Dsei U3 Ea Jugh
Dsei U3 Ea Jugh
Dsei U3 Ea Jugh
Facilitador
VICTOR HUGO RAMIREZ SALAZAR.
Grupo: DS-DSEI-1801-B2-001
Asignatura
Seguridad de la informática
Periodo semestral 2017 bloque 2
Estudiante
Julio Cesar García Hernández.
Matrícula
ES1410902943
Seguridad de a Informatica
Unidad 1. Actividad 1. Importancia de la criptografía en la informática
El propósito de la actividad es que apliques una nueva tecnología de seguridad informática, la cual
investigarás en fuentes confiables y a tu alcance, y que la integres como parte de tu plan DRP o plan de
recuperación de desastres, retomando las actividades 2 y 3 de esta unidad. Para ello, tu Docente en
línea te hará llegar las instrucciones necesarias; una vez que cuentes con ellas, realiza los siguientes
pasos:
a. Criticidad.
b. Periodo de recuperación.
3. Investiga una herramienta de seguridad informática con la que puedes atender el riesgo y
eliminar la vulnerabilidad identificada.
4. Redacta tus conclusiones, explicando las ventajas y desventajas del uso de un BCP y un DRP en
las organizaciones de desarrollo de software.
A continuación se define un término que será usado a lo largo del documento, es de vital importancia
quede completamente claro para su manejo sin posibilidad de confusiones que podrían causar
problemas mayores que los que se tratan de evitar o corregir:
Interrupción significativa del negocio (ISN): es un evento que potencialmente puede amenazar a la
continuidad de las operaciones que realiza una organización, obligando a la misma a detenerlas por
tiempo indefinido y por lo tanto dejando de tener ingresos de una manera tal que la existencia misma
de la organización puede estar en peligro. Un suceso de esta magnitud requiere medidas especiales para
regresar las operaciones a la normalidad.
Es importante siempre estar preparados para eventos naturales como incendios, inundaciones,
terremotos, tormentas, tornados y huracanes así eventos creados por el hombre como vandalismo o
ataques terroristas. Siempre hay que considerar los efectos secundarios que cualquier evento de gran
escala puede causar como falta de energía eléctrica o de suministros para seguir operando.
Normalmente la mayor parte de los sucesos que causan una interrupción en el negocio son menos
aparatosos y están compuestos por robos, sabotaje causado por empleados y fallas de equipos.
Este plan contiene datos personales y empresariales que son clasificados como CONFIDENCIALES debe
ser guardado bajo medidas de seguridad estrictas y solo deben tener acceso a él las personas que
desempeñen puestos en la Dirección de la Biblioteca que las liguen directamente a este plan de
continuidad de negocios. Dichos puestos son: presidente del consejo de administración, Director de
departamento, Gerente de departamento, Administrador de seguridad.
Contacto:
Contacto:
A continuación, se establecen las políticas que la Biblioteca de la Universidad Regional hará valer en el
caso de enfrentarse a una interrupción significativa del negocio (ISN). Se incluye la obligación de la
Universidad Regional a permitir a _________________ sus cuentas de ahorro en caso de una ISN, esta
política debe ser entregada a todos los empleados y debe establecer quien tiene la autoridad para
ejecutar el plan de continuidad de negocio, donde será guardado y como tener acceso a él.
La política de la Biblioteca de la Universidad Regional ante una interrupción significativa del negocio es
el poner a salvo las vidas de los empleados y las propiedades de la empresa, hacer una evaluación
financiera y operacional de las instalaciones, recuperarse de la manera más rápida posible y reanudar las
operaciones. Proteger todos los documentos y registros. En el caso de que sea imposible mantener el
servicio, se asegurará el pronto acceso al sistema.
El Lic. Eduardo Rodríguez Rivera, es el responsable del mantenimiento de dichos archivos. Las
principales aplicaciones y bases de datos son almacenadas en un servidor externo. El encargado de
informática Ing. Ricardo Martinez Rivera es el responsable del mantenimiento de los servidores. La
Universidad Regional tiene la siguiente lista de documentos confidenciales:
Consecuencia de no contar con respaldos impresos ¿se requieren según el caso? No entiendo la
pregunta
En el caso de una ISN interna o externa que cause la pérdida de documentos impresos, estos serán
recuperados del área de respaldos (obviamente solamente se pueden recuperar los archivos que tienen
respaldo). Si los servidores primarios quedan fuera de funcionamiento, la Biblioteca de la Universidad
Regional podrá continuar operaciones desde su sitio de respaldo o de una localidad alterna. Cuando
suceda una pérdida de documentos electrónicos estos serán recuperados del dispositivo que los
contiene directamente o de los respaldos en el sitio alterno.
A. Riesgo operacional:
En el caso de que una ISN ocurra, la Biblioteca de la Universidad Regional identificará los medios con
que cuenta para comunicarse con sus socios, empleados, proveedores, bancos y contra partes críticas.
Aunque los efectos de la ISN determinarán los medios de comunicación alternativos, las opciones que se
emplearan son: sitio web, teléfono, correo electrónico seguro y publicidad impresa. Al mismo tiempo
que se utilizan estos medios para notificar el evento, se recuperarán los archivos y documentos clave de
la Biblioteca de la Universidad Regional como se menciona en la sección anterior.
Cuando una ISN se presente, la Universidad Regional determinará el valor y liquidez de sus inversiones y
activos para evaluar su capacidad de seguir operando. La Universidad Regional contactará a sus
principales bancos y les informará de su estado financiero. Si se determina que la no es capaz de cumplir
sus obligaciones con sus contrapartes o proveedores o si se decide que no es capaz de seguir operando
se tomarán las medidas necesarias para poder hacerlo de manera lícita.
Los sistemas de misión críticos de la Biblioteca de la Universidad Regional son aquellos que servidores
que ejecutan aplicaciones esenciales y que guardan información importante, bases de datos, redes,
etc.
Seguridad de a Informatica
Unidad 1. Actividad 1. Importancia de la criptografía en la informática
La Universidad Regional tiene la responsabilidad de establecer y mantener las relaciones con sus socios
y usuarios y también la de sostener la continuidad del negocio por medio de sus sistemas de misión
críticos para el ingreso de datos y toma y ejecución de decisiones. Nuestros proveedores Seguridad de la
Información RRT nos ofrecen, por medio de un contrato, los siguientes servicios:
Nota: los objetivos de recuperación de sistemas de misión críticos en tiempo son metas concretas para
hacer planes y para competir contra ellas y tratar de mejorar el tiempo en el que se levanta un sistema.
No son plazos cortos y difíciles de lograr que deben ser alcanzados en una situación de emergencia y
varios factores externos que una ISN puede incluir, como la hora del día, el alcance de la ISN y el estado
de la infraestructura crítica, sobre todo de telecomunicaciones, pueden influir en el tiempo actual de
recuperación.
SAP: durante una ISN se continuará operando con este sistema siempre y cuando funcione de manera
correcta, en caso de que no lo hiciera se procederá a utilizar el plan de recuperación de desastres del
área de redes/bases de datos y proveedores para levantar el sistema y el de operaciones para mantener
la atención a los socios y usuarios mientras el control sobre el sistema es recuperado.
Portal SAP: durante una ISN se continuará operando con este sistema siempre y cuando funcione de
manera correcta, en caso de que no lo hiciera se procederá a utilizar el plan de recuperación de
desastres del área de redes/bases de datos con la ayuda de proveedores para levantar el sistema y el
plan de recuperación de desastres
La Universidad Regional utiliza, bajo contrato, los servicios de los distintos proveedores mencionados
anteriormente. En el caso de una ISN deberán activarse los planes de recuperación de desastre de los
departamentos que hayan sido afectadas y notificar a los proveedores para que ellos inicien la
restauración de los sistemas que están a su cargo.
IX. Formas de comunicación alternas entre la Universidad Regional, socios, usuarios y empleados.
A. Socios y usuarios: Actualmente, Universidad Regional se comunica con sus socios y usuarios de
manera presencial, por fax, teléfono, correo electrónico, página electrónica, volantes, carteles, trípticos.
Cuando ocurra un evento que genere una ISN, la Universidad Regional definirá que medios de
Seguridad de a Informatica
Unidad 1. Actividad 1. Importancia de la criptografía en la informática
comunicación siguen estando disponibles y siendo confiables y se comunicará a través de ellos con sus
socios y usuarios.
A. Proveedores: cuando una ISN interna o externa ocurra, la Universidad Regional contactará a sus
proveedores de negocio críticos (aquellos que tienen una relación comercial que apoya las actividades
operativas de la misma) y determinará hasta qué punto puede continuar con la relación de negocio con
dicha empresa. Se deben establecer de manera rápida arreglos alternativos si un proveedor crítico no
puede entregar los servicios que la Universidad Regional necesita debido a una ISN que afecte a
cualquiera de las empresas o a ambas. También se deberán hacer los ajustes necesarios cuando, debido
a una ISN, la Universidad Regional tenga un contrato complementario o temporal con algún otro
proveedor que pueda otorgar los servicios de la manera o en el tiempo en que el primero no pudo.
La Biblioteca de la Universidad Regional actualizará este plan cada vez que haya un cambio en sus
operaciones, estructura, negocio o ubicación, también cada vez que se haga un cambio importante en la
organización de sus proveedores principales en la que el servicio que otorgan sea afectado o cuando
dichos proveedores sean sustituidos por otros. Adicionalmente este plan de continuidad de negocios
será revisado cada año en el mes de febrero para modificarlo en caso de cambios en la operación,
estructura, negocio o ubicación así como cambios relativos a los proveedores principales.
Apruebo este plan de continuidad de negocios como razonablemente diseñado para ayudar a la
Universidad Regional a cumplir con sus objetivos y obligaciones con sus socios y usuarios en el caso de
una interrupción significativa del negocio.
Firma: _________________________________