1. Riesgo informático es el que estudia las probabilidades de amenazas que pueden perjudicar a cualquier componente de la unidad de informática ya sea física o lógica .
1.1. Tipos de proyectos de continuidad • el plan de continuidad de negocios • el plan de continuidad TIC • el plan de recuperación ante desastres
1.1.1. Fases de Plan de Continuidad de negocios 1. gestión e iniciación del proyecto 2. análisis de impactos sobre el negocio 3. estrategia de recuperación 4. diseño del plan y desarrollo 5. prueba , mantenimiento y entrenamiento
1.1.1.1. JEFFERSON ROSALES 9NO SISTEMAS
2. Analisis de Riesgos : Es un proceso en el cual se debe identificar los posibles riesgos Qué pueden comprometer los activos físicos y lógicos de una idea informática .
2.1. Objetivos de un plan de continuidad de negocios • aumentar la probabilidad de continuidad de las funciones críticas • proporcionar una respuesta rápida y apropiada a cualquier incidente imprevisto • reducir el tiempo de recuperación • reducir el impacto tangible o intangible en las áreas funcionales .
2.1.1. IMPORTANCIA: Los eventos catastróficos que suceden día a día han puesto en alerta actualmente la competitividad entre empresas por mantenerse en el mercado generando ganancias eso es de alto valor para la sociedad por eso es importante que toda empresa cuente con un plan de continuidad de negocios .
3. Clasificación del Riesgo
3.1. 5 casi seguro: cuando se encuentra en ese nivel es casi seguro que riesgo puede ocurrir en la mayor de las circunstancias. 4 frecuente: esto se muestra con cierta regularidad de tiempos es decir que algo suceda una vez cada dos años. 3 ocasional: En este evento que no se presentó ni a diario ni en cortos períodos de tiempo por ejemplo sucede cada 5 años. 2 improbable: se lo define como un suceso que es inhabitual con algo que ocurra cada 10 años. 1 raro: se califica como un suceso decepciones o no rutinario es decir algo que sucede una vez cada 15 o más años re
3.2. AMENAZA
3.2.1. Es un evento que provoca pérdida de desastres o fallos en una empresa ya sea física o lógica de manera potencial o catastrófica
3.2.1.1. CONTINGENCIA
3.2.1.1.1. Contingencia es la posibilidad de que algo pueda suceder o no suceder también es catalogada como un riesgo es importante saber qué puede venir alguna de ellas , Pero que no se puede asegurar que vaya o no a suceder
4. Clasificacion de impactos de riesgo
4.1. 20 catastrófico: perdida de activos e ingresos superior a 85 millones daño grave no recuperable 10 mayor: Indisponibilidad del 25 por ciento al 50 por ciento de funciones de una misma área clave 5 moderado: indisponibilidad del 10 por ciento al 25 por ciento de funcionarios con un mismo evento. 2 menor: indisponibilidad superior a 6 meses de menos del 5 por ciento de funciones 1 insignificante: indisponibilidad temporal de algunas funciones
4.1.1. • Metodología para llevar a cabo un PCN • Fase 1: identificar • fase 2: analizar • fase: 3 diseñar • fase 4: ejecutar: • fase 5 evaluar
5. Clasificacion del Control Actual
5.1. 1 fuerte: Es Efectivo para mitigar los riesgos y siempre es aplicable con la intensidad y rigurosidad. 2 normal: Es apropiado para mitigar los riesgos, pero el personal no siempre lo aplica. 3 moderado: está documentado, pero solo algunas veces es aplicado por múltiples motivos 2 débil: ayuda a mitigar los riesgos, pero no siempre es aplicado es informal 1 inexistente: no se observó o evidenció procedimientos de control que ayuden a reducir los riesgos
5.1.1. Las normas ISO es un documento internacional de calidad creada en 1947 es la encargada de realizar establecer normas estándares para poder ser aplicados en todos los países del mundo se sumerge en casi todos los ámbitos sociales dirigiéndose al desarrollo y Estandarización de empresas
5.1.1.1. Familia de las normas ISO • normas de calidad • medio ambiente y sostenibilidad • sector TIC seguridad de información • seguridad alimentaria • seguridad y salud