La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

EVALUACION DE NIVELES DE SEGURIDAD DEL CENTRO DE CÓMPUTO

Publicada porZarita Espada Modificado hace 9 años

Presentaciones similares

Presentación del tema: "EVALUACION DE NIVELES DE SEGURIDAD DEL CENTRO DE CÓMPUTO"— Transcripción de la presentación:

1 EVALUACION DE NIVELES DE SEGURIDAD DEL CENTRO DE CÓMPUTO
UNIVERSIDAD LATINA

2 Seguridad en Centros de Cómputo
Condiciones de seguridad de un Centro de Cómputo. Un Centro de Cómputo es seguro si: Se puede confiar en él Si su software se comporta como se espera que lo haga, y Si la información almacenada en él se mantiene inalterada y accesible durante tanto tiempo como su dueño lo desee.

3 Seguridad en Centros de Cómputo
Sobre este aspecto, la seguridad busca consolidar la confidencialidad, integridad, autenticidad y disponibilidad de la información. De igual forma, la seguridad informática busca mantener y conservar la operatividad de la organización y de su sistema a partir del resguardo de sus recursos.

4 Seguridad en Centros de Cómputo
Niveles de seguridad: Son una serie de niveles de control: si un nivel falla, entonces otro nivel toma posesión u ocupa su lugar y continúa con la operación del sistema, de forma que el impacto global que pudiera ocasionar la falla se reduce.

5 Seguridad en Centros de Cómputo
Estos niveles son: 1. Disuadir. En este nivel la meta es prevenir cualquier tipo de amenaza o desastre que pueda ocurrir. 2. Detectar. La disuasión total generalmente no se consigue; por lo tanto, en este nivel se establecen métodos de monitoreo y vigilancia que reporten cualquier riesgo o peligro, y que permitan tomar las acciones correctivas pertinentes.

6 Seguridad en Centros de Cómputo
3. Minimizar el impacto de pérdida o desastre. Si un accidente o contratiempo ocurre, deben establecerse procedimientos que ayuden a reducir la pérdida o el daño.

7 Seguridad en Centros de Cómputo
4. Investigar. Si la perdida ocurre, puede realizarse una investigación que ayude a determinar lo que pasó. La información que derive de esta investigación puede servir para futuras planeaciones de seguridad. 5. Recuperar. Las medidas de seguridad implican que debe de haber un plan de acción para recuperación en caso de que un accidente o desastre ocurra – sea cual fuere su causa–, y hacerlo de la manera más pronta posible.

8 Seguridad en Centros de Cómputo
¿Qué se quiere proteger? Es muy importante determinar el valor del hardware y las tareas que realiza (qué tan importante es para la organización en que se está trabajando). Esta valoración debe hacerse de forma individual, pues lo que es valioso para algunos no lo es para otros.

9 Seguridad en Centros de Cómputo
¿Contra qué se quiere proteger? Para no incurrir en gastos innecesarios, es importante determinar cuáles son los riesgos reales a los que está expuesto el equipo de cómputo.

10 Seguridad en Centros de Cómputo
¿Contra qué se quiere proteger? La seguridad efectiva debe garantizar la prevención y detección de accidentes, ataques, daños por causas naturales, así como la existencia de medidas definidas para afrontar los desastres y lograr el restablecimiento de las actividades.

11 Seguridad en Centros de Cómputo
¿Cuánto tiempo, dinero y esfuerzo se está dispuesto a invertir? Se refiere a la cantidad de recursos que dispone o que está dispuesta a invertir la organización, lo que determinará en última instancia las medidas que se van a tomar.

12 Seguridad en Centros de Cómputo
Estos recursos son: Tiempo. Para tener un nivel de seguridad alto es necesario que alguien dedique tiempo a configurar los parámetros de seguridad del sistema, el ambiente de trabajo de los usuarios, revisar y fijar los permisos de acceso a los archivos, ejecutar programas de monitoreo de seguridad, revisar las bitácoras del sistema, etc.

13 Seguridad en Centros de Cómputo
Esfuerzo. Establecer y mantener un nivel adecuado de seguridad puede significar un esfuerzo considerable por parte del encargado, sobre todo si ocurren problemas de seguridad.

14 Seguridad en Centros de Cómputo
Dinero. El tener a alguien que se encargue de la seguridad en forma responsable cuesta dinero. De igual forma cuesta dinero adquirir los productos de seguridad que se vayan a utilizar, ya sean programas o equipos.

15 Seguridad en Centros de Cómputo
ELEMENTOS ADMINISTRATIVOS EN SEGURIDAD Para garantizar el más alto nivel de seguridad computacional o seguridad de la información, varios elementos deben estar continuamente activos y trabajar en conjunto. Política definida sobre seguridad en computación. Organización y división de las responsabilidades. Política hacia el personal. Seguros. Clasificación de los datos. Auditoria y Control

16 Seguridad en Centros de Cómputo
Clasificación de las instalaciones Instalaciones de alto riesgo: Información confidencial de interés nacional y perdida financiera potencialmente alta Instalaciones de riesgo medio: la interrupción prolongada causa grandes problemas e incremento en costos. Instalaciones de bajo riesgo: aplicaciones con procesamiento retardado con poco impacto en la pérdida del material

17 Cuantificación de Riesgos de Seguridad
Control de acceso físico Es la identificación positiva del personal que entra y sale del área de cómputo bajo un estricto control. Estructura y disposición del área de recepción Control del acceso a terceras personas Indentificación plena del personal. .

18 Seguridad en Centros de Cómputo
Control de riesgos Algunos Riesgos: El mal funcionamiento del CC ocasiona que se apague y el aire acondicionado es indispensable para que la computadora trabaje. Las instalaciones del CC es una fuente de incendios muy fuerte y susceptibles al ataque físico, especialmente a través de los ductos.

19 Seguridad en Centros de Cómputo
Control de riesgos Prevenciones. Instalar un área de cómputo de respaldo Extintores y detectores de humo Alarmas de temperatura y humedad Distribución del aire acondicionado en la sala, piso falso y canales Sistema de corriente regulada

20 Seguridad en Centros de Cómputo
Control de riesgos Mantenimiento. Propio o externo Al equipo informático A la electricidad, agua, y en general al centro de cómputo

21 Seguridad en Centros de Cómputo
Control de riesgos Plan de contingencia. Son un conjunto de procedimientos para tomar acciones especificas cuando surja un evento o condicion inesperada. Es un plan formal que describe pasos apropiados que se deben seguir en caso de un desastre o emergencia. Debe considerar: 1) antes.- como plan de respaldo 2) durante.- Como plan de emergencia 3) despúes.- Como plan de recuperación tras un desastre.

22 Seguridad en Centros de Cómputo
Control de riesgos Plan de recuperación en caso de desastres. Son medidas previsoras que tienen como objetivo establecer la metodología y los recursos necesarios con la finalidad de restablecer los servicios de cómputo en forma oportuna, al presentarse cualquier contingencia.

23 Evaluación de Seguridad en Centros de Cómputo
La evaluación de la seguridad permite a una organización contar con una valoración de la madurez de los controles de seguridad y orientar sus esfuerzos y sus recursos a la mitigación de los riesgos y el incremento de la seguridad en las áreas de cómputo.

24 Evaluación de Seguridad en Centros de Cómputo
La evaluación de la seguridad de la información se desarrolla en tres etapas o fases: 1.Análisis de apego a las mejores prácticas, 2.Análisis técnico de vulnerabilidades y 3.Plan de remediación. (contingencia y recuperación)

Descargar ppt "EVALUACION DE NIVELES DE SEGURIDAD DEL CENTRO DE CÓMPUTO"

Presentaciones similares

Ciclo de Vida de Desarrollo de los Sistemas de Información

Ciclo de Vida de Desarrollo de los Sistemas de Información
Comisión Nacional Bancaria y de Valores

Comisión Nacional Bancaria y de Valores
Seguridad Definición de seguridad informática. Terminología.

Seguridad Definición de seguridad informática. Terminología.
Administración de Centros de Computo / CESM

Administración de Centros de Computo / CESM
Administración de Centros de Computo

Administración de Centros de Computo
CURSO PREVENCIÓN DE DESASTRES

CURSO PREVENCIÓN DE DESASTRES
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.

Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.

DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
Guía para la evaluación de seguridad en un sistema

Guía para la evaluación de seguridad en un sistema
Administración de redes

Administración de redes
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
Introducción a la Seguridad de la información

Introducción a la Seguridad de la información
ESCUELA POLITECNICA DEL EJERCITO

ESCUELA POLITECNICA DEL EJERCITO
Proceso de Certificación en Industria Limpia

Proceso de Certificación en Industria Limpia

Presentaciones similares

Anuncios Google