EVALUACION DE NIVELES DE SEGURIDAD DEL CENTRO DE CÓMPUTO UNIVERSIDAD LATINA.
24
EVALUACION DE NIVELES DE SEGURIDAD DEL CENTRO DE CÓMPUTO UNIVERSIDAD LATINA
-
Upload
zarita-espada -
Category
Documents
-
view
217 -
download
0
Transcript of EVALUACION DE NIVELES DE SEGURIDAD DEL CENTRO DE CÓMPUTO UNIVERSIDAD LATINA.
EVALUACION DE NIVELES DE SEGURIDAD
DEL CENTRO DE CÓMPUTO
UNIVERSIDAD LATINA
Seguridad en Centros de Cómputo
Condiciones de seguridad de un Centro de Cómputo.
Un Centro de Cómputo es seguro si:
Se puede confiar en él
Si su software se comporta como se espera que lo haga, y
Si la información almacenada en él se mantiene inalterada y accesible durante tanto tiempo como su dueño lo desee.
Seguridad en Centros de Cómputo
Sobre este aspecto, la seguridad busca consolidar la confidencialidad, integridad, autenticidad y disponibilidad de la información.
De igual forma, la seguridad informática busca mantener y conservar la operatividad de la organización y de su sistema a partir del resguardo de sus recursos.
Seguridad en Centros de Cómputo
Niveles de seguridad:
Son una serie de niveles de control: si un nivel falla, entonces otro nivel toma posesión u ocupa su lugar y continúa con la operación del sistema, de forma que el impacto global que pudiera ocasionar la falla se reduce.
Seguridad en Centros de Cómputo
Estos niveles son:
1. Disuadir. En este nivel la meta es prevenir cualquier tipo de amenaza o desastre que pueda ocurrir.
2. Detectar. La disuasión total generalmente no se consigue; por lo tanto, en este nivel se establecen métodos de monitoreo y vigilancia que reporten cualquier riesgo o peligro, y que permitan tomar las acciones correctivas pertinentes.
Seguridad en Centros de Cómputo
3. Minimizar el impacto de pérdida o desastre. Si un accidente o contratiempo ocurre, deben establecerse procedimientos que ayuden a reducir la pérdida o el daño.
Seguridad en Centros de Cómputo
4. Investigar. Si la perdida ocurre, puede realizarse una investigación que ayude a determinar lo que pasó. La información que derive de esta investigación puede servir para futuras planeaciones de seguridad.
5. Recuperar. Las medidas de seguridad implican que debe de haber un plan de acción para recuperación en caso de que un accidente o desastre ocurra – sea cual fuere su causa–, y hacerlo de la manera más pronta posible.
Seguridad en Centros de Cómputo
¿Qué se quiere proteger?
Es muy importante determinar el valor del hardware y las tareas que realiza (qué tan importante es para la organización en que se está trabajando).
Esta valoración debe hacerse de forma individual, pues lo que es valioso para algunos no lo es para otros.
Seguridad en Centros de Cómputo
¿Contra qué se quiere proteger?Para no incurrir en gastos innecesarios, es
importante determinar cuáles son los riesgos reales a los que está expuesto el equipo de cómputo.
Seguridad en Centros de Cómputo
¿Contra qué se quiere proteger?La seguridad efectiva debe garantizar la prevención y
detección de accidentes, ataques, daños por causas naturales, así como la existencia de medidas definidas para afrontar los
desastres y lograr el restablecimiento de las actividades.
Seguridad en Centros de Cómputo
¿Cuánto tiempo, dinero y esfuerzo se está dispuesto a invertir?
Se refiere a la cantidad de recursos que dispone o que está dispuesta a invertir la organización, lo que determinará en última instancia las medidas que se van a tomar.
Seguridad en Centros de Cómputo
Estos recursos son:
Tiempo. Para tener un nivel de seguridad alto es necesario que alguien dedique tiempo a configurar los parámetros de seguridad del sistema, el ambiente de trabajo de los usuarios, revisar y fijar los permisos de acceso a los archivos, ejecutar programas de monitoreo de seguridad, revisar las bitácoras
del sistema, etc.
Seguridad en Centros de Cómputo
Esfuerzo. Establecer y mantener un nivel adecuado de seguridad puede significar un esfuerzo considerable por parte del encargado, sobre todo si ocurren problemas de seguridad.
Seguridad en Centros de Cómputo
Dinero. El tener a alguien que se encargue de la seguridad en forma responsable cuesta dinero. De igual forma cuesta dinero adquirir los productos de seguridad que se vayan a utilizar, ya sean programas o equipos.
Seguridad en Centros de Cómputo
ELEMENTOS ADMINISTRATIVOS EN SEGURIDAD
Para garantizar el más alto nivel de seguridad computacional o seguridad de la información, varios elementos deben estar continuamente activos y trabajar en conjunto.
Política definida sobre seguridad en computación.Organización y división de las responsabilidades.Política hacia el personal.Seguros.Clasificación de los datos.
Auditoria y Control
Seguridad en Centros de Cómputo
Clasificación de las instalaciones
Instalaciones de alto riesgo: Información confidencial de interés nacional y perdida financiera potencialmente alta
Instalaciones de riesgo medio: la interrupción prolongada causa grandes problemas e incremento en costos.
Instalaciones de bajo riesgo: aplicaciones con procesamiento retardado con poco impacto en la pérdida del material
Cuantificación de Riesgos de Seguridad
Control de acceso físico
Es la identificación positiva del personal que entra y sale del área de cómputo bajo un estricto control.
Estructura y disposición del área de recepciónControl del acceso a terceras personasIndentificación plena del personal.
.
Seguridad en Centros de Cómputo
Control de riesgos
Algunos Riesgos:
El mal funcionamiento del CC ocasiona que se apague y el aire acondicionado es indispensable para que la computadora trabaje.
Las instalaciones del CC es una fuente de incendios muy fuerte y susceptibles al ataque físico, especialmente a través de los ductos.
Seguridad en Centros de Cómputo
Control de riesgos
Prevenciones.
Instalar un área de cómputo de respaldo Extintores y detectores de humo Alarmas de temperatura y humedad Distribución del aire acondicionado en la sala, piso
falso y canales Sistema de corriente regulada
Seguridad en Centros de Cómputo
Control de riesgos
Mantenimiento.
Propio o externo Al equipo informático A la electricidad, agua, y en general al centro de
cómputo
Seguridad en Centros de Cómputo
Control de riesgos
Plan de contingencia.
Son un conjunto de procedimientos para tomar acciones especificas cuando surja un evento o condicion inesperada. Es un plan formal que describe pasos apropiados que se deben seguir en caso de un desastre o emergencia.
Debe considerar:
1) antes.- como plan de respaldo2) durante.- Como plan de emergencia3) despúes.- Como plan de recuperación tras un desastre.
Seguridad en Centros de Cómputo
Control de riesgos
Plan de recuperación en caso de desastres.
Son medidas previsoras que tienen como objetivo establecer la metodología y los recursos necesarios con la finalidad de restablecer los servicios de cómputo en forma oportuna, al presentarse cualquier contingencia.
Evaluación de Seguridad en Centros de Cómputo
La evaluación de la seguridad permite a una organización contar con una valoración de la madurez de los controles de seguridad y orientar sus esfuerzos y sus recursos a la mitigación de los riesgos y el incremento de la seguridad en las áreas de cómputo.
Evaluación de Seguridad en Centros de Cómputo
La evaluación de la seguridad de la información se desarrolla en tres etapas o fases:
1.Análisis de apego a las mejores prácticas,2.Análisis técnico de vulnerabilidades y3.Plan de remediación. (contingencia y
recuperación)
