Resumen NIST 800 - 34

3965 palabras 16 páginas
NIST 800-34
Proporciona instrucciones, recomendaciones y consideraciones para los planes de contingencia.
Los planes de contingencia están diseñados para mitigar el riesgo de una variedad de interrupciones que van desde leves (corto plazo, corte de energía, falla unidad de disco) a graves (destrucción de equipo, incendio) mediante la gestión de soluciones eficaces y eficientes para el mejoramiento de la disponibilidad del sistema.

Es prácticamente imposible eliminar todos los riesgos por completo.

El objetivo de la resiliencia (afrontar una interrupción adecuadamente) en las organizaciones es permitir el continuo funcionamiento de sus actividades durante cualquier tipo de interrupción.

La administración de riesgos, la
…ver más…
EL ISCP se diferencia del DRP debido a que se puede ejecutar desde la ubicación actual del sistema así como desde la ubicación alterna.
Una vez que el DRP es activado con éxito en el sitio alterno cada sistema afectado utiliza su respectivo ISCP para la restauración, recuperación y pruebas para poner este en operación.
Plan de Emergencia del Ocupante (OEP)
El OEP describe el procedimiento para los ocupantes de una instalación en caso de amenaza o incidente de salud, seguridad del personal, del medio ambiente o de la propiedad.

Proceso del Plan de Contingencia para Sistemas de Información
Este proceso describe la manera adecuada de desarrollar y mantener un sistema de información eficaz mediante un plan de contingencia, para ello se presentan los siete pasos del proceso:
1. Desarrollar la planificación de políticas de contingencia.
2. Gestión del análisis de impacto en el negocio (BIA).
3. Identificar controles preventivos.
4. Crear estrategias de contingencia.
5. Desarrollar un plan de contingencia del sistema de información (Se describe en la siguiente sección del documento).
6. Asegurar el plan mediante pruebas, entrenamiento y ejercicios.
7. Asegurar el plan de mantenimiento.
El desarrollo de la planificación de políticas de contingencia y la realización del BIA se llevan a cabo al inicio de la SDLC (Systems Development Life Cycle) y antes de la clasificación de los sistemas según el RMF (Risk Management Framework).

Documentos relacionados

  • Resumen capitulo 34 fisiologia guyton
    2719 palabras | 11 páginas
  • la divina comedia infierno resumen del canto 1 al 34
    6570 palabras | 27 páginas
  • Inei 34 - Chancay
    776 palabras | 4 páginas
  • Casos Practicos De La Nic 34
    5610 palabras | 23 páginas
  • “Glosario 800 Palabras Ordenadas Alfabeticamente”
    6638 palabras | 27 páginas
  • Resumen De Capititulo 34 Guyton
    2554 palabras | 11 páginas
  • Art. 34 de la constitucion del ecuador
    1952 palabras | 8 páginas
  • Ensayo De Guia Tecnica Colombia Gtc 34
    1213 palabras | 5 páginas
  • Metodologia De Administracion De Riesgos Nist Sp 800-30
    5082 palabras | 21 páginas
  • NIA 700 Y 800 CUADRO COMPARATIVO
    999 palabras | 4 páginas