<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Planes de Contingencia en Auditoria Informática by Jaser Quinchoa</title>
      <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc</link>
      <description>¡Bienvenidos a nuestro Padlet dedicado a los planes de contingencia! Aquí exploraremos y compartiremos información sobre la importancia de estos planes, su diseño, implementación y las mejores prácticas para garantizar la resiliencia y continuidad operativa de las organizaciones ante situaciones imprevistas.</description>
      <language>en-us</language>
      <pubDate>2023-07-10 21:09:54 UTC</pubDate>
      <lastBuildDate>2025-10-10 16:39:15 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>Definición Conceptual</title>
         <author>jaserquinchoa0515</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642063411</link>
         <description><![CDATA[<div>Los planes de contingencia en auditoría informática son estrategias y medidas diseñadas para hacer frente a situaciones adversas o eventos imprevistos que puedan afectar la seguridad, integridad y disponibilidad de los sistemas de información de una organización. Estos planes tienen como objetivo garantizar la continuidad operativa, proteger los activos de información y minimizar el impacto de posibles incidentes.<br><br></div><div><br>La auditoría informática desempeña un papel fundamental en la identificación y evaluación de los riesgos de seguridad de los sistemas de información de una organización.<br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1717354090/d3c17c50b5f90d1f283b3eff8ba6fb6f/productividad_empresas_plan_de_continuidad_negocio.jpg" />
         <pubDate>2023-07-10 21:22:40 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642063411</guid>
      </item>
      <item>
         <title>Caso Practico - Financiera Capital Plus</title>
         <author>jaserquinchoa0515</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642085098</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1717354090/c36197e773b1a13127a062b75b664eb6/CASO_PR_CTICO_PARCIAL_3_actualizado.docx" />
         <pubDate>2023-07-10 22:47:46 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642085098</guid>
      </item>
      <item>
         <title>Documento realizado como investigación del módulo-4 de planes de contingencia</title>
         <author>jaserquinchoa0515</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642085377</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1717354090/e4a165b54eb0e61fc1b712516fed22ed/Documento_2_el_documento_realizado_como_investigaci_n_del_m_dulo_4_de_planes_de_contingencia.docx" />
         <pubDate>2023-07-10 22:48:44 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642085377</guid>
      </item>
      <item>
         <title>Documento del plan de contingencia aplicado al caso del parcial-3</title>
         <author>jaserquinchoa0515</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642085583</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1717354090/861b20bef88cf8b2eced05e87af54c02/Documento_3___el_documento_del_plan_de_contingencia_aplicado_al_caso_del_parcial_3Pa.docx" />
         <pubDate>2023-07-10 22:49:39 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642085583</guid>
      </item>
      <item>
         <title>Áreas Claves</title>
         <author>jaserquinchoa0515</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642087547</link>
         <description><![CDATA[<ol><li>Identificación de riesgos: Los planes de contingencia en auditoría informática comienzan con una identificación exhaustiva de los riesgos asociados a los sistemas de información. Esto implica evaluar amenazas potenciales, como ataques cibernéticos, desastres naturales, errores humanos, fallas de hardware o software, entre otros.</li><li>Evaluación de impacto: Una vez que se han identificado los riesgos, se debe evaluar el impacto potencial de cada uno de ellos en la organización. Esto ayuda a priorizar los riesgos según su gravedad y a definir las medidas de contingencia adecuadas.</li><li>Diseño de estrategias de contingencia: Los planes de contingencia en auditoría informática incluyen la definición de estrategias y acciones específicas para mitigar los riesgos identificados. Estas estrategias pueden abarcar desde medidas preventivas, como la implementación de controles de seguridad adicionales, hasta acciones de respuesta y recuperación, como la planificación de backups, sistemas de redundancia o recuperación de desastres.</li><li>Documentación de procedimientos: Es esencial documentar en detalle los procedimientos y acciones que se deben seguir en caso de que se produzca un incidente. Esto incluye establecer roles y responsabilidades claras, identificar los puntos de contacto relevantes y definir los pasos específicos para minimizar el impacto del incidente y restaurar la operación normal.</li><li>Pruebas y actualización: Los planes de contingencia en auditoría informática deben ser sometidos a pruebas periódicas para evaluar su eficacia y detectar posibles áreas de mejora. Además, es importante revisar y actualizar los planes de contingencia de manera regular, ya que las amenazas y el entorno tecnológico pueden cambiar con el tiempo.</li></ol><div><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1717354090/4ea22dce775e5ba775f60eb8150d6b57/plan_de_contingencia_en_seguridad_informatica.png" />
         <pubDate>2023-07-10 22:56:53 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642087547</guid>
      </item>
      <item>
         <title></title>
         <author>jaserquinchoa0515</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642093789</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://youtu.be/T3vQuURy9OM" />
         <pubDate>2023-07-10 23:17:44 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642093789</guid>
      </item>
      <item>
         <title></title>
         <author>jaserquinchoa0515</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642094113</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://youtu.be/HOEPtwPPRaw" />
         <pubDate>2023-07-10 23:18:45 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642094113</guid>
      </item>
      <item>
         <title>Consideraciones </title>
         <author>jaserquinchoa0515</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642095758</link>
         <description><![CDATA[<ol><li>Evaluación de la efectividad: Los planes de contingencia deben evaluarse regularmente para asegurarse de que siguen siendo efectivos y están alineados con los cambios en los riesgos y en el entorno tecnológico. Esto implica revisar y actualizar los planes de contingencia en función de los resultados de las pruebas, los incidentes ocurridos y las lecciones aprendidas.</li><li>Coordinación con otros planes de contingencia: Los planes de contingencia en auditoría informática deben estar integrados con otros planes de contingencia de la organización, como los planes de respuesta a desastres o los planes de continuidad del negocio. Es fundamental que estos planes sean coherentes y se complementen entre sí para garantizar una respuesta efectiva y coordinada ante cualquier incidente.</li><li>Comunicación y concientización: La comunicación clara y efectiva es esencial durante la implementación de un plan de contingencia. Todos los involucrados deben estar informados sobre los procedimientos y acciones a seguir, así como los roles y responsabilidades asignados. Además, se debe fomentar la concientización sobre los planes de contingencia y la importancia de la seguridad informática en toda la organización.</li><li>Colaboración con partes interesadas externas: En algunos casos, los planes de contingencia pueden requerir la colaboración con partes interesadas externas, como proveedores de servicios de tecnología o agencias gubernamentales. Es importante establecer canales de comunicación y acuerdos de colaboración con estas partes interesadas para una respuesta efectiva en situaciones de emergencia.</li><li>Monitoreo y mejora continua: Los planes de contingencia deben ser monitoreados y revisados de manera continua para asegurarse de que siguen siendo relevantes y efectivos. Esto implica estar al tanto de las nuevas amenazas y vulnerabilidades, así como de los avances tecnológicos que puedan afectar la seguridad de los sistemas de información.</li><li>Capacitación y concientización del personal: El personal de la organización debe recibir capacitación regular sobre los planes de contingencia y estar consciente de su papel y responsabilidades en caso de un incidente. Esto garantiza una respuesta adecuada y minimiza el riesgo de errores durante situaciones de emergencia.</li></ol><div><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1717354090/ab3223f32d9c213859d4e38ea2c68eb0/pla_de_contingencia.jpg" />
         <pubDate>2023-07-10 23:23:24 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642095758</guid>
      </item>
      <item>
         <title>CASO PRÁCTICO - Financiera CapitalPlus</title>
         <author>oscaryao99</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642252831</link>
         <description><![CDATA[<div>Una entidad financiera, denominada Financiera CapitalPlus, se acerca a una empresa de consultoría en seguridad informática solicitando un análisis de sus sistemas y procesos para determinar el nivel de seguridad de la información y proponer mejoras. Un consultor de seguridad informática visita la financiera y se reúne con el gerente de tecnología, quien proporciona la siguiente información:<br><br></div><div>Financiera CapitalPlus ofrece servicios financieros a sus clientes, incluyendo préstamos, inversiones y servicios de banca en línea. Cuenta con una amplia red de sucursales distribuidas en diferentes ubicaciones geográficas.<br><br></div><div>El personal de Financiera CapitalPlus está compuesto por empleados de diferentes departamentos, incluyendo el departamento de tecnología, el área de atención al cliente, el departamento de riesgos y el departamento financiero. Se estima que hay aproximadamente 500 empleados en total.<br><br></div><div>La institución financiera opera con un sistema centralizado basado en servidores que almacenan y procesan la información de los clientes, incluyendo datos personales, transacciones financieras y registros contables. La seguridad de esta información es de vital importancia para la financiera.<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2023-07-11 02:08:35 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642252831</guid>
      </item>
      <item>
         <title>RIESGOS</title>
         <author>oscaryao99</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642265218</link>
         <description><![CDATA[<div>En el caso de auditoría planteado en Financiera CapitalPlus, se pueden identificar varios riesgos potenciales relacionados con la seguridad de la información y los procesos operativos. Algunos de los posibles riesgos a considerar son:<br><br></div><div>1.&nbsp; &nbsp;<strong>Riesgo de acceso no autorizado</strong><br>2.&nbsp; &nbsp;<strong>Riesgo de brechas de seguridad en el sistema</strong></div><div>3.&nbsp; &nbsp;<strong>Riesgo de fraude interno<br></strong>4.&nbsp; &nbsp;<strong>Riesgo de interrupción del servicio</strong></div><div>5.&nbsp; &nbsp;<strong>Riesgo de incumplimiento normativo</strong></div><div>6.&nbsp; &nbsp;<strong>Riesgo de ingeniería social</strong><br>7.&nbsp; &nbsp;<strong>Riesgo de falta de protección de la información en tránsito<br></strong>8.&nbsp; &nbsp;<strong>Riesgo de fallas en el sistema de copias de seguridad y recuperación de desastres<br>9</strong>.&nbsp; &nbsp;<strong>Riesgo de falta de segregación de funciones<br></strong>10.&nbsp; <strong>Riesgo de falta de actualizaciones y parches de seguridad<br></strong>11.&nbsp; <strong>Riesgo de fuga de información<br></strong>12.&nbsp; <strong>Riesgo de ataques de malware y ransomware</strong><br>13.&nbsp; <strong>Riesgo de falta de autenticación y control de acceso<br></strong>14.&nbsp; <strong>Riesgo de falta de monitoreo de seguridad<br></strong>15.&nbsp; <strong>Riesgo de dependencia de proveedores externos</strong>&nbsp;<br><br></div><div>Para abordar estos riesgos, se recomendaría realizar una auditoría exhaustiva de los sistemas y procesos de la entidad financiera. Esto incluiría la evaluación de controles de acceso, la revisión de políticas y procedimientos de seguridad, la revisión de la infraestructura tecnológica y la implementación de medidas de seguridad adicionales según las mejores prácticas de la industria y las regulaciones aplicables. Además, se debe fortalecer la concientización y la capacitación en seguridad de la información para todo el personal de la organización.<br><br></div><div>&nbsp;<br><br></div>]]></description>
         <enclosure url="https://www.ceupe.com/images/easyblog_articles/3086/riesgos-de-un-proyecto.jpg" />
         <pubDate>2023-07-11 02:17:30 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642265218</guid>
      </item>
      <item>
         <title>Plan de Contingencia - 1. Introducción:</title>
         <author>oscaryao99</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642279938</link>
         <description><![CDATA[<div>&nbsp;</div><ul><li>Financiera CapitalPlus es una entidad financiera que ofrece servicios financieros a clientes, incluyendo préstamos, inversiones y servicios de banca en línea. Justificación de la necesidad de un plan de contingencia.</li><li><strong>Objetivos del plan de contingencia:</strong> garantizar la continuidad operativa, proteger la información confidencial de los clientes y mitigar los riesgos identificados.</li></ul><div><br></div>]]></description>
         <enclosure url="https://blog.nfon.com/hubfs/plan%20de%20contingencia.jpg" />
         <pubDate>2023-07-11 02:28:32 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642279938</guid>
      </item>
      <item>
         <title>2.	Análisis de riesgos:</title>
         <author>oscaryao99</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642286060</link>
         <description><![CDATA[<div>Identificación de riesgos:</div><ul><li>Riesgo de acceso no autorizado.</li><li>Riesgo de brechas de seguridad en el sistema.</li><li>Riesgo de fraude interno.</li><li>Riesgo de interrupción del servicio.</li><li>Riesgo de incumplimiento normativo.</li><li>Riesgo de fuga de información.</li><li>Riesgo de ataques de malware y ransomware.</li><li>Riesgo de falta de autenticación y control de acceso.</li><li>Riesgo de falta de monitoreo de seguridad.</li><li>Riesgo de dependencia de proveedores externos.</li></ul><div><br></div>]]></description>
         <enclosure url="https://www.grandespymes.com.ar/wp-content/uploads/2022/03/Que-es-y-como-hacer-un-Analisis-de-Riesgos2.jpg" />
         <pubDate>2023-07-11 02:34:03 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642286060</guid>
      </item>
      <item>
         <title>3.	Estrategias de contingencia:</title>
         <author>oscaryao99</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642292366</link>
         <description><![CDATA[<div><strong>Estrategia 1: Implementación de medidas de seguridad y control de acceso:</strong><br>&nbsp;</div><ul><li><strong>Objetivo: </strong>Prevenir el acceso no autorizado y mitigar las brechas de seguridad.&nbsp;</li><li><strong>Medidas: </strong>Implementación de firewalls, sistemas de detección de intrusos, autenticación de dos factores, encriptación de datos y auditorías de seguridad regulares.</li></ul><div><br><strong>Estrategia 2: Fortalecimiento de la concientización y capacitación en seguridad:</strong><br><br></div><ul><li><strong>Objetivo: </strong>Reducir el riesgo de fraude interno y fuga de información.</li><li><strong>Medidas: </strong>Programas de capacitación periódica en seguridad de la información, políticas claras de uso aceptable de los sistemas y promoción de una cultura de seguridad.</li></ul><div><br></div><div><br></div>]]></description>
         <enclosure url="https://emprendepyme.net/wp-content/uploads/2023/03/concepto-plan-contingencia-1200x741.jpg" />
         <pubDate>2023-07-11 02:39:56 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642292366</guid>
      </item>
      <item>
         <title>4.	Plan de acción:</title>
         <author>oscaryao99</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642298571</link>
         <description><![CDATA[<div><strong>Estrategia 1: Implementación de medidas de seguridad y control de acceso<br></strong><br></div><div><strong>Plan de acción:<br></strong><br></div><ul><li>Realizar una evaluación exhaustiva de la infraestructura tecnológica actual, identificando las posibles vulnerabilidades y brechas de seguridad.</li></ul><div><br></div><ul><li>Implementar firewalls y sistemas de detección de intrusos para monitorear y filtrar el tráfico de red no autorizado.</li></ul><div><br></div><div><strong>Responsable: </strong>Equipo de seguridad informática, en colaboración con el departamento de tecnología.<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2023-07-11 02:45:04 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642298571</guid>
      </item>
      <item>
         <title>5.	Comunicación y coordinación:</title>
         <author>oscaryao99</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642302258</link>
         <description><![CDATA[<ul><li>Definición de los canales de comunicación interna y externa durante una contingencia.</li><li>Establecimiento de un equipo de gestión de crisis y asignación de roles y responsabilidades.</li><li>Desarrollo de un sistema de alerta y notificación para el personal y las partes interesadas.</li></ul><div><br></div>]]></description>
         <enclosure url="https://media.licdn.com/dms/image/C4E0DAQGgNIeB7jte9g/learning-public-crop_288_512/0/1578917870284?e=2147483647&amp;v=beta&amp;t=y7vq9vTz2GIf28wX-0vADLaBfIx9t-8xJGQJQnoqHUM" />
         <pubDate>2023-07-11 02:47:45 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642302258</guid>
      </item>
      <item>
         <title>6.	Recuperación y restauración:</title>
         <author>oscaryao99</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642308149</link>
         <description><![CDATA[<ul><li>Estrategias y procedimientos para la recuperación y restauración de sistemas y datos después de un incidente.</li><li>Establecimiento de criterios para determinar la finalización de la contingencia y la vuelta a la operación normal.</li></ul><div><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2023-07-11 02:52:07 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642308149</guid>
      </item>
      <item>
         <title>7.	Pruebas y entrenamiento:</title>
         <author>oscaryao99</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642312598</link>
         <description><![CDATA[<ul><li>Programa de pruebas regulares del plan de contingencia para evaluar su efectividad.</li><li>Entrenamiento y capacitación periódica del personal en los procedimientos y acciones establecidos.</li><li>Evaluación de los resultados de las pruebas y retroalimentación para realizar mejoras necesarias.</li></ul><div><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2023-07-11 02:55:24 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642312598</guid>
      </item>
      <item>
         <title>8.	Mantenimiento y mejora continua:</title>
         <author>oscaryao99</author>
         <link>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642317266</link>
         <description><![CDATA[<ul><li>Revisión y actualización periódica del plan de contingencia en función de cambios en los riesgos, la tecnología y el entorno operativo.</li><li>Evaluación continua de la efectividad de las estrategias de contingencia y la implementación de medidas de seguridad adicionales según sea necesario.</li><li>Promoción de una cultura de seguridad y concientización en toda la organización.</li></ul><div><br></div>]]></description>
         <enclosure url="https://www.atsupport.pe/wp-content/uploads/2020/03/IMAGEN_21-1.jpg" />
         <pubDate>2023-07-11 02:59:07 UTC</pubDate>
         <guid>https://padlet.com/oscaryjaser/3d9yp9l2drb8t7oc/wish/2642317266</guid>
      </item>
   </channel>
</rss>
