Upload File

buenas prÁcticas en entornos de tecnologÍas de … · (respaldos) y la continuidad de las...

  • Home
  • Documents
  • BUENAS PRÁCTICAS EN ENTORNOS DE TECNOLOGÍAS DE … · (respaldos) y la continuidad de las operaciones. Incluya pruebas de restauración periódica para garantizar que se realizan
1
[email protected] central 2511-5000 www.facebook.com/ciucr/ twitter.com/ciucr CI Centro de Informática BUENAS PRÁCTICAS EN ENTORNOS DE TECNOLOGÍAS DE INFORMACIÓN Conocidas las amenazas que pueden afectar los activos de información, se deben aplicar una serie de buenas prácticas, medidas organizativas y de cumplimiento legal, como lo son: GESTIÓN DE LOS ACTIVOS Identifique los activos de la organización y defina las responsabili- dades de protección sobre los mismos, así como la gestión correc- ta, acorde a una clasificación de seguridad. SEGURIDAD DE LAS OPERACIONES Cree actividades que aseguren el correcto funcionamiento de la infraestructura donde se realiza el tratamiento de la información, desde su instalación, puesta en marcha, actualización y protección ante software malicioso, respaldo para evitar la pérdida de datos, monitoreo y manejo de los incidentes. Cree procedimientos y responsabilidades garantizando la continui- dad de los servicios ante variaciones de personal. Tenga Sistemas informáticos actualizados y realice una correcta gestión de parches de seguridad, tomando en cuenta: Realizar revisiones periódicas de los sitios oficiales de los proveedores de las aplicaciones, en especial la correcta progra- mación automática de las notificaciones de seguridad. Verificar que los sistemas informáticos actualizados funcionen correctamente una vez aplicada la actualización. Gestión y control de sistemas antivirus y cortafuego (firewall), además de realizar un análisis periódico de los equipos, para evitar infecciones, habilite funciones de protección que brinda el corta- fuego de los sistemas operativos, por ejemplo: Windows Defender, IpTables o Firewall de MacOS. Copias de seguridad, garantizando la recuperación de los datos (respaldos) y la continuidad de las operaciones. Incluya pruebas de restauración periódica para garantizar que se realizan adecuada- mente, protegiendolas además de pérdidas, daños o accesos no autorizados. Gestión del monitoreo en sistemas tecnológicos tales como equipos de UPS, plantas eléctricas, aires de precisión, prevención y detección de incendios, redes, infraestructura tecnológica como servidores, virtualización, entre otros; así como parámetros necesa- rios como lo son temperatura y humedad, para velar por el correc- to funcionamiento de cada sistema. Brinde alertas ante cortes eléctricos, pérdidas de conexión o fallas, y que además permitan obtener informes periódicos de cada elemento para tener un registro y poder prever de manera proactiva cambios o sustitucio- nes que pueden evitar fallos posteriores. Gestión de incidentes. Los incidentes de seguridad son eventos de diferente naturaleza y a menudo con consecuencias negativas: fallos en los sistemas, acceso no autorizado a datos sensibles, ataques de denegación de servicio, entre otros. El área de informá- tica tiene la responsabilidad de gestionar dichos incidentes de seguridad de una manera eficaz y eficiente. Se deben abordar una serie de actividades conjuntas, como lo son: Establecer sistemas de recolección de eventos que nos permita monitorear las alertas de seguridad. Analizar los incidentes de seguridad detectados, documentarlos y catalogarlos según su prioridad. Gestionar una adecuada solución de los incidentes. Estudiar los incidentes que se hayan producido, analizar sus causas y establecer medidas adicionales que protejan a los activos de nuevos incidentes de similar naturaleza. Poner en marcha un punto central de comunicación, tanto para recibir como para difundir información de incidentes de seguri- dad a las partes correspondientes de la solución y contingencia. Establecer procedimientos de respuesta ante incidentes para determinar los pasos que debemos de dar para una correcta gestión. Recuperación y continuidad de servicios ante desastre. Consiste en una serie de pautas a ejecutar cuando ocurra una eventualidad. Permiten la recuperación de datos y equipos físicos, para que un negocio o institución pueda reanudar lo antes posible sus opera- ciones en caso de un desastre natural o causado por falla humana. Cada plan debe ser personalizado según las necesidades de las organización o negocio. Los elementos esenciales para un plan de recuperación ante desastres son: Conocimiento del negocio para poder definir el plan de recuperación Establecimiento de procesos vitales para la continuidad Selección de estrategias de recuperación Componentes esenciales de de la gestión y recuperación Copias de seguridad Criterios y procedimientos de prueba del plan de recuperación

Upload: others

Post on 01-Jun-2020

5 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: BUENAS PRÁCTICAS EN ENTORNOS DE TECNOLOGÍAS DE … · (respaldos) y la continuidad de las operaciones. Incluya pruebas de restauración periódica para garantizar que se realizan

[email protected]

central 2511-5000 www.facebook.com/ciucr/

twitter.com/ciucr

CICentro deInformática

BUENAS PRÁCTICAS EN ENTORNOS DE TECNOLOGÍAS DE INFORMACIÓN

Conocidas las amenazas que pueden afectar los activos de información, se deben aplicar una serie de buenas prácticas, medidas organizativas y de cumplimiento legal, como lo son:

GESTIÓN DE LOS ACTIVOSIdenti�que los activos de la organización y de�na las responsabili-dades de protección sobre los mismos, así como la gestión correc-ta, acorde a una clasi�cación de seguridad.

SEGURIDAD DE LAS OPERACIONESCree actividades que aseguren el correcto funcionamiento de la infraestructura donde se realiza el tratamiento de la información, desde su instalación, puesta en marcha, actualización y protección ante software malicioso, respaldo para evitar la pérdida de datos, monitoreo y manejo de los incidentes.

Cree procedimientos y responsabilidades garantizando la continui-dad de los servicios ante variaciones de personal.

Tenga Sistemas informáticos actualizados y realice una correcta gestión de parches de seguridad, tomando en cuenta:

Realizar revisiones periódicas de los sitios o�ciales de los proveedores de las aplicaciones, en especial la correcta progra-mación automática de las noti�caciones de seguridad.

Veri�car que los sistemas informáticos actualizados funcionen correctamente una vez aplicada la actualización.

Gestión y control de sistemas antivirus y cortafuego (�rewall), además de realizar un análisis periódico de los equipos, para evitar infecciones, habilite funciones de protección que brinda el corta-fuego de los sistemas operativos, por ejemplo: Windows Defender, IpTables o Firewall de MacOS.

Copias de seguridad, garantizando la recuperación de los datos (respaldos) y la continuidad de las operaciones. Incluya pruebas de restauración periódica para garantizar que se realizan adecuada-mente, protegiendolas además de pérdidas, daños o accesos no autorizados.

Gestión del monitoreo en sistemas tecnológicos tales como equipos de UPS, plantas eléctricas, aires de precisión, prevención y detección de incendios, redes, infraestructura tecnológica como servidores, virtualización, entre otros; así como parámetros necesa-rios como lo son temperatura y humedad, para velar por el correc-to funcionamiento de cada sistema. Brinde alertas ante cortes eléctricos, pérdidas de conexión o fallas, y que además permitan obtener informes periódicos de cada elemento para tener un registro y poder prever de manera proactiva cambios o sustitucio-nes que pueden evitar fallos posteriores.

Gestión de incidentes. Los incidentes de seguridad son eventos de diferente naturaleza y a menudo con consecuencias negativas: fallos en los sistemas, acceso no autorizado a datos sensibles, ataques de denegación de servicio, entre otros. El área de informá-tica tiene la responsabilidad de gestionar dichos incidentes de

seguridad de una manera e�caz y e�ciente. Se deben abordar una serie de actividades conjuntas, como lo son:

Establecer sistemas de recolección de eventos que nos permita monitorear las alertas de seguridad.

Analizar los incidentes de seguridad detectados, documentarlos y catalogarlos según su prioridad.

Gestionar una adecuada solución de los incidentes.

Estudiar los incidentes que se hayan producido, analizar sus causas y establecer medidas adicionales que protejan a los activos de nuevos incidentes de similar naturaleza.

Poner en marcha un punto central de comunicación, tanto para recibir como para difundir información de incidentes de seguri-dad a las partes correspondientes de la solución y contingencia.

Establecer procedimientos de respuesta ante incidentes para determinar los pasos que debemos de dar para una correcta gestión.

Recuperación y continuidad de servicios ante desastre. Consiste en una serie de pautas a ejecutar cuando ocurra una eventualidad. Permiten la recuperación de datos y equipos físicos, para que un negocio o institución pueda reanudar lo antes posible sus opera-ciones en caso de un desastre natural o causado por falla humana. Cada plan debe ser personalizado según las necesidades de las organización o negocio. Los elementos esenciales para un plan de recuperación ante desastres son:

Conocimiento del negocio para poder de�nir el plan de recuperación

Establecimiento de procesos vitales para la continuidad

Selección de estrategias de recuperación

Componentes esenciales de de la gestión y recuperación

Copias de seguridad

Criterios y procedimientos de prueba del plan de recuperación

Tabla periódica+

Configuración de respaldos automáticossiabuc.ucol.mx/sitio/Descargas/Documentos/S9_Configuracion_resp… · 1. Ir al módulo de Administración y dar clic sobre la opción Respaldos,

Función periódica

ZONIFICACIÓN AGROECOLÓGICA DE TRES …app.sni.gob.ec/sni-link/sni/#recycle/RESPALDOS/RESPALDOS/DISCO... · sistemas de producción de 14 cantones de la cuenca baja del río Guayas,

Tabla Periódica. Tabla periódica ¿Cómo surge la tabla periódica? La tabla periódica surge de la necesidad de organizar y sistematizar la información

Practica 25-Administra Mis Respaldos en La Red

Guía para Recuperación de respaldos automaticos en el ... · PDF fileGuía para Recuperación de respaldos automaticos en el sistema de contafiscal 2000 Procedimiento: El sistema

Módulos principales Selección de respaldos Historial Respaldos Concentrador de eliminados Recuperación

Procedimiento de respaldos. WDS

Respaldos de informacion

RESPALDOS DIGITALES - static.hasselblad.comstatic.hasselblad.com/uploads/2014/11/CFV-50c_Datasheet_ES_v5.pdf · RESPALDOS DIGITALES El CFV 50c aprovecha al máximo el primer sensor

Practica Respaldos Automaticos

respaldos de informacion de windows xp/7/vista

Configuracion respaldos WS2012

Carta Técnica CONTPAQi® Respaldos 1.1.0...Carta Técnica 2 CONTPAQi® Respaldos 1.1.0.7 Versión: 1.1.0.7 Liberación: 24 de abril de 2020 20200422 Sistema Versión ¿Compatible?

Respaldos para presentacion del Buro

Respaldos de información

Tabela periódica

Tabla PerióDica

Máximo - Stilo-Mueble · Máximo Características de serie: Sistema eléctrico relax. Respaldos reclinables. Asiento, respaldos y brazos desenfundables. Brazo standard de 29cm

La Tabla Periódica y la Ley Periódica

Respaldos con Rsync

Publicación periódica

Copias de Seguridad o Respaldos

La tabla periódica modernadepa.fquim.unam.mx/.../01_TABLA_PERIODICA_06_5859.pdf · 2012. 5. 10. · 2 1/10/08 LA TABLA PERIÓDICA 204 La tabla periódica moderna •La tabla periódica

Respaldos de Información CONSEJOS - IUSAseguridad.iusa.com.mx/files/modulo3.pdf · tu información, realizar respaldos de forma periódica es muy importante. El objetivo de un respaldo

Respaldos de Amarillas Internet - Avales Institucionales, Clientes

HOJA de VIDA_actualizada Con Respaldos Baja

10. Manual de Usuario Del Sistema de Respaldos Bacula

TABLA PERIÓDICA

Respaldos de Energía TIPOS DE SUMINISTRO DE ENERGÍA …

Catálogo de Productos - T2B · Respaldos de todos los RNC (nodos 3G) de la red. ... Rutinas MGW y RNC Ejecutar comandos de forma periódica y programada en nodos MGW y RNC a