ESCENARIOS DE RIESGOS CASO UNIVERSIDAD SIMÓN BOLIVAR
Enviado por Mikki • 7 de Marzo de 2018 • 553 Palabras (3 Páginas) • 488 Visitas
...
PLAN DE IMPLEMENTACIÓN DE LAS ACCIONES DE TRATAMIENTO DE RIESGO
RIESGO
NIVEL
RECOMENDACIONES
CONTROL
PRIORIZACIÓN
ACCIONES
SELECCIÓN CONTROLES
RECURSOS
RESPONSABLE
CONTROL TIEMPO
Acceso físico no autorizado al sitio de instalación de los servidores
Muy Alto
1. Mantener las políticas de acceso al Datacenter
2. Tener actualizados los sistemas de acceso al centro de datos
3. Contar con un detector dactilar de los empleados autorizados.
4. Implementar políticas de seguridad y ejecutarlas.
5. Colocar en conocimiento al personal para que conozca los ataques internos y externos.
Muy
Alta
- Ejecutar los planes de monitoreo de los sistemas de seguridad (cámaras, sensores, etc)
- Revisión constante de las UPS de respaldo
- Aumentar la restricción de accesos particulares.
- Tener actualizado el registro de los controles de los mantenimientos a instalaciones y construcciones
Se debe verificar como se logro el acceso y documentar el incidente y tomar las medidas necesarias para que no ocurra nuevamente.
Aplicar las sanciones necesarias al empleado responsable
Director TI de la organización
Fecha Inicio: 02/03/2015
Fecha Fin:
03/03/2015
RIESGO
NIVEL
RECOMENDACIONES
CONTROL
PRIORIZACIÓN
ACCIONES
SELECCIÓN CONTROLES
RECURSOS
RESPONSABLE
CONTROL TIEMPO
Se presenta un incendio que compromete el 70 % del Data Center
Muy Bajo
1. Los servidores deben estar asegurados con pólizas de accidentes.
2. Contar con copias de seguridad en la web, dispositivos móviles discos portable, ubicados por fuera de la organización.
3. El data center debe contar con sistema contra incendio.
Muy
Baja
- Mantener actualizadas las bitácoras de gestión de TI.
- Tener actualizado el registro de los controles de los mantenimientos a instalaciones y construcciones.
- Ejecutar los planes de contingencia, simulacros y bitácoras de seguimiento.
- Ejecutar los planes de monitoreo de los sistemas de seguridad (cámaras, sensores, ect).
Luego suceda el incendio revisar el estado del Data Center
El departamento encargado de las pólizas debe hacer efectiva las pólizas que aseguran los activos comprometido
Las directivas y TI deben iniciar nuevamente el proceso de compra y restablecer el servicio.
Departamento Legal de la Organización.
Directivas
Director TI de la organización
Fecha Inicio: 31/08/2010
Fecha Fin:
01/09/2010
...