EVALUACION DE NIVELES DE SEGURIDAD DEL CENTRO DE CÓMPUTO

Slides:



Advertisements
Presentaciones similares
Ciclo de Vida de Desarrollo de los Sistemas de Información
Advertisements

Comisión Nacional Bancaria y de Valores
Seguridad Definición de seguridad informática. Terminología.
Administración de Centros de Computo / CESM
Administración de Centros de Computo
CURSO PREVENCIÓN DE DESASTRES
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.
Análisis y gestión de riesgos en un Sistema Informático
AUDITORIA DE SISTEMAS Conceptos introductorios
Guía para la evaluación de seguridad en un sistema
Administración de redes
Auditoria Informática Unidad II
Universidad de Buenos Aires Facultad de Ciencias Económicas
Introducción a la Seguridad de la información
ESCUELA POLITECNICA DEL EJERCITO
Proceso de Certificación en Industria Limpia
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
AUDITORIA DE LA SEGURIDAD en Telecomunicaciones y redes de computadoras Unidad VI.
AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE
AUDITORIA DE SISTEMAS DE INFORMACIÓN
AUDITORÍA DE SISTEMAS UNIDAD 2.
Seguridad Física en un centro de Cómputos Danilo Konkolowicz Martín Pérez Rodrigo Sellustti.
Situaciones Detectadas en la Entidad…
Seguridad Industrial. UNE
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
PERMISO DE TRABAJO_3.
SEGURIDAD DE REDES ALEJANDRO ZAMBRANO CEDENO. La seguridad informática consiste en asegurar los recursos del sistema de información (material informático.
SEGURIDAD INFORMÁTICA
 En Primer Lugar un administrador de recursos, por ello es importante poder determinar con que efectividad administra sus recursos un sistema determinado.
Análisis y Gestión de Riesgos
DE SEGURIDAD INFORMÁTICA.
Seguridad en Centros de Cómputo
UNIVERSIDAD AUTóNOMA BENITO JUAREZ DE OAXaCA
Resumen análisis y gestión de riesgos Marcos Castro Franco.
Análisis y Gestión de Riesgos en un Sistema Informático.
Analisis y Gestion de Riesgos en un Sistema Informatico
Administración lógica y física de la seguridad en una red computacional Docente: Hector Salazar Robinson
Colegio de Bachilleres Plantel 14”Milpa Alta REDES SERVICIOS SEGURIDAD FISICA PEREZ AGUILAR LOURDES DORELI sampedreño rios gabriela.
VII.RECUPERACION DE DESASTRES Y CONTINUIDAD DEL NEGOCIO.
UNIVERSIDAD LATINA BASES DE DATOS ADMINISTRACIÓN.
PLAN DEL AUDITOR INFORMÁTICO INTEGRANTES: Fabio Guevara Kenneth Ramírez Charlie Mesén.
CONTROL Ing. En Sistemas.
GESTION Y ADMINISTRACION DE LA SEGURIDAD EN SISTEMAS DE INFORMACION
PLAN DE EMERGENCIA.
SGSI: Sistemas de Gestión de la Seguridad de la Información
Proveedores de servicios externos
Importancia de La Seguridad
BRIGADA CONTRA INCENDIOS
Medidas de seguridad Gabriel Montañés León.
Análisis y Gestión de Riesgos en un Sistema Informático
Medidas de seguridad. Javier Rodríguez Granados. Introducción Todas las empresas, independientemente de su tamaño, organización y volumen de negocio,
Profesora: Kinian Ojito Ramos
Procesos itil Equipo 8.
 Los datos son uno de los recursos más valiosos. Por lo cual se debe tener presente: 1. La responsabilidad de los datos es compartida. 2. Un problema.
Seguridad informática
Auditoria Computacional
Republica Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Superior Universidad Nacional Experimental Simón Rodríguez Núcleo: Canoabo.
Una parte esencial del trabajo informático es mantener protegida, resguardada y respaldada la información con la cual se trabaja, pues de todo ello depende.
UNIVERSIDAD MANUELA BELTRAN Facultad de Ingeniería
1 Seguridad en Redes Presentación 3 Sistemas Grado 11 Hernán Darío García.
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
PLAN DE CONTINGENCIA Y EMERGENCIA
Ingeniería del Software
APRENDERÁ ACERCA DE LOS ASPECTOS ADMINISTRATIVOS PARA INSTALAR, USAR Y MANTENER LOS EQUIPOS DE CÓMPUTO. CONOCERÁ SOBRE LOS PROCEDIMIENTOS PARA INSTALAR,
Características de los Centros de Cómputo
Transcripción de la presentación:

EVALUACION DE NIVELES DE SEGURIDAD DEL CENTRO DE CÓMPUTO UNIVERSIDAD LATINA

Seguridad en Centros de Cómputo Condiciones de seguridad de un Centro de Cómputo. Un Centro de Cómputo es seguro si: Se puede confiar en él Si su software se comporta como se espera que lo haga, y Si la información almacenada en él se mantiene inalterada y accesible durante tanto tiempo como su dueño lo desee.

Seguridad en Centros de Cómputo Sobre este aspecto, la seguridad busca consolidar la confidencialidad, integridad, autenticidad y disponibilidad de la información. De igual forma, la seguridad informática busca mantener y conservar la operatividad de la organización y de su sistema a partir del resguardo de sus recursos.

Seguridad en Centros de Cómputo Niveles de seguridad: Son una serie de niveles de control: si un nivel falla, entonces otro nivel toma posesión u ocupa su lugar y continúa con la operación del sistema, de forma que el impacto global que pudiera ocasionar la falla se reduce.

Seguridad en Centros de Cómputo Estos niveles son: 1. Disuadir. En este nivel la meta es prevenir cualquier tipo de amenaza o desastre que pueda ocurrir. 2. Detectar. La disuasión total generalmente no se consigue; por lo tanto, en este nivel se establecen métodos de monitoreo y vigilancia que reporten cualquier riesgo o peligro, y que permitan tomar las acciones correctivas pertinentes.

Seguridad en Centros de Cómputo 3. Minimizar el impacto de pérdida o desastre. Si un accidente o contratiempo ocurre, deben establecerse procedimientos que ayuden a reducir la pérdida o el daño.

Seguridad en Centros de Cómputo 4. Investigar. Si la perdida ocurre, puede realizarse una investigación que ayude a determinar lo que pasó. La información que derive de esta investigación puede servir para futuras planeaciones de seguridad. 5. Recuperar. Las medidas de seguridad implican que debe de haber un plan de acción para recuperación en caso de que un accidente o desastre ocurra – sea cual fuere su causa–, y hacerlo de la manera más pronta posible.

Seguridad en Centros de Cómputo ¿Qué se quiere proteger? Es muy importante determinar el valor del hardware y las tareas que realiza (qué tan importante es para la organización en que se está trabajando). Esta valoración debe hacerse de forma individual, pues lo que es valioso para algunos no lo es para otros.

Seguridad en Centros de Cómputo ¿Contra qué se quiere proteger? Para no incurrir en gastos innecesarios, es importante determinar cuáles son los riesgos reales a los que está expuesto el equipo de cómputo.

Seguridad en Centros de Cómputo ¿Contra qué se quiere proteger? La seguridad efectiva debe garantizar la prevención y detección de accidentes, ataques, daños por causas naturales, así como la existencia de medidas definidas para afrontar los desastres y lograr el restablecimiento de las actividades.

Seguridad en Centros de Cómputo ¿Cuánto tiempo, dinero y esfuerzo se está dispuesto a invertir? Se refiere a la cantidad de recursos que dispone o que está dispuesta a invertir la organización, lo que determinará en última instancia las medidas que se van a tomar.

Seguridad en Centros de Cómputo Estos recursos son: Tiempo. Para tener un nivel de seguridad alto es necesario que alguien dedique tiempo a configurar los parámetros de seguridad del sistema, el ambiente de trabajo de los usuarios, revisar y fijar los permisos de acceso a los archivos, ejecutar programas de monitoreo de seguridad, revisar las bitácoras del sistema, etc.

Seguridad en Centros de Cómputo Esfuerzo. Establecer y mantener un nivel adecuado de seguridad puede significar un esfuerzo considerable por parte del encargado, sobre todo si ocurren problemas de seguridad.

Seguridad en Centros de Cómputo Dinero. El tener a alguien que se encargue de la seguridad en forma responsable cuesta dinero. De igual forma cuesta dinero adquirir los productos de seguridad que se vayan a utilizar, ya sean programas o equipos.

Seguridad en Centros de Cómputo ELEMENTOS ADMINISTRATIVOS EN SEGURIDAD Para garantizar el más alto nivel de seguridad computacional o seguridad de la información, varios elementos deben estar continuamente activos y trabajar en conjunto. Política definida sobre seguridad en computación. Organización y división de las responsabilidades. Política hacia el personal. Seguros. Clasificación de los datos. Auditoria y Control

Seguridad en Centros de Cómputo Clasificación de las instalaciones Instalaciones de alto riesgo: Información confidencial de interés nacional y perdida financiera potencialmente alta Instalaciones de riesgo medio: la interrupción prolongada causa grandes problemas e incremento en costos. Instalaciones de bajo riesgo: aplicaciones con procesamiento retardado con poco impacto en la pérdida del material

Cuantificación de Riesgos de Seguridad Control de acceso físico Es la identificación positiva del personal que entra y sale del área de cómputo bajo un estricto control. Estructura y disposición del área de recepción Control del acceso a terceras personas Indentificación plena del personal. .

Seguridad en Centros de Cómputo Control de riesgos Algunos Riesgos: El mal funcionamiento del CC ocasiona que se apague y el aire acondicionado es indispensable para que la computadora trabaje. Las instalaciones del CC es una fuente de incendios muy fuerte y susceptibles al ataque físico, especialmente a través de los ductos.

Seguridad en Centros de Cómputo Control de riesgos Prevenciones. Instalar un área de cómputo de respaldo Extintores y detectores de humo Alarmas de temperatura y humedad Distribución del aire acondicionado en la sala, piso falso y canales Sistema de corriente regulada

Seguridad en Centros de Cómputo Control de riesgos Mantenimiento. Propio o externo Al equipo informático A la electricidad, agua, y en general al centro de cómputo

Seguridad en Centros de Cómputo Control de riesgos Plan de contingencia. Son un conjunto de procedimientos para tomar acciones especificas cuando surja un evento o condicion inesperada. Es un plan formal que describe pasos apropiados que se deben seguir en caso de un desastre o emergencia. Debe considerar: 1) antes.- como plan de respaldo 2) durante.- Como plan de emergencia 3) despúes.- Como plan de recuperación tras un desastre.

Seguridad en Centros de Cómputo Control de riesgos Plan de recuperación en caso de desastres. Son medidas previsoras que tienen como objetivo establecer la metodología y los recursos necesarios con la finalidad de restablecer los servicios de cómputo en forma oportuna, al presentarse cualquier contingencia.

Evaluación de Seguridad en Centros de Cómputo La evaluación de la seguridad permite a una organización contar con una valoración de la madurez de los controles de seguridad y orientar sus esfuerzos y sus recursos a la mitigación de los riesgos y el incremento de la seguridad en las áreas de cómputo.

Evaluación de Seguridad en Centros de Cómputo La evaluación de la seguridad de la información se desarrolla en tres etapas o fases: 1.Análisis de apego a las mejores prácticas, 2.Análisis técnico de vulnerabilidades y 3.Plan de remediación. (contingencia y recuperación)

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.