Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

ESCENARIOS DE RIESGOS CASO UNIVERSIDAD SIMÓN BOLIVAR

Enviado por   •  7 de Marzo de 2018  •  553 Palabras (3 Páginas)  •  480 Visitas

Página 1 de 3

...

PLAN DE IMPLEMENTACIÓN DE LAS ACCIONES DE TRATAMIENTO DE RIESGO

RIESGO

NIVEL

RECOMENDACIONES

CONTROL

PRIORIZACIÓN

ACCIONES

SELECCIÓN CONTROLES

RECURSOS

RESPONSABLE

CONTROL TIEMPO

Acceso físico no autorizado al sitio de instalación de los servidores

Muy Alto

1. Mantener las políticas de acceso al Datacenter

2. Tener actualizados los sistemas de acceso al centro de datos

3. Contar con un detector dactilar de los empleados autorizados.

4. Implementar políticas de seguridad y ejecutarlas.

5. Colocar en conocimiento al personal para que conozca los ataques internos y externos.

Muy

Alta

- Ejecutar los planes de monitoreo de los sistemas de seguridad (cámaras, sensores, etc)

- Revisión constante de las UPS de respaldo

- Aumentar la restricción de accesos particulares.

- Tener actualizado el registro de los controles de los mantenimientos a instalaciones y construcciones

Se debe verificar como se logro el acceso y documentar el incidente y tomar las medidas necesarias para que no ocurra nuevamente.

Aplicar las sanciones necesarias al empleado responsable

Director TI de la organización

Fecha Inicio: 02/03/2015

Fecha Fin:

03/03/2015

RIESGO

NIVEL

RECOMENDACIONES

CONTROL

PRIORIZACIÓN

ACCIONES

SELECCIÓN CONTROLES

RECURSOS

RESPONSABLE

CONTROL TIEMPO

Se presenta un incendio que compromete el 70 % del Data Center

Muy Bajo

1. Los servidores deben estar asegurados con pólizas de accidentes.

2. Contar con copias de seguridad en la web, dispositivos móviles discos portable, ubicados por fuera de la organización.

3. El data center debe contar con sistema contra incendio.

Muy

Baja

- Mantener actualizadas las bitácoras de gestión de TI.

- Tener actualizado el registro de los controles de los mantenimientos a instalaciones y construcciones.

- Ejecutar los planes de contingencia, simulacros y bitácoras de seguimiento.

- Ejecutar los planes de monitoreo de los sistemas de seguridad (cámaras, sensores, ect).

Luego suceda el incendio revisar el estado del Data Center

El departamento encargado de las pólizas debe hacer efectiva las pólizas que aseguran los activos comprometido

Las directivas y TI deben iniciar nuevamente el proceso de compra y restablecer el servicio.

Departamento Legal de la Organización.

Directivas

Director TI de la organización

Fecha Inicio: 31/08/2010

Fecha Fin:

01/09/2010

...

Descargar como  txt (4.6 Kb)   pdf (50.8 Kb)   docx (15.7 Kb)  
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Essays.club