MEDIDAS DE SEGURIDAD DENTRO
DE UN CENTRO DE COMPUTO
Seguridad es el conjunto de normas preventivas y
operativas, con apoyo de procedimientos, programas, sistemas, y equipos de seguridad y protección,
orientados a neutralizar, minimizar y controlar los efectos de actos ilícitos o
situaciones de emergencia, que afecten y lesionen a las personas o los bienes
de esta.
La seguridad en un centro de cómputo no solo se
refiere a la protección del hardware, sino también del software. Algunas
medidas de seguridad de un centro de cómputo son:
1.-Impartir instrucciones a los asociados o
responsables de no suministrar información.
2.- Revisar los planes de seguridad de la organización.
3.- Establecer simples y efectivos sistemas de señales.
4.- Contar con resguardo de la información que se maneja.
5.- Establecer contraseñas para proteger información confidencial y privada.
6.- Evitar introducir alimentos, tales como refrescos, para impedir que puedan derramarse sobre las maquinas.
7.- No fumar.
8.- Cada equipo de cómputo debe contar con un regulador de corriente para evitar problemas o daños en caso de falla eléctrica.
9.- Escanear un dispositivo de almacenamiento (USB) antes de introducirlo a la computadora para así evitar infectarlas con algún virus
2.- Revisar los planes de seguridad de la organización.
3.- Establecer simples y efectivos sistemas de señales.
4.- Contar con resguardo de la información que se maneja.
5.- Establecer contraseñas para proteger información confidencial y privada.
6.- Evitar introducir alimentos, tales como refrescos, para impedir que puedan derramarse sobre las maquinas.
7.- No fumar.
8.- Cada equipo de cómputo debe contar con un regulador de corriente para evitar problemas o daños en caso de falla eléctrica.
9.- Escanear un dispositivo de almacenamiento (USB) antes de introducirlo a la computadora para así evitar infectarlas con algún virus
CONTROL EN UN CENTRO DE
COMPUTO
Los sistemas computarizados se controlan
mediante una combinación de controles generales y controles de aplicación. Los
controles generales son aquellos que controlan el diseño, seguridad y uso de
los programas de cómputo. Esto incluye la seguridad de los archivos de datos de
toda la institución.
Los controles generales son para todas las
aplicaciones computarizadas y consisten en una combinación de software de
sistemas y procedimientos manuales. Estos controles aseguran la operación
eficaz de los procedimientos programados. Se usan en todas las áreas de
aplicación.
Estos controles incluyen lo siguiente:
1. Controles de Implementación: auditan el
proceso de desarrollo de sistemas en diversos puntos para asegurarse que esté
adecuadamente controlado y administrado.
2. Controles para el software: sirven para
asegurar la seguridad y confiabilidad del software.
3. Controles para el hardware: controles que
aseguran la seguridad física y el correcto funcionamiento del hardware de
cómputo.
4. Controles de operaciones de cómputo: se
aplican al trabajo del departamento de cómputo para asegurar que los
procedimientos programados sean consistentes y correctamente aplicados al
almacenamiento y procesamiento de los datos.
5. Controles de seguridad de los datos: aseguran
que los archivos de datos en disco o medios secundarios no se expongan a
accesos, cambios o destrucción no autorizados.
6. Controles administrativos: son normas,
reglas, procedimientos y disciplinas formales para asegurar que los controles
de la institución se ejecuten y se respeten de manera adecuada.
Los más importantes son:
1. Segregación de funciones.
2. Políticas y procedimientos por escrito.
3. Supervisión.
Segregación de funciones: es un principio
fundamental de control interno en cualquier institución. Significa que las
funciones del puesto deben ser diseñadas para minimizar el riesgo de errores o
manejos fraudulentos de los activos de la institución.
Políticas y procedimientos por escrito:
establecen estándares formales para controlar las operaciones de los sistemas
de información. Los procedimientos deben formalizarse por escrito y ser
autorizados por el nivel administrativo adecuado. Los deberes y
responsabilidades deben quedar claramente especificados.
Supervisión: asegura que los controles de los
sistemas de información operan como se deseaba. Mediante la supervisión podemos
detectar las debilidades, corregir errores y las desviaciones de los
procedimientos normales identificados.
Controles de Aplicación Son controles
específicos, únicos para cada aplicación computarizada. Consisten en controles
aplicados en el área funcional de usuarios de un sistema en particular o de
procedimientos previamente programados.
Estos se enfocan en los siguientes objetivos:
1. Integridad del ingreso y la actualización
2. Precisión en el ingreso y actualización
3. Validez
4. Mantenimiento
SEGURIDAD
EN CENTROS DE CÓMPUTO
Seguridad
es el conjunto de normas preventivas y operativas, con apoyo de procedimientos,
programas, sistemas, y equipos de seguridad y protección, orientados a
neutralizar, minimizar y controlar los efectos de actos ilícitos o situaciones
de emergencia, que afecten y lesionen a las personas o los bienes de esta.
La seguridad en un centro de cómputo no solo se refiere a la protección del hardware, si no también del software. Algunas medidas de seguridad de un centro de cómputo son:
1.-Impartir
instrucciones a los asociados o responsables de no suministrar información.
2.- Revisar los planes de seguridad de la organización.
3.- Establecer simples y efectivos sistemas de señales.
4.- Contar con resguardo de la información que se maneja.
5.- Establecer contraseñas para proteger información confidencial y privada.
6.- Evitar introducir alimentos, tales como refrescos, para impedir que puedan derramarse sobre las maquinas.
7.- No fumar.
8.- Cada equipo de cómputo debe contar con un regulador de corriente para evitar problemas o daños en caso de falla eléctrica.
9.- Escanear un disquete antes de introducirlo a la computadora para así evitar infectarlas con algún virus.
2.- Revisar los planes de seguridad de la organización.
3.- Establecer simples y efectivos sistemas de señales.
4.- Contar con resguardo de la información que se maneja.
5.- Establecer contraseñas para proteger información confidencial y privada.
6.- Evitar introducir alimentos, tales como refrescos, para impedir que puedan derramarse sobre las maquinas.
7.- No fumar.
8.- Cada equipo de cómputo debe contar con un regulador de corriente para evitar problemas o daños en caso de falla eléctrica.
9.- Escanear un disquete antes de introducirlo a la computadora para así evitar infectarlas con algún virus.
En
los ultimos años la seguridad en las redes de computadores se ha tornado
en un asunto de primera importancia dado el incremento de prestaciones de las
mismas, así¬ como la imparable ola de ataques o violaciones a las barreras de
acceso a los sistemas implementados en aquellas. Los "incidentes de
seguridad" reportados continúan creciendo cada vez a un ritmo mas
acelerado, a la par de la masificacion del Internet y de la complejidad del
software desarrollado.
SEGURIDAD
EN LAS INSTALACIONES
Factores que pueden influir en la determinación y acondicionamiento del lugar:
• Corriente eléctrica confiable
• Comunicación confiable
• Vía rápida de acceso
• Evitar zonas con incidencia de desastres naturales
• Evitar zonas propensas a disturbios sociales
• Cercanía de Policía y Bomberos
• Rentas atractivas
• Minimizar el efecto de lluvias
• Evitar la proximidad de aeropuertos
• Evitar Interferencia electromagnética
• Estacionamiento
• Espacio adecuado para planta eléctrica de respaldo
• Aire acondicionado
• Puertas y pasillos amplios
• Lejanía de inflamables y explosivos
• Área para visitas
• Área de comida y Sanitarios
• No más allá de un sexto piso
• Preparación del lugar de ubicación del centro de procesamiento de datos
• Preparación del plano de distribución
• Cercanía del personal a recursos (consumibles, archivos, equipo,...) de uso frecuente.
• Áreas de almacenamiento/recepción adecuadas: de consumibles (papel, cintas, disquetes), de equipo, de material de desecho
• Dos salidas en cada área que contenga personal