Continuidad-del-Negocio-Resiliencia-y-Gestion-de-Riesgos-Informaticos.pptx

evergonzales5 10 views 15 slides Sep 10, 2025
Slide 1
Slide 1 of 15
Slide 1
1
Slide 2
2
Slide 3
3
Slide 4
4
Slide 5
5
Slide 6
6
Slide 7
7
Slide 8
8
Slide 9
9
Slide 10
10
Slide 11
11
Slide 12
12
Slide 13
13
Slide 14
14
Slide 15
15

About This Presentation

Continuidad del negocio, riesgos informáticos

Size: 17.54 MB
Language: es
Added: Sep 10, 2025
Slides: 15 pages

Slide Content

AA01 . continuidad del negocio, resiliencia y gestión de riesgos informáticos Lic. Ever Coquito Gonzales Rodrigo PROGRAMA DE ESTUDIOS: Desarrollo de Sistemas de Información MÓDULO Programación y Arquitectura de TI.    UNIDAD DIDÁCTICA Reparación de Equipos de Cómputo . Lima agosto de 2025. DIURNO

PRUEBA DE ENTRADA, RECORDANDO MIS APRENDIZAJES https://wayground.com/join?gc=631231&source=liveDashboard

PRESENTACIÓN DEL SÍLABOS

Continuidad del Negocio, Resiliencia y Gestión de Riesgos Informáticos Una visión integral para mantener las operaciones críticas ante interrupciones y gestionar eficazmente los riesgos tecnológicos en entornos empresariales.

¿Qué es la Continuidad del Negocio? Definición Conjunto de políticas, procesos, recursos y responsabilidades que aseguran que una organización mantenga o recupere rápidamente sus funciones críticas ante interrupciones. Objetivo central Reducir el tiempo y el impacto de las interrupciones para que la empresa siga operando a un nivel aceptable hasta la recuperación total. Alcance típico Procesos críticos, recursos que los sostienen (personas, instalaciones, tecnología) y escenarios de interrupción.

Componentes esenciales del BCP 1 Gobernanza y roles Comité de continuidad, responsable del BCMS, líderes de proceso. 2 Análisis de Impacto al Negocio (BIA) Prioriza procesos y define metas de recuperación. 3 Evaluación de Riesgos (RA) Identifica amenazas y vulnerabilidades que podrían interrumpir. 4 Estrategias de continuidad Alternativas para seguir operando (trabajo remoto, sitio alterno, cloud). RTO Recovery Time Objective Tiempo máximo aceptable para restaurar un servicio o proceso. RPO Recovery Point Objective Máxima pérdida de datos tolerable (en tiempo).

Ciclo PDCA aplicado al BCP PLAN Contexto, BIA, RA, estrategias y diseño de planes. DO Implementar controles, arquitectura, entrenamiento y pruebas iniciales. CHECK Medir, auditar y realizar pruebas (walkthrough, tabletop, simulaciones). ACT Corregir brechas, actualizar BIA/RA, capacitación recurrente y lecciones aprendidas.

Buenas prácticas de continuidad Identificación de procesos críticos Identifica 5-10 procesos críticos y define RTO/RPO realistas. Backups verificados Implementa backups con prueba de restauración programada (no solo "hacer copia"). Eliminación de puntos únicos de fallo UPS, RAID, dos ISPs, 2 switches core para minimizar riesgos. Seguridad en endpoints Cifrado de disco, MDM/borrado remoto, MFA, EDR para proteger dispositivos. Documentación y pruebas Planes breves y claros con pruebas al menos 2 veces al año.

Resiliencia Operativa en Sistemas Definición Capacidad de una organización, sistema o infraestructura tecnológica para resistir, adaptarse y recuperarse rápidamente frente a interrupciones, manteniendo el nivel de servicio. Diferencia con BCP Mientras el BCP planifica qué hacer antes, durante y después de un evento disruptivo, la resiliencia se centra en el cómo responder y aprender para fortalecerse ante futuros incidentes. Principios clave Redundancia Elasticidad Recuperación Rápida Adaptabilidad Aprendizaje Continuo

Casos de estudio en resiliencia Incendio en OVHcloud (2021) Un incendio afectó centros de datos en Estrasburgo causando interrupciones y pérdida de datos. Lección: Evitar punto único de fallo físico; verificar restauración; definir RTO/RPO con respaldo geográfico. Fallas de autenticación en Azure (2022) Interrupciones en servicios de identidad afectaron accesos a múltiples aplicaciones. Lección: El IdP es un activo crítico; definir procedimientos de contingencia y acceso de emergencia. Colonial Pipeline - Ransomware (2021) Ataque que obligó a detener operaciones de un oleoducto clave en EE.UU. Lección: La continuidad no es solo TI: considerar procesos físicos y logísticos.

Tipos de Riesgos Informáticos Riesgos Lógicos Riesgos Físicos Riesgos Cibernéticos Físico + Lógico Lógico + Cibernético Impacto en Continuidad Riesgos Humanos Ejemplos de incidentes recientes Brecha MOVEit (2023): Vulnerabilidad en software de transferencia de archivos Ransomware en hospitales europeos (2021-2024) Campañas de phishing contra Microsoft 365 Ola de calor en Londres - Google Cloud (2022) Impactos potenciales Pérdidas financieras directas Daño reputacional Interrupción operativa Sanciones regulatorias Pérdida de datos críticos

Metodología para Identificar Puntos Críticos Inventario de activos Catalogar todos los sistemas, aplicaciones y datos de la organización. Clasificación por criticidad Determinar qué activos son esenciales para la operación del negocio. Análisis de vulnerabilidades Identificar debilidades en los sistemas y procesos críticos. Evaluación de impacto Determinar las consecuencias de la interrupción de cada activo crítico. Planes de contingencia Desarrollar estrategias específicas para cada punto crítico identificado.

Ejemplos de controles de resiliencia RAID 1 en servidores Espejado de discos para tolerar la falla de una unidad sin pérdida de servicio. Segmentación con VLANs Separar dominios para limitar propagación de incidentes o malware. Backups automáticos Copias programadas con retención e inmutabilidad para proteger contra borrados/ransomware. Pruebas de restauración Ejercicios periódicos para validar tiempo y éxito de recuperación. Monitoreo S.M.A.R.T. Vigilancia de atributos predictivos para anticipar fallas de discos. Clusters de alta disponibilidad Conjunto de nodos que asumen carga cuando uno falla para mantener servicios 24x7.

ACTIVIDAD Crear un resumen sobre el tema de continuidad del negocio, resiliencia y gestión de riesgos informáticos. Una vez concluida la actividad tomarle foto y subirlo a la plataforma classroom Fecha de presentación hasta: 03/09/2025, 12:30 m.

GRACIAS POR SU ATENCIÓN…
Tags
Categories
Design
Download
Download Slideshow Get the original presentation file
Quick Actions
Statistics
  • Views 10
  • Slides 15
  • Age 101 days
Related Slideshows
MGV Residential Design projects for different clients, including a New Mexico Adobe project-1-.pdf 1
MGV Residential Design projects for different clients, including a New Mexico Adobe project-1-.pdf
mannyvesa
37 views
EUNITED_Advocacy and Public Engagement through Visual Media 16
EUNITED_Advocacy and Public Engagement through Visual Media
GeorgeDiamandis11
41 views
DESIGN THINKINGGG PPT 2 TOPIC IDEATION.pptx 31
DESIGN THINKINGGG PPT 2 TOPIC IDEATION.pptx
HibaZaidi2
36 views
DESIGN THINKING CHAPTER 1 PPTT PPT 1.pptx 36
DESIGN THINKING CHAPTER 1 PPTT PPT 1.pptx
HibaZaidi2
41 views
Hinduism and Its History - PowerPoint Slides.pptx 112
Hinduism and Its History - PowerPoint Slides.pptx
ConorMcCormack10
39 views
Service Attributes of Manufactured Parts.pptx 20
Service Attributes of Manufactured Parts.pptx
MustafaEnesKrmac
36 views
View More in This Category