La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

SEGURIDAD FÍSICA Y LÓGICA

Publicada porChita Salido Modificado hace 9 años

Presentaciones similares

Presentación del tema: "SEGURIDAD FÍSICA Y LÓGICA"— Transcripción de la presentación:

1 SEGURIDAD FÍSICA Y LÓGICA

2 ¿MENCIONA POR LO MENOS 5 SEGURIDADES EN LAS INSTALACIONES ?

3 - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas propensas a disturbios sociales - Cercanía de Policía y Bomberos

4 SEGURIDAD FÍSICA Es todo lo relacionado con la seguridad y salvaguarda de los bienes tangibles de los sistemas computacionales de la empresa, tales como el hardware, periféricos, y equipos asociados, las instalaciones eléctricas, las instalaciones de comunicación y de datos.

5 La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Si bien algunos de los aspectos de seguridad física básicos se prevén, otros, como la detección de un atacante interno a la empresa que intenta acceder físicamente a una sala de cómputo de la misma, no. Esto puede derivar en que para un atacante sea más fácil lograr tomar y copiar una cinta de backup de la sala de cómputo, que intentar acceder vía lógica a la misma. Así, la Seguridad Física consiste en la “aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial”. Se refiere a los controles y mecanismos de seguridad dentro y alrededor del centro de cómputo, así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.

6 Las principales amenazas que se prevén en Seguridad Física son:
Desastres naturales, incendios accidentales, tormentas e inundaciones Amenazas ocasionadas por el hombre Disturbios, sabotajes internos y externos deliberados. Evaluar y controlar permanentemente la seguridad física de las instalaciones de cómputo y del edificio es la base para comenzar a integrar la seguridad como una función primordial dentro de cualquier organismo. Tener controlado el ambiente y acceso físico permite: Disminuir sinistros Trabajar mejor manteniendo la sensación de seguridad Descartar falsas hipótesis si se produjeran incidentes Tener los medios para luchar contra accidentes

7 Los objetivos que se plantean serán:
PROTEGER Y COSERVAR LOS ACTIVOS DE LA ORGANIZACIÓN REDUCIR LA PROBABILIDAD DE PERDIDAS A UN MINIMO ACEPTABLE ASEGURAR QUE EXISTAN CONTROLES ADECUADOS PARA LAS CONDICIONES AMBIENTALES Controlar el acceso a agentes de riesgo dentro de la organización

8 Señales de alerta Se deberá revisar el número de extintores que están disponibles en el área, su capacidad, fácil acceso, peso y si el tipo de producto que utiliza es el adecuado. Contar con detectores de humo que indiquen la posible presencia de fuego. Capacitar al personal para el uso adecuado de los equipos contra incendio. Verificar que las salidas de emergencia estén libres y puedan ser utilizadas. Los ductos del aire acondicionado deben de estar limpios. Se debe tener equipo de fuente no interrumpible. Restringir el acceso a los centros de cómputo sólo al personal autorizado.

9 USEMOSLO EN EL MOMENTO ADECUADO
USO DE AVISOS USEMOSLO EN EL MOMENTO ADECUADO

10 Señales de alerta Se debe indicar si se cuenta con controles y procedimientos para: Clasificación y justificación del personal con acceso a los centros de cómputo del negocio y a las oficinas donde se encuentra papelería o accesorios relacionados con informática.

11 Señales de alerta Definir la aceptación de la entrada a visitantes.
Manejo de bitácoras especiales para los visitantes de los centros de cómputo.

12 Seguridad de Personal Se refiere a la seguridad y protección de los operadores, analistas, programadores y demás personal que está en contacto directo con los sistemas, así como a la seguridad de los beneficiarios de la información

13 FACTORES QUE AFECTAN LA SEGURIDAD FISICA
Los riesgos ambientales con la que esta expuesta la organización son diversas : Incendios INUNDACIONES SISMO HUMEDAD

14 ACTOS BANDALICOS CONTRA LA RED
FACTORES HUMANOS ROBOS ACTOS VANDALICOS ACTOS BANDALICOS CONTRA LA RED FRAUDE SABOTAJE TERRORISMO

15 CONSIDERACIONES EN LA SEGURIDAD FISICA
¿QUÉ QUIERE PROTEGER ? Es muy importante determinar el valor del hardware y la tarea que realiza ¿CONTRA QUIEN SE QUIERE PROTEGER? Para no incurrir en gastos innecesarios es importante determinar cuales son los riesgos reales a lo que esta expuesto el equipo de computo

16 LA SEGURIDAD EFECTIVA DEBE GARANTIZAR LA PREVENCION Y DETECCION DE LOS ACCIDENTES , ATAQUES , DAÑOS POR CAUSAS NATURALES ASI COMO LA EXISTENCIA DE MEDIDAS DEFINIDAS PARA AFRONTAR LOS DESASTRES Y LOGRAR EL RESTABLECIMIENTO DE LAS ACTIVIDADES

17 SEGURIDAD FISICA

18 CLASIFICACION GENERAL DE LAS INSTALACIONES
INSTALACIONES DE ALTO RIESGO INSTALACIONES DE MEDIANO RIEGO INSTALACIONES DE BAJO RIESGO

19 INSTALACIONES DE ALTO RIESGO
Tienen las siguientes características : - Datos y programas que contiene información confidencial de interés nacional Perdida Financiera potencial considerable para la comunidad a causa de un desastre Perdida de potencial considerable para la institución y en consecuencia una amenaza alta para el subsistema.

20 INSTALACIONES DE MEDIANO RIEGO
Son aquellas con aplicaciones cuya interrupción prolongada causa grandes inconvenientes y posiblemente el incremento de los costos.

21 INSTALACIONES DE ALTO RIESGO
Son aquellas instalaciones cuyo procesamiento retardado tiene poco impacto material en la institución en términos de costo

22 CONTROL DE ACCESO FISICO
EL principal elemento de control de acceso físico Involucra la identificación positiva del personal que ingresa y sale del area . SI UNA PERSONA NO AUTORIZADA NO TIENE ACCESO EL RIESGO SE REDUCE.

23 Los controles durante el descanso y cambio de turno son de especial importancia :
Estructura y Disposición del área de recepción. En area de alta seguridad se debe admitir de uno a uno a los empleados Acceso a Terceras personas. Aqui se considera a los de mantenimiento y Soporte aquí el personal debe ser identificado plenamente y monitoreado son acciones. Identificación del personal. Seguir parámetros como : . Algo que porta : Tarjetas con código magnético . Algunas características físicas . Equipos de monitoreo , circuito cerrado de TV . Trituradoras de papel

24 PROTECCION Y DETECCION DE INCENDIOS
Se debe presentar : Techo resistente al fuego Canales y aislantes resistentes al fuego Sistema de drenaje en el piso firme Alarmas de incendios Detectores de Fuego

25 Instalaciones Físicas del Centro de Cómputo
Se establece a continuación criterios ideales para establecer la correcta y segura disposición física del centro de cómputo en las organizaciones: Edificio, área y espacio

26 EDIFICIO Es trascendental la ubicación del edificio y su construcción misma para la operación eficiente del centro de cómputo y como primera medida, debe considerarse si se trata de un edificio nuevo de construir o uno ya existente a adecuarse, para ello se mencionan los siguientes puntos: a) Realizar un estudio de la zona a fin de evitar estar expuestos al peligro por sismos, contaminación, incendio, explosión, inundación, radiaciones, interferencia de radar, vandalismo, disturbios sociales, así como riesgos provocados por las industrias cercanas y todo lo que pueden ocasionar problemas con el equipo de procesamiento de datos y archivos. b) Seleccionar la parte más segura dentro del edificio para el centro de cómputo y contar con facilidades de energía eléctrica, acometidas telefónicas, aire acondicionado, servicios públicos y salida de emergencia adecuada. c) Cuando el acceso al centro de cómputo deba efectuarse a través de otros departamentos, será necesario prever el paso de las máquinas a través de diferentes puertas, ventanas, pasillos, montacargas, etc.

27 d) Se deben definir claramente las rutas de acceso del personal para la carga de documentos, respaldos en unidades magnéticas, elaboración de reportes, etc., cuidando que no existan sobre el piso escalones, rampas, cables, etc. e) La construcción del piso debe soportar el peso de los equipos que serán instalados. Las designaciones típicas de los equipos IBM no rebasan de los 340kg/m2. f) La puerta de acceso al centro de cómputo debe tener 95cm. de ancho mínimo y abrir hacia afuera. g) Se deben de usar materiales de construcción no combustible y resistente al fuego. h) Recubrir las paredes con pintura lavable, con el objeto de que no se desprenda polvo y sea fácil su limpieza. i) Construir el mínimo de ventanas exteriores (o ninguna) a fin de evitar interferencias.

28 Área y Espacio Se recomienda que en el área del centro de cómputo existan separadores de aluminio y cristal o cuartos independientes para la instalación de todo el equipo y debemos considerar lo siguiente: a) La configuración definitiva del sistema a instalar: el procesador, impresoras, estaciones de trabajo, módems, multiplexores y demás periféricos. b) Para hacer una distribución adecuada se deberá poseer un plano del local elegido c) Es necesario plantear la secuencia de conexión de los equipos para los direccionamientos de los mismos.

29 Por el polvo que desprenden las impresoras y el ruido que hacen al imprimir, se deben instalar en un cuarto independiente

30 Factores que pueden influir en la determinación y acondicionamiento del lugar:
Corriente eléctrica confiable • Comunicación confiable • Vía rápida de acceso • Evitar zonas con incidencia de desastres naturales • Evitar zonas propensas a disturbios sociales • Cercanía de Policía y Bomberos • Rentas atractivas • Minimizar el efecto de lluvias • Evitar la proximidad de aeropuertos • Evitar Interferencia electromagnética • Estacionamiento • Espacio adecuado para planta eléctrica de respaldo • Aire acondicionado • Puertas y pasillos amplios • Lejanía de inflamables y explosivos • Área para visitas • Área de comida y Sanitarios • No más allá de un sexto piso • Preparación del lugar de ubicación del centro de procesamiento de datos • Preparación del plano de distribución • Cercanía del personal a recursos (consumibles, archivos, equipo,...) de uso frecuente. • Áreas de almacenamiento/recepción adecuadas: de consumibles (papel, cintas, disquetes), de equipo, de material de desecho • Dos salidas en cada área que contenga personal

31 CONCLUSIONES Evaluar y controlar permanentemente la seguridad física del edificio es la base para o comenzar a integrar la seguridad como una función primordial dentro de cualquier organismo. Tener controlado el ambiente y acceso físico permite: disminuir siniestros trabajar mejor manteniendo la sensación de seguridad descartar falsas hipótesis si se produjeran incidentes tener los medios para luchar contra accidentes Las distintas alternativas estudiadas son suficientes para conocer en todo momento el estado del medio en el que nos desempeñamos; y así tomar decisiones sobre la base de la información brindada por los medios de control adecuados. Estas decisiones pueden variar desde el conocimiento de la áreas que recorren ciertas personas hasta la extremo de evacuar el edificio en caso de accidentes.

32 TAREA ¿Qué es la seguridad física de un centro de computo?
¿Principales amenazas de una seguridad física? ¿Cuale3s son las señales de alerta de una seguridad física? ¿Cuáles son los factores que afectan la seguridad física? ¿Cuáles son las consideraciones de la seguridad fisica? Cuales son los puntos que debemos tener presente para la seguridad personal? Realice un mapa mental sobre el tema? ¿Actualmente los centros de computo del Perú realizan este tipo de seguridad ? DEFINIR : WEB SERVER FIREWALL: GATEWAY: MAC ADDRESS: INGENIERIA SOCIAL KERNEL:

Descargar ppt "SEGURIDAD FÍSICA Y LÓGICA"

Presentaciones similares

EVACUACION DE EMERGENCIA EN CENTROS DE TRABAJO GRUPO CONSULTOR EMPRESARIAL TILAWA Evacuación de Emergencia en Centros de Trabajo.

EVACUACION DE EMERGENCIA EN CENTROS DE TRABAJO GRUPO CONSULTOR EMPRESARIAL TILAWA Evacuación de Emergencia en Centros de Trabajo.
BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA.

BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA.
Nociones básicas de actuación en emergencias y planes de evacuación

Nociones básicas de actuación en emergencias y planes de evacuación
Trabajo Base de datos Seguridad Física.

Trabajo Base de datos Seguridad Física.
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
PAUTAS DE ACTUACIÓN EN CASO DE EMERGENCIA EN EL C.P. RAMÓN Y CAJAL

PAUTAS DE ACTUACIÓN EN CASO DE EMERGENCIA EN EL C.P. RAMÓN Y CAJAL
SEGURIDAD FISICA DE LOS SISTEMAS INFORMATICOS

SEGURIDAD FISICA DE LOS SISTEMAS INFORMATICOS
Selección, Preparación y Colocación

Selección, Preparación y Colocación
PLANES DE EMERGENCIA FADU-UBA.

PLANES DE EMERGENCIA FADU-UBA.
ÁREAS SEGURAS Perímetro de Seguridad Control de Accesos

ÁREAS SEGURAS Perímetro de Seguridad Control de Accesos
Javier Rodriguez Granados

Javier Rodriguez Granados
1.

1.
UN PLAN DE EMERGENCIA Y EVACUACIÓN

UN PLAN DE EMERGENCIA Y EVACUACIÓN
CAPACITACIÓN A LA COMUNIDAD UNIVERSITARIA Y PRESTADORES DE SERVICIOS DE UTSOE, SOBRE CÓDIGOS DE EMERGENCIA.

CAPACITACIÓN A LA COMUNIDAD UNIVERSITARIA Y PRESTADORES DE SERVICIOS DE UTSOE, SOBRE CÓDIGOS DE EMERGENCIA.
ACTIVIDADES PARA LA PUESTA EN MARCHA UN PROGRAMA DE SALUD OCUPACIONAL

ACTIVIDADES PARA LA PUESTA EN MARCHA UN PROGRAMA DE SALUD OCUPACIONAL
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
DEPARTAMENTO DE SEGURIDAD DEL CLUB DE REGATAS LIMA - CHORRILLOS

DEPARTAMENTO DE SEGURIDAD DEL CLUB DE REGATAS LIMA - CHORRILLOS
Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Introducción a la Seguridad de la información

Introducción a la Seguridad de la información

Presentaciones similares

Anuncios Google