Plan De Gestión De Continuidad De Negocio 73445
This document was ed by and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this report form. Report 3i3n4
Overview 26281t
& View Plan De Gestión De Continuidad De Negocio as PDF for free.
More details 6y5l6z
- Words: 995
- Pages: 7
SGCN
Loayza
Plan de Gestión de Continuidad Negocio Hospital - Loayza
Ing. De sistemas
Página 1 de 7
SGCN
Loayza
INDICE
INTRODUCCION ........................................................................................................ 3 OBJETIVO ................................................................................................................... 3 EQUIPOS .................................................................... Error! Bookmark not defined. EVALUACION Y TRATAMIENTO DEL RIESGO .................................................. 4 POLÍTICA DE SEGURIDAD ..................................................................................... 4 ASPECTOS ORGANIZATIVOS PARA LA SEGURIDAD. ..................................... 4 CLASIFICACIÓN Y CONTROL DE ACTIVOS ....................................................... 4 SEGURIDAD EN RECURSOS HUMANOS .............................................................. 4 SEGURIDAD FÍSICA Y DEL ENTORNO ................................................................. 5 GESTIÓN DE COMUNICACIONES Y OPERACIONES ......................................... 6 Procedimientos y responsabilidades de operación ................................................... 6 Protección contra software malicioso ....................................................................... 6 Gestión de respaldo y recuperación .......................................................................... 6 Gestión de seguridad en redes .................................................................................. 6 Servicios de correo electrónico................................................................................. 6 CONTROL DE S .......................................................................................... 6 Requisitos de negocio para el control de s ..................................................... 6 Gestión de de s .................................................................................. 6 Control de a la red ......................................................................................... 6 Control de a las aplicaciones y la información ............................................. 6 ADQUISICION, DESARROLLO Y MANTENIMIENTO DE SISTEMAS .............. 6 Requisitos de seguridad de los sistemas ................................................................... 6 Seguridad de las aplicaciones del sistema ................................................................ 6 Seguridad de los archivos del sistema ...................................................................... 6 Seguridad en los procesos de desarrollo y soporte ................................................... 6
Ing. De sistemas
Página 2 de 7
SGCN
Loayza
INTRODUCCION OBJETIVO
ACTIVIDADES PROPUESTAS Ch. centauro cuenta actualmente con la siguiente estructura. 1 servidor de correo Exchange 1 servidor de controlador de dominio 1 servidor DNS 1 Firewall (Linux) 1 Anti Spam 1 Servidor de Base de datos SQL Server 2005 1 Servidor Terminal Server. ANALISIS
Ing. De sistemas
Página 3 de 7
SGCN
Loayza
Evaluando la situación actual del centro de cómputo de Ch. centauro se presenta el siguiente informe asiendo uso norma técnica peruana EVALUACION Y TRATAMIENTO DEL RIESGO Evaluando los riesgos de seguridad La unidad minera actualmente con esta cumpliendo este proceso debido a cambio de personal en tan corto tiempo. POLÍTICA DE SEGURIDAD Política de seguridad de la información Ch. Centauro, no cuenta actualmente con un plan de seguridad el cual presente procedimientos definidos y calendario de revisiones, esto hace riesgoso la información que tiene en los equipos de cómputo. ASPECTOS ORGANIZATIVOS PARA LA SEGURIDAD. Organización interna Ch. centauro, un tiene una organización interna, el cual vea las políticas de seguridad de la información esto es riesgoso para la empresa. Seguridad en los s de terceras partes Ch. centauro, es bien cuidadoso en el trato de la información, al a esta información por terceros. Bloquean todos los puertos de los servidores donde sean vulnerables los ingresos, de esta forma garantizando la seguridad de la información. CLASIFICACIÓN Y CONTROL DE ACTIVOS Responsabilidad sobre los activos Ch. centauro, tiene bien establecido el control del los activos, estos están documentados, por medio de inventarios físicos y lógicos. SEGURIDAD EN RECURSOS HUMANOS Seguridad antes del empleo. Ch. centauro, cuenta con un curso de inducción de sistemas, de esta forma al se le capacita, al de la seguridad de la información del uso debido de la maquina y sus programas, del cuidado de los equipos con los que cuenta.
Ing. De sistemas
Página 4 de 7
SGCN
Loayza
SEGURIDAD FÍSICA Y DEL ENTORNO Áreas seguras Ch. centauro, cuenta con un área segura de centro de cómputo, el cual cumple el ambiente adecuado para impedir el a personas ajenas a la información y a los servidores. El ambiente del centro de cómputo solo es accedido por el personal de sistemas y se tiene un control de las personas que ingresan, cuanto tiempo se encuentran dentro de la sala.
Protección contra amenazas externas y ambientales El centro de cómputo cumple con los estándares de seguridad, contra incendios terremotos, explosión y otras formas de desastres naturales. Instalación y protección de equipos Los equipos del centro de computo están bien instalados y los equipos cuentan son sistemas de seguridad y claves de bloqueo para que cualquier persona no ingrese a dichos sistemas. Suministro eléctrico El centro de cómputo y los equipos de la red se encuentran bien protegidos por un UPS, el cual regula la corriente eléctrica. Este UPS a su vez cuando trabaja como una gran batería el cual resguarda energía, para los equipos de cómputo y los servidores cuando hay caída de sistema eléctrico. Seguridad del cableado Este es un punto débil del centro de cómputo ya que la estructura del cableado de red no se encuentra certificado, no hay documentación de red trabajada. Mantenimiento de equipos El centro de cómputo cuenta con un plan de mantenimiento preventivo de equipos de cómputo los cuales están trabajados para alargar el tiempo de vida de dichos equipos. Seguridad de equipos fuera de los locales de la organización
Ing. De sistemas
Página 5 de 7
SGCN
Loayza
Los equipos que son retirados de la empresa cumplen restricciones de salida de información solo información puntual es retirada de la empresa para un trabajo, y luego es destruida de cumplida su función. Retiro de la propiedad Existe un procedimiento documentado para la salida de equipos de cómputo, el cual es autorizado por el departamento de sistemas, y registrado en almacén por una guía de salida.
GESTIÓN DE COMUNICACIONES Y OPERACIONES Procedimientos y responsabilidades de operación Se cuanta con Protección contra software malicioso Gestión de respaldo y recuperación Gestión de seguridad en redes Servicios de correo electrónico CONTROL DE S Requisitos de negocio para el control de s Gestión de de s Control de a la red Control de a las aplicaciones y la información ADQUISICION, DESARROLLO Y MANTENIMIENTO DE SISTEMAS Requisitos de seguridad de los sistemas Seguridad de las aplicaciones del sistema Seguridad de los archivos del sistema Seguridad en los procesos de desarrollo y soporte
Ing. De sistemas
Página 6 de 7
SGCN
Ing. De sistemas
Loayza
Página 7 de 7
Loayza
Plan de Gestión de Continuidad Negocio Hospital - Loayza
Ing. De sistemas
Página 1 de 7
SGCN
Loayza
INDICE
INTRODUCCION ........................................................................................................ 3 OBJETIVO ................................................................................................................... 3 EQUIPOS .................................................................... Error! Bookmark not defined. EVALUACION Y TRATAMIENTO DEL RIESGO .................................................. 4 POLÍTICA DE SEGURIDAD ..................................................................................... 4 ASPECTOS ORGANIZATIVOS PARA LA SEGURIDAD. ..................................... 4 CLASIFICACIÓN Y CONTROL DE ACTIVOS ....................................................... 4 SEGURIDAD EN RECURSOS HUMANOS .............................................................. 4 SEGURIDAD FÍSICA Y DEL ENTORNO ................................................................. 5 GESTIÓN DE COMUNICACIONES Y OPERACIONES ......................................... 6 Procedimientos y responsabilidades de operación ................................................... 6 Protección contra software malicioso ....................................................................... 6 Gestión de respaldo y recuperación .......................................................................... 6 Gestión de seguridad en redes .................................................................................. 6 Servicios de correo electrónico................................................................................. 6 CONTROL DE S .......................................................................................... 6 Requisitos de negocio para el control de s ..................................................... 6 Gestión de de s .................................................................................. 6 Control de a la red ......................................................................................... 6 Control de a las aplicaciones y la información ............................................. 6 ADQUISICION, DESARROLLO Y MANTENIMIENTO DE SISTEMAS .............. 6 Requisitos de seguridad de los sistemas ................................................................... 6 Seguridad de las aplicaciones del sistema ................................................................ 6 Seguridad de los archivos del sistema ...................................................................... 6 Seguridad en los procesos de desarrollo y soporte ................................................... 6
Ing. De sistemas
Página 2 de 7
SGCN
Loayza
INTRODUCCION OBJETIVO
ACTIVIDADES PROPUESTAS Ch. centauro cuenta actualmente con la siguiente estructura. 1 servidor de correo Exchange 1 servidor de controlador de dominio 1 servidor DNS 1 Firewall (Linux) 1 Anti Spam 1 Servidor de Base de datos SQL Server 2005 1 Servidor Terminal Server. ANALISIS
Ing. De sistemas
Página 3 de 7
SGCN
Loayza
Evaluando la situación actual del centro de cómputo de Ch. centauro se presenta el siguiente informe asiendo uso norma técnica peruana EVALUACION Y TRATAMIENTO DEL RIESGO Evaluando los riesgos de seguridad La unidad minera actualmente con esta cumpliendo este proceso debido a cambio de personal en tan corto tiempo. POLÍTICA DE SEGURIDAD Política de seguridad de la información Ch. Centauro, no cuenta actualmente con un plan de seguridad el cual presente procedimientos definidos y calendario de revisiones, esto hace riesgoso la información que tiene en los equipos de cómputo. ASPECTOS ORGANIZATIVOS PARA LA SEGURIDAD. Organización interna Ch. centauro, un tiene una organización interna, el cual vea las políticas de seguridad de la información esto es riesgoso para la empresa. Seguridad en los s de terceras partes Ch. centauro, es bien cuidadoso en el trato de la información, al a esta información por terceros. Bloquean todos los puertos de los servidores donde sean vulnerables los ingresos, de esta forma garantizando la seguridad de la información. CLASIFICACIÓN Y CONTROL DE ACTIVOS Responsabilidad sobre los activos Ch. centauro, tiene bien establecido el control del los activos, estos están documentados, por medio de inventarios físicos y lógicos. SEGURIDAD EN RECURSOS HUMANOS Seguridad antes del empleo. Ch. centauro, cuenta con un curso de inducción de sistemas, de esta forma al se le capacita, al de la seguridad de la información del uso debido de la maquina y sus programas, del cuidado de los equipos con los que cuenta.
Ing. De sistemas
Página 4 de 7
SGCN
Loayza
SEGURIDAD FÍSICA Y DEL ENTORNO Áreas seguras Ch. centauro, cuenta con un área segura de centro de cómputo, el cual cumple el ambiente adecuado para impedir el a personas ajenas a la información y a los servidores. El ambiente del centro de cómputo solo es accedido por el personal de sistemas y se tiene un control de las personas que ingresan, cuanto tiempo se encuentran dentro de la sala.
Protección contra amenazas externas y ambientales El centro de cómputo cumple con los estándares de seguridad, contra incendios terremotos, explosión y otras formas de desastres naturales. Instalación y protección de equipos Los equipos del centro de computo están bien instalados y los equipos cuentan son sistemas de seguridad y claves de bloqueo para que cualquier persona no ingrese a dichos sistemas. Suministro eléctrico El centro de cómputo y los equipos de la red se encuentran bien protegidos por un UPS, el cual regula la corriente eléctrica. Este UPS a su vez cuando trabaja como una gran batería el cual resguarda energía, para los equipos de cómputo y los servidores cuando hay caída de sistema eléctrico. Seguridad del cableado Este es un punto débil del centro de cómputo ya que la estructura del cableado de red no se encuentra certificado, no hay documentación de red trabajada. Mantenimiento de equipos El centro de cómputo cuenta con un plan de mantenimiento preventivo de equipos de cómputo los cuales están trabajados para alargar el tiempo de vida de dichos equipos. Seguridad de equipos fuera de los locales de la organización
Ing. De sistemas
Página 5 de 7
SGCN
Loayza
Los equipos que son retirados de la empresa cumplen restricciones de salida de información solo información puntual es retirada de la empresa para un trabajo, y luego es destruida de cumplida su función. Retiro de la propiedad Existe un procedimiento documentado para la salida de equipos de cómputo, el cual es autorizado por el departamento de sistemas, y registrado en almacén por una guía de salida.
GESTIÓN DE COMUNICACIONES Y OPERACIONES Procedimientos y responsabilidades de operación Se cuanta con Protección contra software malicioso Gestión de respaldo y recuperación Gestión de seguridad en redes Servicios de correo electrónico CONTROL DE S Requisitos de negocio para el control de s Gestión de de s Control de a la red Control de a las aplicaciones y la información ADQUISICION, DESARROLLO Y MANTENIMIENTO DE SISTEMAS Requisitos de seguridad de los sistemas Seguridad de las aplicaciones del sistema Seguridad de los archivos del sistema Seguridad en los procesos de desarrollo y soporte
Ing. De sistemas
Página 6 de 7
SGCN
Ing. De sistemas
Loayza
Página 7 de 7
Related Documents 3h463d
Plan De Continuidad Pedagogica 5q2341
December 2019 72
Plan De Negocio De Panaderia 6dj3m
April 2022 0
Plan De Negocio De Botica 2n4n1y
April 2020 16
Plan De Negocio De Carniceria 371q1q
October 2019 36
Plan De Negocio De Carpinteria 226k2n
December 2019 51
Plan De Negocio De Cuyes q375g
January 2021 0More Documents from "Jeldrez Aurelio Espinoza Rojas" 52w2o
4p345f
September 2020 0
Mof Del Jefe De Costos Y Presupuestos 6o466u
December 2019 22
Catalogo Ferros Guma 1s2g3e
November 2019 59
Sofocleto Los Cojudos 164j42
April 2020 41
El Creyente Y La Ley Moral De Dios 2a5r6n
January 2023 0