SISTEMA NACIONAL DE INFORMACIÓN AMBIENTAL (SINIA)

...

Así como un desastre es un evento que imposibilita la continuación de las funciones normales, un plan de recuperación de desastres se compone de las precauciones tomadas para que los efectos de un desastre se reduzcan al mínimo y la organización sea capaz de mantener o reanudar rápidamente funciones de misión crítica. Por lo general, la planificación de recuperación de desastres implica un análisis de los procesos de negocio y las necesidades de continuidad; también puede incluir un enfoque significativo en la prevención de desastres. 47

Esto también debería incluir proyectos para enfrentarse a la pérdida inesperada o repentina de personal clave, aunque esto no sea cubierto en este artículo, el propósito es la protección de datos. 47

Verificación de existencia de Sitio Alterno 48

Consolidado (Resumen General o comentarios específicos Capitulo 3) 49

i. Puntos fuertes. 49

ii. Puntos débiles 49

iii. Hallazgos 50

iv. Propuestas de solución 50

v. Conclusión final 50

Capítulo 4 51

OBJETIVOS GENERALES 52

OBJETIVOS ESPECÍFICOS 52

Inventario de dispositivos de red 53

Verificación de existencia de políticas de seguridad informática 54

Verificación de utilización de estándares internacionales para regulación de tecnologías de la información. 55

ISO 27001 55

COBIT4.1 55

Controles de seguridad en base de datos 56

Consolidado (Resumen General o comentarios específicos cap. 4) 57

Implementación ITIL v3 e ISO 20000 59

62

Objetivos: 63

Objetivos 64

∙ Identificar los roles que requiere ITIL, dependiendo del alcance de los procesos por introducir. 64

Objetivos 65

Objetivos 66

Objetivos 67

Objetivos: 68

Determinar las secuencias de actividades individuales dentro de cada proceso es relativamente laborioso. Por eso es muy importante concentrarse en las áreas que realmente cuentan. 70

Objetivos: 70

Objetivos: 72

Conclusiones: 73

Recomendaciones: 73

Implementación ISO 22301:2012(Continuidad del negocio) 74

1. Automatizar 76

2. Las máquinas virtuales fallan. 77

3. La importancia de las pruebas. 77

4. Deslocalización del centro de datos. 77

5. Establecer prioridades 78

6. Continuidad de negocio 78

7. Impulsar la movilidad 78

Conclusiones: 79

Recomendaciones: 79

Agradecimientos 80

Anexos 81

Grafica de Riesgos en los Hallazgos encontrados en SINIA (SERNA) 82

Bibliografía: 83

Capítulo 1

---------------------------------------------------------------

Objetivo General

Analizar los procesos de TI que se llevan a cabo, a través de la inserción a una realidad o ambiente laboral específico, en el cual se pueda aportar capacidad, habilidad, valores y todo el entendimiento conseguido a lo largo del curso de Auditoria en Informática, con la meta de producir algún aporte significativo dentro de la organización, determinando el grado de madurez del área de TI de la institución basados en el modelo de madurez de ITIL e implementando la guías de recomendaciones de las normas ISO/IEC 20000 y la ISO/IEC 22301.

Objetivos Específicos

- Identificar algunas de las fortalezas y/o debilidades con las que cuenta el personal de IT de la Secretaría de Energía, Recursos Naturales, Ambiente y Minas (SERNA).

- Conocer y priorizar las amenazas para la empresa en base a la norma de la continuidad del negocio ISO 22301 la cual especifica los requisitos para el sistema de gestión necesario para proteger la secretaria de incidentes que provoquen la interrupción de la actividad.

- Definir los requisitos para gestionar el sistema que da vida a la fuerza laboral de la secretaria y la planeación y posterior implantación de servicios nuevos para la secretaria.

- Establecer la brecha entro el grado de madurez actual y el grado deseado del departamento de IT de la secretaria.

Descripción del cliente

La Secretaría de Energía, Recursos Naturales, Ambiente y Minas o MIAMBIENTE de la república de Honduras, es el encargado de lo concerniente a la formulación, coordinación y evaluación de las políticas relacionadas con la protección y aprovechamiento de los recursos hídricos, las fuentes nuevas y renovables de energía todo lo relativo a la generación y transmisión de energía hidroeléctrica y Geotérmica, así como la actividad minera y a la exploración y explotación de hidrocarburos, lo concerniente a la coordinación y evaluación de las políticas relacionadas con el ambiente, los ecosistemas, el sistema nacional de áreas naturales protegidas y parques nacionales y la protección de la flora y la fauna así como los servicios de investigación y control de la contaminación en todas sus formas.

Anteriormente se denominó