|
TI Y GESTIÓN DEL RIESGO
@-yet pilar de la gestión del riesgo de la TI:
I. Análisis del Riesgo:
Elaborar una valoración realística de los peligros a nivel organizativo y técnico. Identificación de los riesgos referidos a las aplicaciones y valoración bajo un punto de vista técnico:
- Diseño de infraestructura TI:
Análisis del diseño global de la estructura TI, como centro de datos, red, y estado de entrega.
- Implementación TI:
Calidad de la implementación y otros consistentes.
- Operaciones TI:
Establecer transparencia y seguridad del proceso de la empresa. 
II. Análisis de disponibilidad:
Analizar y valorar la infraestructura TI; examinar medidas para la protección de planes de fallos y planes de emergencia.
- Desarrollar estrategias y aplicación.
- Disponibilidad de aplicación:
Optimización de infraestructura de servidor- y aplicaciones.
- Disponibilidad de datos:
Ampliación del almacenamiento actual y desarrollo del nuevo, así como concepto de backup (o copia de seguridad) para datos seguros y disponibles.
- Comunicación:
Asegurar el intercambio de datos a través de redes como LAN, WAN, SAN y su adecuación al volumen de tráfico.
- Gestión de sistemas:
Implementación de herramientas correspondientes y métodos para la vigilancia anticipatoria y al análisis de tendencia de los sistemas de TI.
III. Análisis de seguridad:
Valorar la confidencialidad de la transferencia de información y seguridad de datos; establecer herramientas como autentificación o normativas para una colaboración segura.
- Análisis de seguridad:
Valorar y calificar sistemas de TI en riesgos de seguridad.
- Auditoria de seguridad:
Analizar nombrar y clasificar la técnica y la organización y su combinación en riesgos de seguridad.
- Configuración de seguridad:
Implementación de las soluciones de seguridad necesarias en el ámbito organizatorio y de TI.
|
PRESTACIONES
