Seguridad Física en un centro de Cómputos Danilo Konkolowicz Martín Pérez Rodrigo Sellustti.

Slides:



Advertisements
Presentaciones similares
CONTENIDOS 2. Objetivos de la seguridad informática
Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Nuevas tecnologías Nuevos problemas…. Dificultades producidas por las computadoras Alteran las relaciones entre las personas. Alteran las relaciones entre.
SEGURIDAD FISICA DE LOS SISTEMAS INFORMATICOS
ÁREAS SEGURAS Perímetro de Seguridad Control de Accesos
R EVISIÓN DE S EGURIDAD Auditoria de sistemas. C ONCEPTUALIZACIÓN El objetivo de esta revisión es analizar y evaluar los controles diseñados para salvaguardar.
Javier Rodriguez Granados
UN PLAN DE EMERGENCIA Y EVACUACIÓN
CAPACITACIÓN A BRIGADA CONTRA INCENDIOS
Análisis y gestión de riesgos en un Sistema Informático
SEGURIDAD INFORMÁTICA
Seguridad física de los sistemas
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
AUDITORIA DE SISTEMAS Conceptos introductorios
Guía para la evaluación de seguridad en un sistema
Seguridad de los sistemas informáticos
Auditoria Informática Unidad II
Universidad de Buenos Aires Facultad de Ciencias Económicas
Introducción a la Seguridad de la información
AUDITORIA DE LA SEGURIDAD en Telecomunicaciones y redes de computadoras Unidad VI.
AUDITORÍA DE SISTEMAS UNIDAD 2.
Prevención de desastres en las bibliotecas VI Simposio Universidad Rafael Landivar Guatemala.
Situaciones Detectadas en la Entidad…
TALLER DE INVESTIGACIÓN DE INCIDENTES
CONTROL TOTAL DE ACCIDENTES
PREVENCION DE DESASTRES
SEGURIDAD INFORMÁTICA
ES-1.FUNCIÓN Principal para que el sistema sea accesible y segura esto implica que debemos formar medidas para que la información no se pierda o corrompa.
Seguridad informática Ing. Wilson Ortega Universidad del Cauca Electiva: Comercio electrónico.
Sistema de Gestión de Seguridad y Salud en el Trabajo
 En Primer Lugar un administrador de recursos, por ello es importante poder determinar con que efectividad administra sus recursos un sistema determinado.
Análisis y Gestión de Riesgos
Seguridad de la Información
SEGURIDAD FISICA Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo
PROTOCOLO GENERAL DE EVACUACION
FACTORES DE RIESGOS SON AQUELLAS SITUACIONES DE TRABAJO QUE PUEDEN ROMPER EL EQUILIBRIO FÍSICO, MENTAL Y SOCIAL DE LAS PERSONAS. SE LOS PUEDE CLASIFICAR.
EVALUACION DE NIVELES DE SEGURIDAD DEL CENTRO DE CÓMPUTO
SEGURIDAD INFORMÀTICA Presentado por: YAMILETH ORTÌZ
Análisis y Gestión de Riesgos en un Sistema Informático.
Administración lógica y física de la seguridad en una red computacional Docente: Hector Salazar Robinson
Inspecciones de seguridad e informe de inspecciones …
SEGURIDAD INFORMATICA
Amenazas. Tipos Gabriel Montañés León.
IV. SEGURIDAD INFORMÁTICA:
BIOSEGURIDAD MARIA TERESA RODRIGUEZ ESSPC 2014.
S EGURIDAD Y A LTA D ISPONIBILIDAD Nombre: Adrián de la Torre López.
Seguridad física y ambiental.
REDES 439.  Sugerencias:  HORARIO DE SERVICIO claramente establecido  Todo usuario debe estar registrado.  Los recursos de cómputo empleados por el.
Company LOGO SEGURIDAD INFORMATICA Lucas Solis Ivonne.
Importancia de La Seguridad
Fundamentos de Sistemas Expertos
PUNTO 2.
AUDITORIA INFORMATICA
 Evaluar y determinar los posibles riesgos que pueden ocurrir en las distintas áreas tanto externas e internas del plantel  Así como también establecer.
Tema 1 – Adopción de pautas de seguridad informática
Seguridad informática
Auditoria Computacional
Republica Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Superior Universidad Nacional Experimental Simón Rodríguez Núcleo: Canoabo.
Una parte esencial del trabajo informático es mantener protegida, resguardada y respaldada la información con la cual se trabaja, pues de todo ello depende.
UNIVERSIDAD MANUELA BELTRAN Facultad de Ingeniería
Taller Lisette paola martinez rivera Udes fisioterapia.
AUDITORIA DE SISTEMAS RONAL GUERRA AGAMEZ CONTADOR PUBLICO
ARNULFO CIFUENTES OLARTE Abogado
Fecha: 9 de julio de 2012 Tema: Proteger el hardware y los factores que hacen daño a la computadora.
El riesgo eléctrico Qué es?
Mantenimiento de equipo
PLAN DE CONTINGENCIA Y EMERGENCIA
Curso de Ingreso Clase Nro. 3 TIC ( Tecnología de la Información y las Comunicaciones) Febrero IUPFA 2016.
Transcripción de la presentación:

Seguridad Física en un centro de Cómputos Danilo Konkolowicz Martín Pérez Rodrigo Sellustti

Definición "Aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial"

Citas “El único sistema seguro es aquel que está apagado y desconectado, enterrado en un refugio de concreto, rodeado por gas venenoso y custodiado por guardianes bien pagados y muy bien armados. Aún sí, yo no apostaría mi vida por él” Gene Spaford

“ La seguridad de un sistema de cómputo se da cuando:  Hay confianza en él  El comportamiento del software es el esperado  La información almacenada es inalterada y accesible” Mario Farias-Elinos “Given time, money, and motivation, any security system can be compromised”

Clasificación de Riesgos Desastres Naturales Desastres ocacionados por el hombre

Desastres Naturales Incendios Inundaciones Instalación Eléctrica Ergonometría

Incendios Alternativas para combatirlos: Agua, Dióxido de Carbono. Incendio > Calor (Máx. 21 º C.) Impacto Observaciones del Auditor

Inundaciones Por que pueden llegar a ocurrir. Inundación > Humedad (Máx. 65%.) Impacto Observaciones del Auditor

Instalaciones Eléctricas Cables >  Incendio | Picos de Alto Voltaje | Daños | Interferencias Redes de datos de fácil acceso físico > Intrusos > Baja confiabilidad de la información Cortes de Luz Impacto Observaciones del Auditor

Ergonometría “La ergonometría es una disciplina que se ocupa de estudiar la forma en que interactúa el cuerpo humano con los artefactos y elementos que lo rodean, buscando que esa interacción sea lo menos agresiva y traumática posible. “ Factores:  (Ambiente incómodo de trabajo | tareas exigentes | horario de trabajo excesivo) > (lesiones físicas | agotamiento físico y/o mental) >  mal estar general del trabajador Impacto Observaciones del Auditor

Desastres ocasionados por el hombre Acceso al centro de cómputos Personal no capacitado Acciones hostiles

Acceso al centro de cómputos Control de acceso requiere correcta identificación Procedimiento de acceso correcto Acceso por áreas Acceso por horario Control de visitas Restricción de objetos  Ingreso (sabotaje)  Egreso (robo)

Tipos de controles de acceso Guardias de seguridad Detectores de metal Sistema biométricos. Permiten la identificación de personas por características físicas  Emisión de calor  Huellas digitales  Verificación de voz  Vérificación de patrones oculares

Controles para seguridad física del lugar Detectores y dispositivos conectados a central de respuesta que reaccionan a incidentes y dan aviso Tipos de dispositivos  Detectores infrarrojos y de micro’ondas  Detectores de aberturas, roturas de vidrios y vibraciones  Detectores ultrasónicos  Circuitos cerrados de televisión

Impacto Pérdida de activos  Sustracción  Daños de equipamiento e información Pérdida de confiabilidad, integridad y disponibilidad de información, fallas operativas del centro de cómputos, perdida de equipamiento

Observaciones del auditor Control de acceso tomando en cuenta áreas y horarios Control de acceso a objetos Dispositivos de detección para seguridad extra Adecuado control de visitas Personal del centro de cómputos informado de restricciones Personal de seguridad infrmado y capacitado Registro de accesos al centro de cómputos

Personal no capacitado Problemas causados de forma no intencional por personal no capacitado Personal que trabaja en el centro de cómputos idóneo en su tarea, estar capacitado en:  las herramientas que utiliza  el hardware que manipula Personal de limpieza o seguridad Personal capacitado para situaciones de emergencia

Impacto Pérdida de activos  Daños de equipamiento e información Pérdida de confiabilidad, integridad y disponibilidad de información, fallas operativas del centro de cómputos, ya sea por daños en la información o el equipamiento

Observaciones del auditor Personal de cómputos debidamente capacitado Personal no técnico que accede al centro de cómputos debidamente capacitado Plan de capacitación de emergencias y personal capacitado para actuar frente a una situación de emergencia

Acciones hostiles Robos  De hardware  De tiempo cómputo  De información Fraudes  Dejan al descubierto fallas en la seguridad lógica de los datos Sabotaje  Se pueden utilizar elementos externos al centro de cómputos, por ejemplo imanes

Impacto Pérdida de activos  Sustracción de equipamiento o información  Daños de equipamiento e información Pérdida de confiabilidad, integridad y disponibilidad de información, fallas operativas del centro de cómputos, pérdida de equipamiento

Observaciones del auditor Control de acceso a personas y objetos en ingresos y egresos Adecuada restricción de acceso y acciones sobre los datos Adecuada restricción de acciones y acceso con el equipamiento Seguimiento de acciones que se realizan sobre datos sensibles Sistema de respaldos adecuado

Observaciones generales de la Seguridad Física Plan de Seguridad Fisica:  Documento Formal  Revisado una vez al año  Todo documentado (personas, fechas, cambios, etc.)  El auditor debe constatar que se cumpla todo lo que dice en este documento

Relacion Seguridad Fisica - SCI Los controles fomentan un incremento de efectividad y eficiencia Los controles promueven una acentuación en la confiabilidad de los sistemas Evaluacion de riesgos Seguridad – Tarea realizada por todos

Conclusión Seguirdad absoluta?? Costos Security Trade Off La auditoria

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.