EQ

UIP

O 1

PLAN DE SEGURIDAD

1. Objetivo 2. Seguridad 3. Riesgos en el laboratorio de computo4. Reglamento5. ¿Qué es un virus informático?6. Antivirus7. Normas Serie Iso 270008. Cobit9. Medidas de seguridad

CONTENIDO

El objetivo de este proyecto es con el fin de mantener seguros los archivos informáticos.

OBJETIVO

El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último solo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.

La seguridad informática o seguridad de tecnologías de la información es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información.

SEGURIDAD

Propósitos y Objetivos de un Sistema de Seguridad Física Asegurar la capacidad de supervivencia de la organización ante eventos que pongan en peligro su existencia. Proteger y conservar los activos de la organización, de riesgos, de desastres naturales o actos mal intencionados. Reducir la probabilidad de las pérdidas, a un mínimo nivel aceptable, a un costo razonable y asegurar la adecuada recuperación. Asegurar que existan controles adecuados para las condiciones ambientales que reduzcan el riesgo por fallas o mal funcionamiento del equipo, del software, de los datos y de los medios de almacenamiento. Controlar el acceso, de agentes de riesgo, a la organización para minimizar la vulnerabilidad potencial.

RIESGOS EN EL LABORATORIO DE COMPUTO

Los riesgos ambientales a los que está expuesta la organización son tan diversos como diferentes sean las personas, las situaciones y los entornos. Por ello no se realiza una valoración particularizada de estos riesgos sino que éstos se engloban en una tipología genérica dependiendo del agente causante del riesgo.El tipo de medidas de seguridad que se pueden tomar contra factores ambientales dependerá de las modalidades de tecnología considerada y de dónde serán util izadas. Las medidas se seguridad más apropiadas para la tecnología que ha sido diseñada para viajar o para ser util izada en el terreno serán muy diferentes a la de aquella que es estática y se util iza en ambientes de oficina. En este punto solo se mencionan los factores que afectan a la seguridad física de una organización, pero mas adelante se hablará de los controles a util izar para disminuir estos riesgos. 

FACTORES QUE AFECTAN LA SEGURIDAD FÍSICA

REGLAMENTO DEL LABORATORIO DE CÓMPUTO  1.No introducir alimentos al Laboratorio de Computo. 2.Lavarse las manos antes de entrar. 3.No gritar. 4.Respetar tanto Alumnos como Docentes. 5.Util izar el equipo con responsabil idad. 6.No cambiar el Papel Tapiz de la PC. 7.Analizar las memorias USB. 8.No usar el Internet o solamente que se requiera. 9.No bajar programas de música. 10.No abrir Messenger. 11.No apagar Reguladores. 12.No desconectar los cables del Equipo de Computo. 13.No introducir bebidas. 14.Acudir al encargado en caso de algún problema con la PC. 15.Respaldar su información por la variación en la energía eléctrica. 16.Al terminar sus actividades en la PC Cerrar Sesión

REGLAMENTO

Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad cita requerida como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.

¿QUÉ ES UN VIRUS INFORMÁTICO?

En informática los antivirus son programas cuyo objetivo es detectar y/o eliminar virus informáticos. Nacieron durante la década de1980.

Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectarlos y prevenir una infección de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.

ANTIVIRUS

En lo que respecta a normas de seguridad, la organización más prestigiosa siempre ha sido la Organización Internacional para la Estandarización (ISO, por sus siglas en inglés deInternational Organization for Standardization). En materia de Seguridad de la Información ocurre lo mismo. Aunque existen muchas otras normas, que serán abarcadas en futuros post, las normas ISO abocadas a la materia están entre las más populares.

La serie ISO 27000 es la que aglomera todas las normativas en materia de seguridad de la información. Las más importantes de esta familia son las normas ISO 27001 e ISO 27002.

NORMAS SERIE ISO 27000

Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como framework, dirigida a la gestión de tecnología de la información (TI). Mantenido por ISACA (en inglés:  Information Systems Audit and Control Association) y el IT Governance Institute (ITGI, en inglés: IT Governanc Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.

COBIT

ESTRATEGIAS

• RESPALDAR LA INFORMACION.

• ENCRIPTAR LA INFORMACION/CIFRAR LA INFORMACION.

• USAR CONTRASEÑAS.

• USAR ANTIVIRUS, ANTPYWARE, ETC.

• CONTROLAR SU ACCESO.

MEDIDAS DE SEGURIDAD