Académique Documents
Professionnel Documents
Culture Documents
Durante mucho tiempo, las empresas han considerado el riesgo de perder la información
de sus equipos informáticos y los riesgos económicos, jurídicos y empresariales que esto
implicaba. Hoy todavía es posible perder información relevante en el entorno de la PYME,
pero disponemos de mucha más y mejor tecnología para impedir que la información se
pierda, esto es, sistemas que crean copias de seguridad automáticas.
Cuando ocurre una emergencia, debemos estar preparados para realizar una evacuación
de nuestra empresa. Las razones para evacuar pueden ser variadas, escapes de gas,
incendios, inundaciones entre otras.
SEGURIDAD DE LA INFORMACIÓN
El presente realiza un análisis de todos los elementos de riesgos a los cuales está
expuesto el conjunto de equipos informáticos y la información procesada, y que deben ser
protegidos.
Se puede identificar los siguientes bienes afectos a riesgos:
a) Personal
b) Hardware
c) Software y utilitarios
d) Datos e información
e) Documentación
f) Suministro de energía eléctrica
g) Suministro de telecomunicaciones
Daños
Fuentes de daño
Las posibles fuentes de daño que pueden causar la no operación normal de la compañía
son:
Acceso no autorizado
Desastres Naturales
Fallas de Personal Clave por los siguientes inconvenientes:
a) Enfermedad
b) Accidentes
c) Renuncias
d) Abandono de sus puestos de trabajo
e) Otros.
Protecciones actuales
a. Sistemas e Información.
b. Equipos de Cómputo.
c. Obtención y almacenamiento de los Respaldos de Información (BACKUPS).
d. Políticas (Normas y Procedimientos de Backups).
Sistemas de Información
La empresa deberá tener una relación de los Sistemas de Información con los que cuenta,
tanto los de desarrollo propio, como los desarrollados por empresas externas:
Lista de Sistemas
Lista de Servicios
Sistema de comunicaciones
Servicio de correo corporativo
Internet, Intranet.
Servicios Proxy
Servicio de Monitoreo de la red: monitorea los equipos de comunicación distribuidos en la
red
Servicios de telefonía Principal: teléfonos IP
Servicio de Antivirus
Equipos de Cómputo
Se debe contar con procedimientos para la obtención de las copias de seguridad de todos
los elementos de software necesarios para asegurar la correcta ejecución de los sistemas
en la institución. Las copias de seguridad son las siguientes:
Backup del Sistema Operativo: o de todas las versiones de sistema operativo instalados
en la Red.
Backup de Software Base: (Lenguajes de Programación utilizados en el desarrollo de
los aplicativos institucionales).
Backup del software aplicativo: backups de los programas fuente y los programas
ejecutables.
Backups de los datos (Base de datos, passsword y todo archivo necesario para la
correcta ejecución del software aplicativos de la institución).
Backups del Hardware, se puede implementar bajo dos modalidades:
Modalidad Externa: mediante el convenio con otra institución que tenga equipos similares
o mejores y que brinden la capacidad y seguridad de procesar nuestra información y ser
puestos a nuestra disposición al ocurrir una continencia mientras se busca una solución
definitiva al siniestro producido.
Es importante mencionar que en ambos casos se debe probar y asegurar que los
procesos de restauración de información posibiliten el funcionamiento adecuado de los
sistemas.