S3I - Tema 1 /ejercicio 1.2

Ejercicio 1.2 - Continuidad de negocio (recuperación de desastres)

Objetivo

Desarrollar la continuidad de la seguridad de la información de una empresa

  1. Realizar un análisis de impacto en el negocio (BIA - Business Impact Analysis)
  2. Plan de seguridad: mejora de los mecanismos de respaldo
  3. Plan de pruebas

Método:

Entrega


Referencias


0. Escenario

Analizaremos una empresa con 2 procesos o servicios esenciales en los que la interrupción de servicio causa un daño apreciable en el negocio.

Esos 2 procesos esenciales se soportan con

En el caso más simple, basta 3 activos para recoger esos 3 tipos de elementos. Puede hacer un sistema más sofisticado donde haya equipos específicos que solamente soportan un proceso.

Dibuje un esquema de cómo depende cada uno de los procesos de negocio de cada uno de estos activos de soporte.

En el caso más simple, todos los procesos dependen de todos los activos de soporte. Puede hacer un sistema más sofisticado donde haya equipos específicos que solamente soportan un proceso.

Este esquema de dependencia puede ser un grafo, o puede ser una matriz donde en cada columna tenemos un proceso esencial y en cada fila un activo de soporte, y marcamos SI/NO cada celda donde un proceso se cruza con un soporte.

1. BIA - Business Impact Analysis

Bien con PILAR /edu o simplemente con una hoja de cálculo, analizaremos el coste de interrupciones en intervalos de días

2. Plan de mejora de la seguridad

Proponga

  1. mecanismos alternativos para cada uno de los medios de soporte,
  2. una estimación de su tiempo de entrada en servicio y
  3. su efecto sobre el riesgo total de interrupción del servicio.

3. Plan de pruebas

Un documento (corto) con las siguientes secciones:

  1. descripción de un escenario de simulación de incidente
  2. cuadro de mando de la prueba