plan contingenca robos
DESCRIPTION
Presentación acerca de un plan de contingencia para robos en un centro de cómputoTRANSCRIPT
ROBOS EN UPSI
Factores a Considerar
Los que afectan a la seguridad del edificio.Muy probable que suceda un robo de cualquier equipo del centro decomputo ya que no cuenta con sistemas de seguridad avanzadoscomo cámaras de vigilancia o alarmas que eviten robos por otro ladolas salidas de emergencia son una gran oportunidad para realiza unrobo ya que se las puede abrir sin inconveniente y no suena ningunaalarma.
Los que afectan la integridad de los datos.El robo de un equipo de computo como por ejemplo de un computadorde escritorio de una secretaria implicaría que toda esa información deldepartamento pierde su confidencialidad y reserva, en el caso de unComputador del grupo de desarrollo de SW se pierde todo el códigodesarrollado.
Evaluación del Riesgo
Las áreas con las que cuenta la UPSI son: Grupo de desarrollo de SW, GSE, SIG, Soporte Técnico, Cursos especializados.
Todos los departamentos a excepción de cursos especializados (Centro de cómputo) se encuentran en un mismo piso del que cada departamento está separado pero de los cuales no cuenta con cámaras de vigilancia, no cuenta con seguridades en los equipos de cómputo.
…Evaluación del Riesgo
Por otro lado los equipos del centro de cómputo no cuentan con seguridades efectivas que eviten el robo de hardware (ratones, cables) y tampoco cuenta con cámaras de vigilancia.
Estos departamentos se caracterizan por que no cuentan con un sistema de alarma que se pueda usar en caso de un robo fragante, además las puertas de las escaleras de emergencia no cuentan con alarmas.
Asignación de prioridades:
Después de que acontezcan el o los problemas antes mencionados, tendremos que establecer un orden de prioridades, para poder restablecer los sistemas y así, poder comenzar a operar normalmente sin descuidar la atención al público.
Orden de prioridades:
Adquirir un nuevo equipo ó remplazarlo con uno de similares características
Instalar el software reglamentario de uso del mismo
Restaurar los Backus de información.
PLAN DE RESPALDO
En este plan se describe las mejoras que hay que realizar en la infraestructura para combatir robos que puedan darse en el departamento.
Mejoras de la seguridad
Para combatir los posibles robos se deber mejorar lo siguiente:
Característica Prioridad
Cámaras de seguridad por departamentos Alta
Seguridades para ingreso a cada departamento Media
Colocación de alarmas en puertas de emergencia Media
Colocación de seguridades a equipos críticos Alta
Generación de respaldos semanales Media
Implementación de Active Directory en los departamentos Media
Personas involucradas en la fase de Mejoras
Encargado del edificio Jefe de seguridad de la institución Jefe de soporte técnico.
Estas recomendaciones ayudaran posteriormenteluego de perpetuado el robo a recuperar el normalfuncionamiento y atención al público. Las personasinvolucradas en esta etapa deben internamentecontar con sus respectivos planes para mitigar
estasfallas en la seguridad actual.
Medidas técnicas:
Equipos informáticos de respaldo. Respaldos de información Instalación de alarmas Instalación de cámaras de seguridad
Medidas organizativas:
Precontrato de alquiler de equipos informáticos y ubicación alternativa.
Procedimiento de copia de respaldo. Contratación de un servicio de auditoría de riesgos
laborales.
Medidas humanas:
Notificación inmediata luego de sucedido el incidente
Designación de un responsable de sala y de equipo.
Asignación de roles y responsabilidades para la copia de respaldo.
Plan de respaldo:
Revisión de alarmas y cámaras de vigilancia Realización de copias de respaldo. Custodia de las copias de respaldo (por ejemplo,
en la caja fuerte de un banco). Revisión de las copias de respaldo.
Plan de emergencia:
Activación del precontrato de alquiler de equipos informáticos.
Restauración de las copias de respaldo. Reanudación de la actividad. Restaurar el equipo robado con uno provisional
Plan de recuperación:
Evaluación de daños. Traslado de datos desde la ubicación de
emergencia a la habitual. Reanudación de la actividad. Desactivación del precontrato de alquiler. Reclamaciones a la compañía de seguros.