Unidad IV: Hallazgos (Neyeska Matute)

 

 

 Unidad IV: Hallazgos 

 



Análisis de hallazgos encontrados

 

 

Hallazgo

No. Evidencia

Falta de detalle en el Plan de Recuperación Tecnológica de Base de Datos.

BNVH-GBD-004

Descripción:

 

Se validó con la comunidad, la cual no cuentan con la documentación completa del manual de procedimiento del plan de recuperación o contingencia tecnológica de la base de datos.

 

Consecuencia:

El plan de recuperación se describe de forma muy general. No especifican en el documento físico los tiempos de recuperación (RTO), los puntos de recuperación (RPO) ni los procedimientos detallados para restaurar la base de datos.

Recomendación:

 

Un plan de recuperación detallado es esencial para minimizar el impacto de las interrupciones y garantizar la disponibilidad de la información en caso de un desastre tecnológico en el CPDP. Su implementación es fundamental para la observancia de la Norma ISO/IEC 27001:2022, específicamente en los controles numerales:

 ·         A.5.29: Seguridad de la información durante la interrupción: La organización debe planificar cómo mantener la seguridad de la información en un nivel apropiado durante la interrupción.

 ·         A.5.30: Preparación de las TIC para la continuidad de las actividades: La preparación para las TIC se planificará, aplicará, mantendrá y probará sobre la base de los objetivos de continuidad de las actividades y los requisitos de continuidad de las TIC.

 ·         A.5.31: Requisitos legales, estatuarios, reglamentos y contractuales: Los requisitos legales, estatutarios, reglamentarios y contractuales relevantes para la seguridad de la información y el enfoque de la organización para cumplir con estos requisitos deben identificarse, documentarse y mantenerse actualizados.

 


Comentarios

Publicar un comentario

Entradas más populares de este blog

Unidad III - COBIT 2019 (SKARLETH ESCALONA)

  ¿Que es COBIT 2019? COBIT 2019 es un desarrollado por ISACA, que ayuda a las organizaciones a alinear sus estrategias de TI con sus objetivos de negocio. Es una actualización de COBIT 5 que incluye nuevas perspectivas, directrices y certificaciones para impulsar el crecimiento de las empresas.  COBIT de divide en 5 objetivos principales que son de gobierno y 35 objetivos de gestión.  5 Objetivos de Gobierno: EDM01 Definir la dirección del gobierno y la estructura:  Establece el tono y la estructura para cómo se deben gobernar todas las áreas de TI, incluyendo la definición de roles y responsabilidades para la toma de decisiones relacionadas con la seguridad, la infraestructura de red, la gestión de datos y los procesos de desarrollo. EDM02 Asegurar la entrega de valor: Dirige a la gestión a asegurar que las inversiones en todas las áreas de TI (seguridad, redes, bases de datos, desarrollo) generen valor para la empresa, alineándose con los objetivos estratégic...
Leer más

Trabajo Manuscrito Unidad I (SKARLETH ESCALONA)

                                                                                                                                                                                                                             ...
Leer más

La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías (Skarleth Escalona )

Imagen
 La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías Video de Youtube : https://www.youtube.com/watch?v=NCYEFdfejj4 Fecha de Publicación:  16 ago 2019 Publicado por: @incpcol INNOVACIÓN La tecnología y su impacto en la auditoría interna de las organizaciones Para mayor información visite el siguiente link: https://incp.org.co/publicaciones/infoincp-publicaciones/estandares-internacionales/2025/03/iia-destaca-tendencias-en-auditoria-interna-mas-tecnologia-nuevas-responsabilidades-y-mayor-inversion/ )  
Leer más