T11 ANALISIS Y GESTIÓN DE RIESGOS DE UN SI. MAGERIT Flashcards
El tiempo máximo en el que se debe alcanzar un nivel de servicio mínimo tras una caída del servicio sin afectar a la continuidad de negocio se denomina:
a) RPO (Recovery Point Objective).
b) MRT (Maximum Recovery Time).
c) RTO (Recovery Time Objective).
d) MTD (Maximum Tolerable Downtime).
A2 AGE 2019 LI
El tiempo máximo en el que se debe alcanzar un nivel de servicio mínimo tras una caída del servicio sin afectar a la continuidad de negocio se denomina:
a) RPO (Recovery Point Objective).
b) MRT (Maximum Recovery Time).
c) RTO (Recovery Time Objective).
d) MTD (Maximum Tolerable Downtime).
Un aspecto importante a tener en cuenta en la elaboración de un ANÁLISIS DE IMPACTO EN EL NEGOCIO (BIA) son los tiempos.
RTO (Recovery Time Objective): Tiempo de recuperación de las actividades que hemos identificado bajo unas condiciones mínimas aceptables. *Cantidad máxima de tiempo tolerable necesario para que todos los sistemas críticos vuelvan a estar disponibles.
MTD (Maximum Tolerable Downtime): Tiempo máximo tolerable de caída el cual nos determina el tiempo que puede estar caído un proceso antes de que se produzcan efectos desastrosos en la compañía y repercuta en el negocio.
RPO (Recovery Point Objective): El grado de dependencia de la actualidad de los datos determina la cantidad máxima de información que se podría perder sin llegar a tener consecuencias inaceptables, formando parte de las políticas de respaldo definidas por la organización.
Cantidad máxima aceptable de perdida de datos -> Es el tiempo entre la última copia de seguridad creada y el momento del desastre.
Según la metodología MAGERIT versión 3.0, la dimensión de seguridad relativa al mantenimiento de las características de completitud y corrección de los datos es:
a) Trazabilidad
b) Autenticidad
c) Integridad
d) Disponibilidad
A2- AGE 2019 LI
Según la metodología MAGERIT versión 3.0, la dimensión de seguridad relativa al mantenimiento de las características de completitud y corrección de los datos es:
a) Trazabilidad
b) Autenticidad
c) Integridad
d) Disponibilidad
MAGERIT 3.0 DIMENSIONES DE LA SEGURIDAD.
DISPONIBILIDAD: disposición de los servicios a ser usados cuando sea necesario. La carencia de disponibi-lidad supone una interrupción del servicio. La disponibilidad afecta directamente a la productividad de las organizaciones.
INTEGRIDAD: o mantenimiento de las características de completitud y corrección de los datos. Contra la in-tegridad, la información puede aparecer manipulada, corrupta o incompleta. La integridad afecta directamente al correcto desempeño de las funciones de una Organización.
CONFIDENCIALIDAD: o que la información llegue solamente a las personas autorizadas. Contra la confidencialidad o secreto pueden darse fugas y filtraciones de información, así como accesos no autorizados.
Según la guía CCN-STIC-803, Valoración de los sistemas, un RTO mayor de 5 días ¿con qué nivel se corresponde?
a) Bajo
b) Medio
c) Alto
d) No Aplicable.
A2-AGE-2019 LI
Según la guía CCN-STIC-803, Valoración de los sistemas, un RTO mayor de 5 días ¿con qué nivel se corresponde?
a) Bajo
b) Medio
c) Alto
d) No Aplicable.
CCN-STIC-803 - DISPONIBILIDAD: No será aplicable (N/A) la valoración a la dimensión cuando apenas tenga consecuencias adversas la restauración de los niveles mínimos de servicio en un plazo superior a 5 días (RTO).
