UNIVERSIDAD GALILEO

CEI-SALAMA

IMPLEMENTACION Y EVALUACION ADMINISTRATIVA 2

LIC. ELVER COZ

AUTOEVALUACION 4

ALUMNO:ANGEL ALIRIO JOSE GARCIA CONDE

IDE-1221004

SALAMA B.V. 24 DE AGOSTO DEL 2013

AUTOEVALUACION DEL CAPITULO 4

1. ¿Qué es la seguridad Física?Se refiere a la protección del hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan.

2. Mencione cual es el objetivo de la seguridad de la información:Proteger el interés de aquellos que confían en dicha información y altos sistemas y comunicaciones que la facilitan de daños resultantes de fallas de disponibilidad, confidenciales e integridad.

3. Explique los eventos que pueden poner en riesgo la seguridad física- Incendio accidental o premeditado- Inundaciones- Desastres y daños- Acceso físico a instalaciones- Robo- Fallos- Fallas en equipo- Falta de corriente eléctrica y energía

4. Defina que es la seguridad de datosEs la que se refiere al resguardo de los datos de la organización; tanto documentación física como electrónica.

5. ¿A qué se refiere la seguridad de procedimientos o administrativa?A la vigilancia con respecto a las normas y procedimientos establecidos dentro de la organización.

6. Defina que es un plan de recuperación ante desastres.Todos los recursos de información que han sido determinados por la dirección de la organización como esenciales a la misión crítica de la misma y sus funciones – la perdida de los cuales tendría un impacto inaceptable- deben tener un plan escrito de contingencia rentable.

7. Resuma los 10 pasos que se siguen al elaborar un plan.- Compromiso de gerencia y administración- Comité de planificación - Estudio de capacidad de recuperación - Análisis de riesgo- Prioridad del sistema- Requerimientos para la recuperación- Entrenamiento para reanudación del servicio- Probar el plan- Dar mantenimiento al plan.

8. Llene el siguiente cuadro.

RIESGOS DESCRIPCION CAUSAS CONTROLES

Incendios Es una ocurrencia de fuego no controlada que puede abrasar algo que no está destinado a quemarse.

-Fallo en instalaciones eléctricas-Accidentes que implican fuentes de fuego, como velas, cigarrillos.

-Activar alarma-Evacuar-Llamar a los Bomberos.

Inundaciones Es la ocupación por parte del agua de zonas que habitualmente están libres de esta.

-Lluvias intensas-Rompimiento de conductos de Agua.

-Evacuar el Área- No construir cerca de ríos.

Acceso Físico Posibilidad de acceder físicamente a cualquier sistema operativo.

-Acceso semi público al equipo.-Control de acceso absoluto o deficiente.

-Restringir áreas a determinados empleadas.-Implementar un control de acceso confiable.

Fallo de Equipo -Mantener actualizado todo el equipo que es necesario para el acceso a la información.

-Condiciones de presión, temperatura, velocidad onda eléctrica.

-Mantenimiento constante-Renovación del equipo-Chequeo de condiciones adversas

Protección deCorriente Eléctrica

-Utilizar regulador de voltaje en las principales instalaciones del equipo.

-Intensidad de corriente-Frecuencia de la corriente.

-Colocar interruptores de corriente en áreas principales.

Personal Todo el personal debe ser estrictamente identificador y calificado.

-Mal uso de información-Mal uso del equipo

-Referencias personales y laborales verificadas antes de reclutar al personal.

1. Elabore un plan de contingencia con base a los ejercicios realizados en el capítulo 2. Utiliza como base las formas incluidas en el capítulo. Utilice hojas adicionales.

2. Exprese su opinión respecto a la factibilidad de los planes de contingencia en Guatemala. Se sugiere utilizar la tabla siguiente:

RIESGOS DESCRIPCION PRO CONTRA

Incendios Se debe reducir el riesgo de incendios, y minimizar el daño en ese caso.

-En Guatemala si hay planes para minimizar los incendios.

-Muy pocas personas conocen esos planes.

Inundaciones -Reducir el riesgo de daño por alguien en caso de fuga o inundación.

-Se dan a conocer los planes para reducir los riesgos, en caso de inundación.

-La población no tiene a donde más ir en caso de perdidas materiales.

Acceso Físico Limitar el acceso a edificios que contienen equipo e información importante y confidencial.

-El acceso es limitado a determinadas personas.

-No todos respetan las reglas implementadas.

Fallo de Equipo -Realizar chequeo periódico de condiciones ambientales de operación.

-El ambiente es chequeado periódicamente.

-No se llevan a cabo las prevenciones necesarias para evitar las fallas.

Protección deCorriente Eléctrica

Los suministros de energía deben ser inspeccionados regularmente.

-Se inspecciona regularmente los suministros de Energía Eléctrica.

-Los niveles de Integridad de Energía son muy bajos.

Personal -Todo el personal debe estar consciente de la importancia de la seguridad para la organización.

-Todos los empleados son conscientes de la importancia de la seguridad para la organización.

-No todos actúan como si les importara la seguridad de la organización.

PLAN DE CONTIGENCIA

CLINICA MÉDICA LOS LAURELES

EQUIPO DE CONTIGENCIA ANTE PERDIDA DE INFORMACION

FECHA DE REVISION________________________ APROBADO POR_______________________

EQUIPO MIEMBROS RESPONSABILIDADRecuperación Luis Méndez Recuperación de datosValidación Carlos López Validación de los nuevos datosSeguridad Reina Reyes Resguardo de los nuevos datos.

CLINICA MÉDICA LOS LAURELES

CRONOGRAMA DE CONTIGENCIA PARA LAS PRIMERAS HORAS Y 2

SEMANAS SIGUIENTES

FECHA DE REVISION________________________ APROBADO POR_______________________

No. ACCION INMEDIATA EQUIPO RESPONSABLE1 Recuperación de Información Recuperación2 Revalidación de nueva Información Validación3 Resguardar la información reingresada Seguridad

CLINICA MÉDICA LOS LAURALES

RETORNO A LA NORMALIDAD

FECHA DE REVISION________________________ APROBADO POR_______________________

EXTENCION DEL DAÑO DURACION PRONOSTICADA DE LASUSPENSION

Pérdida de información de 1 mes 2 semanas

ACCIONES CORRECTIVASPROPUESTAS RESPONSABILIDAD

Reingreso de toda la informaciónPerdida. Departamento de informática