domingo, 9 de diciembre de 2012

Políticas de Seguridad


Políticas de Seguridad
(Física y Lógica)

    Las políticas de seguridad son una forma de comunicación con el personal, ya que forman un conducto de trabajo, en relación con los recursos y servicios informáticos de la organización. Estas a su vez establecen reglas y procedimientos que regulan la forma en que una institución previene, protege y maneja los riesgos de diferentes daños, sin importar el origen de estos. Englobando así, una serie de objetivos, estableciendo los mecanismos necesarios para lograr un nivel de seguridad adecuado a las necesidades establecidas dentro de la institución.



Seguridad Física

    La Seguridad Física,  consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial. Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos. En UNEARTE se debería usar:
-         *  Ubicación física y disposición del centro de cómputo: Es totalmente confiable en las sedes se tienen los mismos y despejados de cualquier riesgo posible ya que los ingenieros en sistemas de la misma hacen énfasis en la seguridad de la red.
-         *  Instalaciones físicas dentro del centro de cómputo: Cuentan con los equipos necesarios en caso de incendio, la infraestructura de las instalaciones son óptimas, solo podrían perjudicar las instalaciones en caso de inundaciones o terremotos  fuertes. La temperatura del centro de cómputo es la adecuada para el manejo de equipos eléctricos y computacionales. La electricidad es regulada y se tienen ups en las distintas sedes para no perder información en caso de alguna falla eléctrica.
-         *  Control de acceso físico: utilizan identificación del personal y alumnado de la institución. Las terceras personas que podrían entrar al centro de cómputo serían los obreros y personas de limpieza y al igual que los demás están debidamente identificados y son supervisados por personas pertenecientes al mismo a la hora de realizar su trabajo.

Seguridad Lógica

    La Seguridad lógica consiste en la aplicación de barreras y procedimientos que resguarden el acceso a los datos y sólo se permita acceder a ellos a las personas autorizadas para hacerlo. En UNEARTE la seguridad lógica seria:
-          Restringir el acceso a la red y a los archivos mediante claves y/o encriptación. Para ello se debe hacer la encriptación de la información, requiriendo una clave para desencrip­tarla. Los usuarios en cada extremo deben tener las claves adecuadas para encriptar y desencriptar los datos.
-          Asignar las limitaciones correspondientes a cada usuario del sistema y de la red. Esto significa, no darle más privilegios extras a un usuario, sino sólo los que necesita para realizar su trabajo.
-          Asegurarse que los archivos y programas que se emplean son los correctos y que se usen correctamente. Por ejemplo, el mal uso de una aplicación puede ocasionar agujeros en la seguridad de la red.
-    Control de los flujos de entrada/salida de la información. Esto incluye que una determinada información llegue tal cual se envió.
-     Controlar los controles que se puedan hacer a nivel de sistema operativo, nivel de aplicación, nivel de base de datos o archivo, o a nivel de firmware.





Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)