SEGURIDAD FÍSICA Y LÓGICA

Slides:



Advertisements
Presentaciones similares
EVACUACION DE EMERGENCIA EN CENTROS DE TRABAJO GRUPO CONSULTOR EMPRESARIAL TILAWA Evacuación de Emergencia en Centros de Trabajo.
Advertisements

BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA.
Nociones básicas de actuación en emergencias y planes de evacuación
Trabajo Base de datos Seguridad Física.
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
PAUTAS DE ACTUACIÓN EN CASO DE EMERGENCIA EN EL C.P. RAMÓN Y CAJAL
SEGURIDAD FISICA DE LOS SISTEMAS INFORMATICOS
Selección, Preparación y Colocación
PLANES DE EMERGENCIA FADU-UBA.
ÁREAS SEGURAS Perímetro de Seguridad Control de Accesos
Javier Rodriguez Granados
1.
UN PLAN DE EMERGENCIA Y EVACUACIÓN
CAPACITACIÓN A LA COMUNIDAD UNIVERSITARIA Y PRESTADORES DE SERVICIOS DE UTSOE, SOBRE CÓDIGOS DE EMERGENCIA.
ACTIVIDADES PARA LA PUESTA EN MARCHA UN PROGRAMA DE SALUD OCUPACIONAL
Análisis y gestión de riesgos en un Sistema Informático
DEPARTAMENTO DE SEGURIDAD DEL CLUB DE REGATAS LIMA - CHORRILLOS
Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Auditoria Informática Unidad II
Introducción a la Seguridad de la información
AUDITORIA DE LA SEGURIDAD en Telecomunicaciones y redes de computadoras Unidad VI.
Seguridad física y del personal
BRIGADAS DE SEGURIDAD: EVACUACION
AUDITORÍA DE SISTEMAS UNIDAD 2.
Prevención de desastres en las bibliotecas VI Simposio Universidad Rafael Landivar Guatemala.
SEGURIDAD DE REDES ALEJANDRO ZAMBRANO CEDENO. La seguridad informática consiste en asegurar los recursos del sistema de información (material informático.
UNIDAD No. 5 ESTUDIO Y EVALUACION DEL CONTROL INTERNO EN INFORMATICA
SEGURIDAD INFORMÁTICA
UN PLAN DE EMERGENCIA Y EVACUACIÓN
EVACUACION Y RESCATE OBJETIVO
SEGURIDAD FISICA Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo
SIMULACRO SISMO AUTOPROTECCIÓN 12:00 pm
MÉTODOS DE IMPLANTACIÓN
CLIENTE PROPUESTA Abril de 2014 CLIENTE: Urbano Express PROPUESTA: CRM/adaptado Abril de 2014.
FACTORES DE RIESGOS SON AQUELLAS SITUACIONES DE TRABAJO QUE PUEDEN ROMPER EL EQUILIBRIO FÍSICO, MENTAL Y SOCIAL DE LAS PERSONAS. SE LOS PUEDE CLASIFICAR.
EVALUACION DE NIVELES DE SEGURIDAD DEL CENTRO DE CÓMPUTO
Ergonomía, Seguridad e Higiene
SEGURIDAD INFORMÀTICA Presentado por: YAMILETH ORTÌZ
Análisis y Gestión de Riesgos en un Sistema Informático.
MAQUINAS.
Instalaciones Físicas de un Centro de Cómputos
Amenazas. Tipos Gabriel Montañés León.
IV. SEGURIDAD INFORMÁTICA:
BIOSEGURIDAD MARIA TERESA RODRIGUEZ ESSPC 2014.
RIESGOS CLASIFICACIÓN. FACTORES DE RIESGO. PREDICCIÓN Y PREVENCIÓN DE RIESGOS GEOLÓGICOS Francisca Gil López Departamento Biología y Geología.
Importancia de La Seguridad
RUTA METODOLOGICA PARA LA ELABORACION DEL PLAN DE GESTIÓN DEL RIESGO
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
Medidas de seguridad. Javier Rodríguez Granados. Introducción Todas las empresas, independientemente de su tamaño, organización y volumen de negocio,
República Bolivariana De Venezuela Ministerio Del Poder Popular Para La Educación Superior U.N.E. Simón Rodríguez Ambiente Miranda – Núcleo Canoabo Miranda.
Lisbeth Fredes Paulina Orellana Diego Santiago Simón Nuñez Sebastian Morgado Métodos Computacionales en arquitectura Prof.: Luis Felipe Gonzales Cristian.
Prevención y combate contra incendios
Procesos itil Equipo 8.
Tema 1 – Adopción de pautas de seguridad informática
Políticas de respaldo.
PLAN DE CONTINGENCIA. EVALUACIÓN DIAGNOSTICA 1. Sabes para que te puede ayudar el respaldar la información? 2. Conoces algún método para realizar un respaldo,
Autor: Mario Zaragoza Descarga ofrecida por:
Una parte esencial del trabajo informático es mantener protegida, resguardada y respaldada la información con la cual se trabaja, pues de todo ello depende.
ARNULFO CIFUENTES OLARTE Abogado
BRIGADA DE EVACUACION CASA DEL EXTINGUIDOR
© BLR ® —Business & Legal Resources Massachusetts Care Self-Insurance Group, Inc. S afety A wareness F or E veryone from Cove Risk Services Medidas de.
PLAN DE CONTINGENCIA Y EMERGENCIA
Ingeniería del Software
Realizado por:Ramos Mayoleth
SOFTWARE DE COMPUTADORAS
APRENDERÁ ACERCA DE LOS ASPECTOS ADMINISTRATIVOS PARA INSTALAR, USAR Y MANTENER LOS EQUIPOS DE CÓMPUTO. CONOCERÁ SOBRE LOS PROCEDIMIENTOS PARA INSTALAR,
Modulo VI. Guía para la evaluación de establecimientos menores Modulo VI. Guía para la evaluación de establecimientos menores Hospitales seguros Preparativos.
Características de los Centros de Cómputo
Transcripción de la presentación:

SEGURIDAD FÍSICA Y LÓGICA

¿MENCIONA POR LO MENOS 5 SEGURIDADES EN LAS INSTALACIONES ?

- Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas propensas a disturbios sociales - Cercanía de Policía y Bomberos

SEGURIDAD FÍSICA Es todo lo relacionado con la seguridad y salvaguarda de los bienes tangibles de los sistemas computacionales de la empresa, tales como el hardware, periféricos, y equipos asociados, las instalaciones eléctricas, las instalaciones de comunicación y de datos.

La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Si bien algunos de los aspectos de seguridad física básicos se prevén, otros, como la detección de un atacante interno a la empresa que intenta acceder físicamente a una sala de cómputo de la misma, no. Esto puede derivar en que para un atacante sea más fácil lograr tomar y copiar una cinta de backup de la sala de cómputo, que intentar acceder vía lógica a la misma. Así, la Seguridad Física consiste en la “aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial”. Se refiere a los controles y mecanismos de seguridad dentro y alrededor del centro de cómputo, así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.

Las principales amenazas que se prevén en Seguridad Física son: Desastres naturales, incendios accidentales, tormentas e inundaciones Amenazas ocasionadas por el hombre Disturbios, sabotajes internos y externos deliberados. Evaluar y controlar permanentemente la seguridad física de las instalaciones de cómputo y del edificio es la base para comenzar a integrar la seguridad como una función primordial dentro de cualquier organismo. Tener controlado el ambiente y acceso físico permite: Disminuir sinistros Trabajar mejor manteniendo la sensación de seguridad Descartar falsas hipótesis si se produjeran incidentes Tener los medios para luchar contra accidentes

Los objetivos que se plantean serán: PROTEGER Y COSERVAR LOS ACTIVOS DE LA ORGANIZACIÓN REDUCIR LA PROBABILIDAD DE PERDIDAS A UN MINIMO ACEPTABLE ASEGURAR QUE EXISTAN CONTROLES ADECUADOS PARA LAS CONDICIONES AMBIENTALES Controlar el acceso a agentes de riesgo dentro de la organización

Señales de alerta Se deberá revisar el número de extintores que están disponibles en el área, su capacidad, fácil acceso, peso y si el tipo de producto que utiliza es el adecuado. Contar con detectores de humo que indiquen la posible presencia de fuego. Capacitar al personal para el uso adecuado de los equipos contra incendio. Verificar que las salidas de emergencia estén libres y puedan ser utilizadas. Los ductos del aire acondicionado deben de estar limpios. Se debe tener equipo de fuente no interrumpible. Restringir el acceso a los centros de cómputo sólo al personal autorizado.

USEMOSLO EN EL MOMENTO ADECUADO USO DE AVISOS USEMOSLO EN EL MOMENTO ADECUADO

Señales de alerta Se debe indicar si se cuenta con controles y procedimientos para: Clasificación y justificación del personal con acceso a los centros de cómputo del negocio y a las oficinas donde se encuentra papelería o accesorios relacionados con informática.

Señales de alerta Definir la aceptación de la entrada a visitantes. Manejo de bitácoras especiales para los visitantes de los centros de cómputo.

Seguridad de Personal Se refiere a la seguridad y protección de los operadores, analistas, programadores y demás personal que está en contacto directo con los sistemas, así como a la seguridad de los beneficiarios de la información

FACTORES QUE AFECTAN LA SEGURIDAD FISICA Los riesgos ambientales con la que esta expuesta la organización son diversas : Incendios INUNDACIONES SISMO HUMEDAD

ACTOS BANDALICOS CONTRA LA RED FACTORES HUMANOS ROBOS ACTOS VANDALICOS ACTOS BANDALICOS CONTRA LA RED FRAUDE SABOTAJE TERRORISMO

CONSIDERACIONES EN LA SEGURIDAD FISICA ¿QUÉ QUIERE PROTEGER ? Es muy importante determinar el valor del hardware y la tarea que realiza ¿CONTRA QUIEN SE QUIERE PROTEGER? Para no incurrir en gastos innecesarios es importante determinar cuales son los riesgos reales a lo que esta expuesto el equipo de computo

LA SEGURIDAD EFECTIVA DEBE GARANTIZAR LA PREVENCION Y DETECCION DE LOS ACCIDENTES , ATAQUES , DAÑOS POR CAUSAS NATURALES ASI COMO LA EXISTENCIA DE MEDIDAS DEFINIDAS PARA AFRONTAR LOS DESASTRES Y LOGRAR EL RESTABLECIMIENTO DE LAS ACTIVIDADES

SEGURIDAD FISICA

CLASIFICACION GENERAL DE LAS INSTALACIONES INSTALACIONES DE ALTO RIESGO INSTALACIONES DE MEDIANO RIEGO INSTALACIONES DE BAJO RIESGO

INSTALACIONES DE ALTO RIESGO Tienen las siguientes características : - Datos y programas que contiene información confidencial de interés nacional Perdida Financiera potencial considerable para la comunidad a causa de un desastre Perdida de potencial considerable para la institución y en consecuencia una amenaza alta para el subsistema.

INSTALACIONES DE MEDIANO RIEGO Son aquellas con aplicaciones cuya interrupción prolongada causa grandes inconvenientes y posiblemente el incremento de los costos.

INSTALACIONES DE ALTO RIESGO Son aquellas instalaciones cuyo procesamiento retardado tiene poco impacto material en la institución en términos de costo

CONTROL DE ACCESO FISICO EL principal elemento de control de acceso físico Involucra la identificación positiva del personal que ingresa y sale del area . SI UNA PERSONA NO AUTORIZADA NO TIENE ACCESO EL RIESGO SE REDUCE.

Los controles durante el descanso y cambio de turno son de especial importancia : Estructura y Disposición del área de recepción. En area de alta seguridad se debe admitir de uno a uno a los empleados Acceso a Terceras personas. Aqui se considera a los de mantenimiento y Soporte aquí el personal debe ser identificado plenamente y monitoreado son acciones. Identificación del personal. Seguir parámetros como : . Algo que porta : Tarjetas con código magnético . Algunas características físicas . Equipos de monitoreo , circuito cerrado de TV . Trituradoras de papel

PROTECCION Y DETECCION DE INCENDIOS Se debe presentar : Techo resistente al fuego Canales y aislantes resistentes al fuego Sistema de drenaje en el piso firme Alarmas de incendios Detectores de Fuego

Instalaciones Físicas del Centro de Cómputo Se establece a continuación criterios ideales para establecer la correcta y segura disposición física del centro de cómputo en las organizaciones: Edificio, área y espacio

EDIFICIO Es trascendental la ubicación del edificio y su construcción misma para la operación eficiente del centro de cómputo y como primera medida, debe considerarse si se trata de un edificio nuevo de construir o uno ya existente a adecuarse, para ello se mencionan los siguientes puntos: a) Realizar un estudio de la zona a fin de evitar estar expuestos al peligro por sismos, contaminación, incendio, explosión, inundación, radiaciones, interferencia de radar, vandalismo, disturbios sociales, así como riesgos provocados por las industrias cercanas y todo lo que pueden ocasionar problemas con el equipo de procesamiento de datos y archivos. b) Seleccionar la parte más segura dentro del edificio para el centro de cómputo y contar con facilidades de energía eléctrica, acometidas telefónicas, aire acondicionado, servicios públicos y salida de emergencia adecuada. c) Cuando el acceso al centro de cómputo deba efectuarse a través de otros departamentos, será necesario prever el paso de las máquinas a través de diferentes puertas, ventanas, pasillos, montacargas, etc.

d) Se deben definir claramente las rutas de acceso del personal para la carga de documentos, respaldos en unidades magnéticas, elaboración de reportes, etc., cuidando que no existan sobre el piso escalones, rampas, cables, etc. e) La construcción del piso debe soportar el peso de los equipos que serán instalados. Las designaciones típicas de los equipos IBM no rebasan de los 340kg/m2. f) La puerta de acceso al centro de cómputo debe tener 95cm. de ancho mínimo y abrir hacia afuera. g) Se deben de usar materiales de construcción no combustible y resistente al fuego. h) Recubrir las paredes con pintura lavable, con el objeto de que no se desprenda polvo y sea fácil su limpieza. i) Construir el mínimo de ventanas exteriores (o ninguna) a fin de evitar interferencias.

Área y Espacio Se recomienda que en el área del centro de cómputo existan separadores de aluminio y cristal o cuartos independientes para la instalación de todo el equipo y debemos considerar lo siguiente: a) La configuración definitiva del sistema a instalar: el procesador, impresoras, estaciones de trabajo, módems, multiplexores y demás periféricos. b) Para hacer una distribución adecuada se deberá poseer un plano del local elegido c) Es necesario plantear la secuencia de conexión de los equipos para los direccionamientos de los mismos.

Por el polvo que desprenden las impresoras y el ruido que hacen al imprimir, se deben instalar en un cuarto independiente

Factores que pueden influir en la determinación y acondicionamiento del lugar: Corriente eléctrica confiable • Comunicación confiable • Vía rápida de acceso • Evitar zonas con incidencia de desastres naturales • Evitar zonas propensas a disturbios sociales • Cercanía de Policía y Bomberos • Rentas atractivas • Minimizar el efecto de lluvias • Evitar la proximidad de aeropuertos • Evitar Interferencia electromagnética • Estacionamiento • Espacio adecuado para planta eléctrica de respaldo • Aire acondicionado • Puertas y pasillos amplios • Lejanía de inflamables y explosivos • Área para visitas • Área de comida y Sanitarios • No más allá de un sexto piso • Preparación del lugar de ubicación del centro de procesamiento de datos • Preparación del plano de distribución • Cercanía del personal a recursos (consumibles, archivos, equipo,...) de uso frecuente. • Áreas de almacenamiento/recepción adecuadas: de consumibles (papel, cintas, disquetes), de equipo, de material de desecho • Dos salidas en cada área que contenga personal

CONCLUSIONES Evaluar y controlar permanentemente la seguridad física del edificio es la base para o comenzar a integrar la seguridad como una función primordial dentro de cualquier organismo. Tener controlado el ambiente y acceso físico permite: disminuir siniestros trabajar mejor manteniendo la sensación de seguridad descartar falsas hipótesis si se produjeran incidentes tener los medios para luchar contra accidentes Las distintas alternativas estudiadas son suficientes para conocer en todo momento el estado del medio en el que nos desempeñamos; y así tomar decisiones sobre la base de la información brindada por los medios de control adecuados. Estas decisiones pueden variar desde el conocimiento de la áreas que recorren ciertas personas hasta la extremo de evacuar el edificio en caso de accidentes.

TAREA ¿Qué es la seguridad física de un centro de computo? ¿Principales amenazas de una seguridad física? ¿Cuale3s son las señales de alerta de una seguridad física? ¿Cuáles son los factores que afectan la seguridad física? ¿Cuáles son las consideraciones de la seguridad fisica? Cuales son los puntos que debemos tener presente para la seguridad personal? Realice un mapa mental sobre el tema? ¿Actualmente los centros de computo del Perú realizan este tipo de seguridad ? DEFINIR : WEB SERVER FIREWALL: GATEWAY: MAC ADDRESS: INGENIERIA SOCIAL KERNEL:

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.