La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad física y del personal

Publicada porJulio Rabago Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Seguridad física y del personal"— Transcripción de la presentación:

1 Seguridad física y del personal
Unidad 3

2 Seguridad física Es todo lo relacionado con la seguridad y salvaguarda de los bienes tangibles de los sistemas computacionales de la empresa, tales como el hardware, periféricos, y equipos asociados, las instalaciones eléctricas, las instalaciones de comunicación y de datos.

3 Seguridad física Igualmente todo lo relacionado con la seguridad y salvaguarda de las construcciones, el mobiliario y equipo de oficina, así como la protección a los accesos al centro de sistematización. En sí, es todo lo relacionado con la seguridad, la prevención de riesgos y protección de los recursos físicos informáticos de la empresa.

4 Seguridad física Objetivos:
Verificar que existan los planes políticas y procedimientos relativos a la seguridad dentro de la organización. Confirmar que exista un análisis costo-beneficio de los controles y procedimientos antes de ser implantados.

5 Seguridad física Objetivos:
Comprobar que los planes y políticas de seguridad y de recuperación sean difundidos y conocidos por la alta dirección. Asegurar la disponibilidad y continuidad del equipo de cómputo el tiempo que requieran los usuarios para el procesamiento oportuno de sus aplicaciones.

6 Seguridad física Evaluar el grado de compromiso por parte de la alta dirección, los departamentos usuarios y el personal de informática con el cumplimiento satisfactorio de los planes, políticas y procedimientos relativos a la seguridad.

7 Seguridad física Constatar que se brinde la seguridad necesaria a los diferentes equipos de cómputo que existen en la organización. Comprobar que existen los contratos de seguro necesarios para el hardware y software de la empresa.

8 Seguridad física Establecer políticas y procedimientos para evitar las interrupciones prolongadas del servicio de procesamiento de datos y continuar en un medio de emergencia hasta que sea restaurado el servicio completo.

9 Controles necesarios para la seguridad física del área
Inventario del hardware, mobiliario y equipo. Resguardo del equipo de cómputo. Bitácoras de mantenimiento y correcciones. Controles de acceso del personal al área de sistemas.

10 Controles necesarios para la seguridad física del área
Control del mantenimiento a instalaciones y construcciones. Seguros y fianzas para el personal, equipos y sistemas. Contratos de actualización, asesoría y mantenimiento del hardware.

11 Control de accesos físicos del personal al área de cómputo.
Es el establecimiento de las medidas tendientes a controlar el acceso de las personas que tengan que entrar al centro de cómputo.

12 Control de accesos físicos del personal al área de cómputo.
Dichas medidas van desde registros en bitácoras o libretas, uso de gafetes y credenciales magnéticas, hasta la vigilancia estrecha de visitantes, áreas y pasillos por medio de circuito cerrado, así como la revisión física del personal que entra y sale del área de sistemas.

13 Señales de alerta Se considera a las posibles causales de riesgos en el área donde se desempeña el personal. Se deberá revisar el número de extintores que están disponibles en el área, su capacidad, fácil acceso, peso y si el tipo de producto que utiliza es el adecuado.

14 Señales de alerta Contar con detectores de humo que indiquen la posible presencia de fuego. Capacitar al personal para el uso adecuado de los equipos contra incendio. Verificar que las salidas de emergencia estén libres y puedan ser utilizadas.

15 Señales de alerta Los ductos del aire acondicionado deben de estar limpios. Se debe tener equipo de fuente no interrumpible. Restringir el acceso a los centros de cómputo sólo al personal autorizado. Definición y difusión de las horas de acceso al centro de cómputo.

16 Señales de alerta Se debe indicar si se cuenta con controles y procedimientos para: Clasificación y justificación del personal con acceso a los centros de cómputo del negocio y a las oficinas donde se encuentra papelería o accesorios relacionados con informática.

17 Señales de alerta Definir la aceptación de la entrada a visitantes.
Manejo de bitácoras especiales para los visitantes de los centros de cómputo.

18 Seguridad en el Personal
Se refiere a la seguridad y protección de los operadores, analistas, programadores y demás personal que está en contacto directo con los sistemas, así como a la seguridad de los beneficiarios de la información.

19 Seguridad en el Personal
El objetivo prinicipal de la auditoría de la seguridad del personal es evitar, hasta donde humanamente sea posible, los accidentes acaecidos en el trabajo que constituyen los riesgos de trabajo.

20 Controles necesarios para la seguridad física del área
Controles administrativos del personal de informática. Seguros y fianzas para el personal de sistemas. Planes y programas de capacitación. Planes de contingencia definidos para el personal que labora en el área.

21 Planes de contingencia
Es el control de las contingencias y riesgos que se pueden presentar en el área de sistemas. Estas contingencias se pueden evitar a través de planes y programas preventivos específicos, en los que se detallan las actividades antes, durante y después de alguna contingencia.

22 Planes de contingencia
En estos planes se incluyen los simulacros de contingencias, los reportes de actuaciones y las bitácoras de seguimiento de las actividades y eventos que se presenten en el área de sistemas.

23 Seguros y fianzas para el personal, equipos y sistemas
Son las medidas preventivas para garantizar la reposición de los activos informáticos de la empresa en caso de ocurrir alguna contingencia. Estas medidas se establecen para asegurar la vigencia de las pólizas de los activos informáticos asegurados, así como sus coberturas.

24 Seguros y fianzas para el personal, equipos y sistemas
Igual ocurre al afianzar la particpación del personal y usuarios del área de sistematización de la empresa, ya sea para salvaguardar su fidelidad, o para protegerse de su ausencia por cualquier motivo.

25 Al momento de reclutar al personal
Se deben aplicar invariablemente Exámenes médicos y psicológicos Verificar sus antecedentes de trabajo Verificar sus valores sociales

26 Señales de alerta Se debe tener una adecuada política de vacaciones.
Se deben tener políticas de rotación de personal. Evaluar la motivación del personal. Planes de capacitación al personal (interna y/o externa).

27 Señales de alerta Difusión de conocimientos y desarrollo general.
Creación de instructores propios de la compañía. Capacitación permanente y motivación general del personal.

28 Beneficios de la capacitación
Difusión de conocimientos y desarrollo general. Creación de instructores propios de la compañía. Capacitación permanente y motivación general del personal.

29 Beneficios de la capacitación
El personal que se envíe a los cursos y que después los imparta se sentirá motivado, reconocido y comprometido moralmente con la compañía. Al existir los cursos internos se crea un ambiente de trabajo sano y por consecuencia atractivo para el personal de nuevo ingreso.

30 Beneficios de la capacitación
Se eliminan envidias y competencias internas malintencionadas. Esto permite que se trabaje en confianza dentro de un ambiente de compañerismo y colaboración mutua.

31 Problemas que origina la falta de capacitación
Los técnicos quedan estancados en cuanto a sus conocimientos. Distorsión de las funciones del centro de cómputo. El personal decide abandonar la compañía. Mayor rotación de personal. Escasez de personal calificado. Mala ubicación del personal existente.

32 Programas de auditoría
Objetivos: Determinar las formas en que se apliquen las disposiciones legales, con el fin de conservar y mejorar la salud de los trabajadores y evitar riesgos profesionales en el centro de trabajo.

33 Programas de auditoría
Objetivos: Prevenir los desperfectos que los riesgos de trabajo pueden ocasionar a instalaciones, equipos y materiales. Reducir los costos directos e indirectos ocasionados por riesgo de trabajo.

34 Programas de auditoría
Objetivos: Investigar contaminantes en el ambiente de trabajo, determinar cómo afectan o pueden afectar al personal y establecer las medidas tendientes a evitar los efectos. Combatir los riesgos en su fuente de origen.

35 Políticas Considerar todos los riesgos ocurridos: identificar sus causas. Mantener, una amplia colaboración con empresas similares, para informarse sobre los ocurridos en ellas.

36 Políticas Hacer participar en la prevención de riesgos a todo el personal. Establecer sistemas permanentes de seguridad y vigilar de cerca su funcionamiento.

37 Técnicas y herramientas de auditoría relacionadas con la seguridad
Protección a los procedimientos de procesamiento y los equipos contra las intervenciones exteriores: sólo se debe permitir al personal autorizado que maneje los equipos de procesamiento. Sólo se permitirá la entrada al personal autorizado y competente.

38 Técnicas y herramientas de auditoría relacionadas con la seguridad
Se deben verificar las fechas de vencimientos de las pólizas de seguros, pues puede suceder que se tenga la póliza adecuada pero vencida. También se debe asegurar la pérdida de los programas (software).

39 Técnicas y herramientas de auditoría relacionadas con la seguridad
Seleccionar al personal mediante la aplicación de exámenes integrales: médico, psicológico, aptitudes, etc. Contratar personal que viva en zonas cercanas a la empresa.

40 Técnicas y herramientas de auditoría relacionadas con la seguridad
Acondicionar los locales, de acuerdo con las normas de seguridad. Capacitar y adiestrar al personal respecto a los riesgos a los que se exponen y la manera de evitarlos. Practicar con periodicidad exámenes médicos al personal.

41 Técnicas y herramientas de auditoría relacionadas con la seguridad
Sostener pláticas informales, directas e individuales con el personal. Instalar carteles y propaganda mural referentes a la seguridad.

42 Técnicas y herramientas de auditoría relacionadas con la seguridad
Elaborar estadísticas sobre riesgos ocurridos y derivar de ellas las medidas concretas adoptables para evitar su repetición. Enterar al personal sobre dichas estadísticas y las medidas adoptadas. Proponer otras actividades que se consideren necesarias.

43 Seguros Los seguros de los equipos en algunas ocasiones se dejan en segundo término aunque son de gran importancia.

44 Seguros Existe un gran problema en la obtención de los seguros ya que a veces el agente de seguros es una persona que conoce mucho de seguros, riesgos comerciales, riesgos de vida, etc.

45 Seguros pero muy poco sobre computadoras, y el personal de informática conoce mucho sobre computación y muy poco sobre seguros.

46 Seguros El seguro debe cubrir todo el equipo y su instalación, por lo que es probable que una sola póliza no pueda cubrir todo el equipo con las diferentes características (existe equipo que pueda ser transportado como computadoras personales y otras que no se pueden mover como unidades de disco duro).

47 Seguros por lo que tal vez convenga tener dos o más pólizas por separado, cada una con las especificaciones necesarias.

48 Seguros El seguro debe cubrir tanto daños causados por factores externos (terremotos, inundaciones, etc.) como por factores internos (daños ocasionados por negligencia de los operadores, daños debidos al aire acondicionado).

49 Entre las precauciones que se deben revisar están:
Se deben verificar las fechas de vencimientos de las pólizas de seguros, pues puede suceder que se tenga la póliza adecuada pero vencida. También se debe asegurar la pérdida de los programas (software).

50 FIN

Descargar ppt "Seguridad física y del personal"

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Programas de Seguridad &

Programas de Seguridad &
SEMINARIO DE AUDITORÍA INTEGRAL

SEMINARIO DE AUDITORÍA INTEGRAL
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
PREVENCIÓN DE RIESGOS LABORALES

PREVENCIÓN DE RIESGOS LABORALES
EVALUACION DEL PERSONAL

EVALUACION DEL PERSONAL
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.

DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.
ACTIVIDADES PARA LA PUESTA EN MARCHA UN PROGRAMA DE SALUD OCUPACIONAL

ACTIVIDADES PARA LA PUESTA EN MARCHA UN PROGRAMA DE SALUD OCUPACIONAL
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
Taller de Seguridad e Higiene

Taller de Seguridad e Higiene
Versión 2. 12.03.12. Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.

Versión Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.
Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla

Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
Medición, Análisis y Mejora

Medición, Análisis y Mejora
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas

Presentaciones similares

Anuncios Google