Académique Documents
Professionnel Documents
Culture Documents
1.1 Antecedentes
1.2 Desastres
La reanudacin de las actividades ante una calamidad puede ser una de las
situaciones ms difciles con las que una organizacin deba enfrentarse. La
preparacin es la clave del xito para enfrentar los problemas.
y realizar un plan de
2
3
Idem.
Idem.
TIPO DE DESASTRE
INCIDENTES FRECUENTES
Fuego
Varios
Elctrico
Fenmenos naturales
Seguridades
Terrorismo
Fallas en edificios
Fallas en la infraestructura
Por debajo de ello hay daos de menores consecuencias, siendo los errores y
omisiones la causa ms frecuente normalmente de poco impacto pero de
frecuencia muy alta entre otros, por ejemplo:
Por tal razn hay que tener muy en cuenta la causa de los desastres y los
efectos que producen con el objeto de eliminar de raz el/los problema(s), no
sus efectos sino de sus causas; para ello como una alternativa para
determinar e identificar dichos problemas a travs de tcnicas de control de
calidad que permitan mantener procesos con un alto grado de productividad,
minimizando de esta manera los posibles errores que se puedan dar.
REESTABLECIMIENTO
RESCATE
RECUPERACIN
PROTECCIN
PREVENCIN
TIEMPO
MITIGACIN
CALAMIDAD
DESASTRE
PREPARACIN
RESPUESTA
RECUPERACIN
1.7 Seguridades
Humanas
Maliciosas
Desastres Naturales
No maliciosas
Incendios
Inundaciones
Externas
Internas
Empleados
Terremotos
Ignorantes
Otros
informtica
factores
que
facilitan
la
normalizacin
Confidencialidad
Integridad
Autenticidad
No Repudio
Disponibilidad de los recursos y de la informacin
Consistencia
Control de Acceso
Auditora
Amenazas
Posibles
Consecuencias
Ambiente
Mecanismos
Factor
Humano
Revisin
Controles y
Vigilancias
Plan de Accin
Auditora de
Sistema de Seguridad
Procedimientos y
Normativas
Simulacin
Figura 1.3
1.7.1
LOGFILE
Seguridades Fsicas
10
Control de Acceso
Guardias de Seguridad
Utilizacin de Detectores De Metales
Sistema Biomtrico
Verificacin Automtica de Firmas
Proteccin Electrnica
Seguridad Contra Incendios
Suministro de Energa
Deteccin de Agua
Telecomunicaciones
Seales de Radar
Condiciones Climatolgicas
Instalaciones Elctricas
Picos y Ruidos Electromagnticos
Cableado
Aire Acondicionado
Ergometra
Acciones Hostiles
Robo, Fraude, Sabotaje
11
Cabe indicar que debe haber para el efecto una interrelacin entre cada
rea que responsabiliza a un individuo a travs del uso de una clave, el
rea de control que asigna y controla las claves emitidas a los usuarios.
El no conocer sobre el despido, renuncia o ausencia de un personal
determinado durante un tiempo especfico o permanente provocara
que el proceso de control de acceso no tenga xito por daos
provocados por actos de sabotaje, robos, asaltos, etc.
12
1.7.2
Seguridades Lgicas
13
Controles de Acceso
10
14
15
16
17
Autenticidad:
-
Password
Firmas Digitales
Exactitud:
-
Validacin de Campos
Validacin de Excesos.
Privacidad:
Compactacin
18
Encriptacin
Individuales :
Confidenciales:
Los usuarios deben ser instruidos con respecto al uso de las claves.
19
No Significativas:
1. Nivel D
20
21
1.8 Control
22
1.8.1
Detectivos
23
1.8.2
Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas de
exposicin, en todo caso cuando esas situaciones se presenten tomar
decisiones relacionadas con el curso de accin a seguir.
Un control preventivo, acta como una gua para ayudar a que las
cosas ocurran de la manera en que estn programadas, en muchas
oportunidades parece actuar en forma pasiva, a veces este tipo de
control se presta violaciones y en ocasiones estn tan sutilmente
inmersas en el proceso, que algunas personas no captan su existencia.
1.8.3
Correctivos
24
25
Anlisis de riesgos.
26
Qu queremos proteger?
27
Reporte de Vulnerabilidad
1995 - 1999
Ao
1995
1996
1997
1998
1999 *
Vulnerabilidad
171
345
311
262
417
2000
2001
Q1 Q2, 2002
2000 - 2002
Ao
28
Vulnerabilidad
1090
243
2148
10
29
INICIO
IDENTIFICACIN DE ACTIVIDADES
QUE IMPLIQUEN RIESGOS
CONSTRUCCIN
FRENTES DE
CONSTRUCCIN
- Cruces de Vas
- Cruces de Lneas
- Cruces de Corrientes
IDENTIFICACIN DE AMENAZAS
OPERACIN
ENDGENAS
Transporte de fluidos
(crudo, agua o gas)
a travs de la lnea
- Fuga de Productos
- Incendios y
Explosiones
- Derrumbes
EXGENAS
FRENTES DE
CONSTRUCCIN
- Sismos
- Inundaciones
- Tormentas Elctricas
DEFINICIN DE ESCENARIOS
AMENAZAS ENDGENAS
ESCENARIOS
AMENAZAS EXGENAS
Construcciones
Operaciones
ESTIMACIN DE LA PROBABILIDAD
ESTIMACIN DE LA PROBABILIDAD
Probabilidad 6
Frecuente
1 al mes
Probabilidad 5
moderado
1 entre 6 y 12 meses
Probabilidad 4
Frecuente ocasional
1 entre 1 a 5 aos
FACTORES DE
VULNERABILIDAD
Probabilidad 3
Remoto
1 entre 6 a 10 aos
Probabilidad 2
Improbable
1 entre 9 a 11 aos
Probabilidad 1
imposible
1 en 20 aos o ms
CRITERIOS DE
CALIFICACIN
Vctimas
Dao ambiental
Imagen
empresarial
1 Insignificante
3 Crtica
2 Marginal
4 catastrfica
30
Referencias:
R=PxG
R = Riesgo
R=WR1
P = Probabilidad
G = Gravedad
P = R1
G= W1
INSIGNIFICANTE
MARGINAL
CRITICA
CATASTRFICA
1 IMPOSIBLE
2
3
4
5
IMPROBABLE
REMOTO
OCASIONAL
MODERADO
Aceptable
Tolerable
Inaceptable
31
32
Entonces:
Router:
R1 = 6
W1 = 0.7
Bridge:
R2 = 6
W2 = 0.3
Servidor:
R3 = 10
W3 = 1
Router:
WR1 = R1 * W1 = 6 * 0.7 =4.2
Bridge:
WR2 = R2 * W2 = 6 * 0.3 =1.8
Servidor:
WR3 = R3 * W3 = 10 *1 = 10
La Tabla que sigue a continuacin, muestra como se podra llevar a cabo esta
tarea de una manera ordenada y los valores que contiene son los tratados
anteriormente:
11
33
Nombre
Router
Bridge
Servidor
Riesgo (Ri)
Importancia
Riesgo Evaluado
6
6
10
(Wi)
0.7
0.3
10
(Ri * Wi)
4.2
1.8
10
12
34
35
Costos de reputacin.
Los costos por negocio perdido son los ingresos perdidos por las
organizaciones de ventas y marketing cuando la red no est disponible. Si el
sistema de solicitud no funciona en forma adecuada y la empresa slo es
capaz de procesar el 25% del volumen diario habitual, entonces se ha perdido
el 75% de ese volumen.
36
37
38
Cosourcing (CO)
Trabaja con las auditoras internas de las empresas en dos mbitos de trabajo:
creacin e implementacin de la auditora interna de sistemas en la
organizacin y; brindando el servicio "Outsourcing" de auditora interna de
sistemas.
coordinada
de
todos
los
implicados
que
trabajan
Una vez evaluados los riesgos y los costos en los que est dispuestos a
incurrir y decidido el nivel de seguridad a adoptarse, podrn optarse un punto
de equilibrio entre estas magnitudes.
39
40
41
1.9.1
Caractersticas
segmentos:
42
Un buen plan debe ser exhaustivo, con todos los lineamientos que
permitan guardar un equilibrio entre dar cabida a todos los temas
importantes sin inundar el plan de detalles.
Estar bien estructurado, ser de fcil lectura y lo ms importante
cmodo de actualizar y de adaptabilidad a las circunstancias.
43
Plan de Contingencia
44
1. Concientizacin.
45
46
1.9.2
Plan de Continuidad
47
El plan contiene:
48
1.9.3
49
1.9.4
Pruebas
50
13
51
52