN DE CONTINGENCIA

La prevención en el caso de una posible pérdida o corrupción de datos en nuestro sistema informático tiene una solución infalible:

El Respaldo de la información.

Respaldar la información significa copiar el contenido lógico de nuestro sistema informático a un medio que cumpla con una serie de exigencias como:

1. Ser confiable: Minimizar las probabilidades de error. Muchos medios magnéticos como las cintas de respaldo, los disquetes, o discos duros tienen probabilidades de error o son particularmente sensibles a campos magnéticos, elementos todos que atentan contra la información que hemos respaldado allí.

Otras veces la falta de confiabilidad se genera al reusar los medios magnéticos. Las cintas en particular tienen una vida útil concreta. Es común que se subestime este factor y se reutilicen más allá de su vida útil, con resultados nefastos, particularmente porque vamos a descubrir su falta de confiabilidad en el peor momento: cuando necesitamos RECUPERAR la información.

2. Estar fuera de línea, en un lugar seguro: Tan pronto se realiza el respaldo de información, el soporte que almacena este respaldo debe ser desconectado de la computadora y almacenado en un lugar seguro tanto desde el punto de vista de sus requerimientos técnicos como humedad, temperatura, campos magnéticos, como de su seguridad física y lógica. No es de gran utilidad respaldar la información y dejar el respaldo conectado a la computadora donde potencialmente puede haber un ataque de cualquier índole que lo afecte.

3. La forma de recuperación sea rápida y eficiente: Es necesario probar la confiabilidad del sistema de respaldo no sólo para respaldar sino que también para recuperar. Hay sistemas de respaldo que aparentemente no tienen ninguna falla al generar el respaldo de la información pero que fallan completamente al recuperar estos datos al sistema informático. Esto depende de la efectividad y calidad del sistema que realiza el respaldo y la recuperación.
Esto nos lleva a que un sistema de respaldo y recuperación de información tiene que ser probado y eficiente.

En resumen, no alcanza con copiar los archivos más importantes a un disquete o a otra carpeta en el disco duro.
Respaldar es importante por muchos motivos!.

Políticas de respaldo:

Las soluciones perfectas no existen, pero podemos llegar a una aproximación satisfactoria.

Pasos a seguir:

a) Dentro del medio de almacenamiento del sistema informático, agrupar en particiones o compartimientos distintos los siguientes núcleos de datos:
El sistema operativo y software que se utiliza para operar ese sistema informático. Esta partición del sistema informático va a ser respaldada cada vez que se agrega algo nuevo al sistema operativo o al software instalado en esa máquina.Recomendación: el Symantec Norton Ghost.

b) La información (documentos y bases de datos) que hacen a nuestro trabajo. Esto puede ser respaldado en forma más simple: simplemente archivándolo en CDROMS, ZIPS, o copiándolo a CD (como es un medio magnético, se copia siempre dos veces en dos CDs distintos y se guardan en lugares distintos). Esto se realiza en forma diaria, o tantas veces como sea necesario, pudiendo ser incluso en forma automática.

Otra posibilidad, indicada para aquellos sistemas informáticos que están posicionados en un punto clave de la empresa y no pueden suspender actividades bajo ningún concepto, es recomendable utilizar dos discos duros que guarden exactamente lo mismo por duplicado. A esto se le llama MIRROR.
Esta es una solución más cara, pero más general, rápida y segura.

Seguridad física y lógica:

• Es clara la necesidad de educar al personal de la empresa sobre el valor de la información, la importancia de cumplir con el esquema de seguridad que se implanta, así como también de transmitirles la existencia de medidas implementadas para observar de que esto se cumpla.
• Es importante no universalizar el acceso a las distintas áreas de la empresa, dentro de la red local, manteniendo círculos y niveles de accesos apropiados al nivel de confianza y áreas de trabajo de cada usuario.
• Puede llegar a ser necesario eliminar los medios de entrada/salida innecesarios en algunos sistemas informáticos, tales como disqueteras y cdroms para evitar posible infecciones con virus traídos desde el exterior de la empresa por el personal, o la extracción de información de la empresa.
• Es importante inspeccionar física y lógicamente el sistema informático en tiempos no periódicos, para detectar anormalidades.

Tips para detectar el nivel de protección en la pequeña y mediana empresa

• Examine el sistema existente para determinar la exposición de la seguridad y cómo minimizar estos riesgos.

• Analice qué clase de protección utiliza actualmente en su red. ¿Qué tipo de conexiones se realizan? ¿Algún empleado se conecta de forma remota?
• Dispositivos utilizados: ¿cuántos y qué clases de dispositivos se conectan a la red? Por ejemplo, la seguridad inalámbrica se trata de forma diferente a la seguridad de los dispositivos con cable. ¿Qué clase de seguridad se está utilizando ahora?
• Activos de información: ¿cuáles son los datos e información confidenciales de la empresa, y dónde se guardan? La información valiosa requiere un cuidado especial de seguridad
• ¿Quiénes son los usuarios? - Piense en quién puede acceder a qué información en la red, y cuáles son las clases de contraseñas que se requieren.
• Creación de un plan de seguridad: Cada empresa, independientemente del tamaño de la red, debe poseer un plan de seguridad. Recuerde que un plan de seguridad debe definir el comportamiento adecuado del usuario e identificar los procedimientos y las herramientas de seguridad que se implementarán.

Los temas importantes que debe incluir en el plan de seguridad:

• Protección de la información: detalle directrices para procesar, almacenar y enviar los activos de TI confidenciales de la empresa.
• Prevención de virus: reduzca la exposición a virus con software de seguridad y educación del usuario. Señale las soluciones de seguridad necesarias en la red, el perímetro y la estación de trabajo.

SEGURIDAD CONTRA LA PIRATERÍA INFORMÁTICA

• Auditoría de la prevención de actos premeditados que afecten el funcionamiento de los sistemas computacionales.
• Protección contra los actos ilegales en contra de los sistemas, activos informáticos e información.
• Protección contra mal uso de la información.
• Protección para el almacenamiento de la información.
• Protección contra actos no intencionales.
• Protección y seguridad para el desarrollo de programas y proyectos de sistemas.

INTEGRANTES:

María José Lazo
Raquel Solano
Gabriela Puglla
Diego Herrera

[slideshare id=515641&doc=plan-de-contingencia-1216238334566115-9&w=425]