ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

AUDITORIA


Enviado por   •  18 de Noviembre de 2013  •  1.514 Palabras (7 Páginas)  •  225 Visitas

Página 1 de 7

SEGURIDAD OPERACIONAL EN EL ÁREA DE INFORMÁTICA.

Los sistemas de información incluyen todos los datos de una compañía y también el material y los recursos de software que permiten a una compañía almacenar y hacer circular estos datos. Los sistemas de información son fundamentales para las compañías y deben ser protegidos.

La seguridad informática consiste en garantizar que el material y los recursos de software de una organización se usen únicamente para los propósitos para los que fueron creados y dentro del marco previsto.

La seguridad tiene cinco objetivos:

1. Integridad: garantizar que los datos sean los que se supone que son.

2. Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian.

3. Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información.

4. Evitar el rechazo: garantizar de que no pueda negar una operación realizada.

5. Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos.

La seguridad operacional

Consiste en las diferentes políticas y procedimientos implementados por la administración de la instalación computacional.

Un aspecto crítico es la selección y organización del personal:

La pregunta es si se puede confiar en la gente.

El tratamiento que generalmente se da al problema es la división de responsabilidades:

• Se otorgan distintos conjuntos de responsabilidades.

• No es necesario que se conozca la totalidad del sistema para cumplir con esas responsabilidades.

• Para poder comprometer al sistema puede ser necesaria la cooperación entre muchas personas:

• Se reduce la probabilidad de violar la seguridad.

Debe instrumentarse un gran número de verificaciones y balances en el sistema para ayudar a la detección de brechas en la seguridad.

• El personal debe estar al tanto de que el sistema dispone de controles.

• Debe desconocer cuáles son esos controles.

• Se reduce la probabilidad de poder evitarlos.

• Debe producirse un efecto disuasivo respecto de posibles intentos de violar la seguridad.

Para diseñar medidas efectivas de seguridad se debe primero:

1. Enumerar y comprender las amenazas potenciales.

2. Definir qué grado de seguridad se desea y cuánto se está dispuesto a gastar en seguridad.

3. Analizar las medidas disponibles.

Análisis de riesgos: Analizamos los riesgos para determinar los factores relacionados con la severidad de los riesgos y su probabilidad.

SEGURIDAD FÍSICA EN EL ÁREA DE INFORMÁTICA.

La seguridad física se encarga de identificar las posibles amenazas, vulnerabilidades y las medidas que pueden ser utilizadas para proteger físicamente los recursos tecnológicos además de la información de la organización. Cuando se habla de recursos se incluyen al personal, su lugar de trabajo y los datos o la información que ellos manejan además de incluir los equipos y los medios con los cuales los empleados interactúan, en general los medios asociados al mantenimiento de los equipos y del procesamiento de la información. La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Se puede decir que la seguridad física se trata de aplicar barreras físicas y procesos que permitan el control, así como medidas de prevención en caso de alguna amenaza a los datos confidenciales.

Las principales amenazas que se prevén en la seguridad física son:

• Desastres naturales, incendios accidentales tormentas e inundaciones.

• Amenazas ocasionadas por el hombre.

• Disturbios, sabotajes internos y externos deliberados.

A continuación se analizan los peligros más importantes que se corren en un centro de procesamiento; con el objetivo de mantener una serie de acciones a seguir en forma eficaz y oportuna para la prevención, reducción, recuperación y corrección de los diferentes tipos de riesgos.

1. Inundaciones

Se las define como la invasión de agua por exceso de escurrimientos superficiales o por acumulación en terrenos planos, ocasionada por falta de drenaje ya sea natural o artificial. Esta es una de las causas de mayores desastres en centros de cómputos.

Además de las causas naturales de inundaciones, puede existir la posibilidad de una inundación provocada por la necesidad de apagar un incendio en un piso superior.

2. Robo

Las computadoras son posesiones valiosas de las empresas y están expuestas, de la misma forma que lo están las piezas de stock e incluso el dinero.

Es frecuente que los operadores utilicen la computadora de la empresa para realizar trabajos privados o para otras organizaciones y, de esta manera, robar tiempo de máquina. La información importante o confidencial puede ser fácilmente

...

Descargar como (para miembros actualizados) txt (10 Kb)
Leer 6 páginas más »
Disponible sólo en Clubensayos.com