Politicas y centro de Datos de Información
Enviado por OscarAnsgar • 12 de Abril de 2018 • Ensayo • 515 Palabras (3 Páginas) • 96 Visitas
Nombre: Fernando Martínez Terrazas | Matrícula: 1530215 |
Asignatura: Centro de Datos de Información | Nombre del profesor: Roberto Arturo Sánchez Herrera |
Parcial: Segundo | Actividad: 1 |
Fecha: 06 de febrero de 2018 | |
Bibliografía: |
Introducción:
Para cualquier sistema informático, sea del tipo que sea debe contar con seguridad para así poder evitar riesgos de cualquier tipo. Debido a esto se debe aplicar una política de seguridad de la cual a continuación se tratarán algunos de sus aspectos y como llevarlos a cabo.
Desarrollo:
- Limitaciones y seguridad
La seguridad siempre dependerá en algún porcentaje de los individuos que usen el sistema. Debemos tener en claro que ningún sistema es 100% seguro ya que siempre habrá algo o alguien que atente contra dicha seguridad. Podemos tener seguridad con medidas mínimas sin ningún costo excesivo, pero si se requiere de algo mayor obviamente el costo se elevará dependiendo de que sistemas de seguridad se ocupen.
- Equilibrio entre las medidas de seguridad y los niveles de riesgo
Hay que tener claro que no todas las áreas de una instalación necesitan el mismo nivel de seguridad, algunas requerirán menos, otras más.
Por eso se deben establecer los tipos de riesgo los cuales son: accidentes por mal manejo y ataques como robos o sabotaje.
Las medidas de seguridad siempre tendrán que encargarse de, primordialmente, prevenir ataques si no los previene y estos ocurren debe repararlos.
- Cuantificación de los riesgos para la seguridad en computación
Para que una política de seguridad sea aceptable debe contener la cuantificación de los riesgos para así poder hacer ver como necesarias las políticas. Para cuantificar se deben seguir ciertos pasos:
- Clasificación en términos de riesgo
- Identificación de las aplicaciones que constituyen riesgos
- Cuantificación de impacto que producirán los riesgos
- Formulación de las medidas para lograr un nivel de seguridad adecuado
- Clasificación general de las instalaciones
Características de instalaciones con riesgo alto:
- Datos o programas con información confidencial
- Perdida financiera potencial considerable
- Perdida potencial considerable de la institución
Características de instalaciones con riesgo medio:
-Interrupción prolongada causara grandes inconvenientes y generarían alzas en los costos, pero no tienen mucha perdida material
...