Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Evaluacin de la Seguridad.
RJAL
RJAL
Proteger la integridad, la exactitud y confidencialidad de la informacin. Proteger los activos ante desastres provocados por la mano del hombre y de actos hostiles. Proteger a la organizacin contra situaciones externas como desastres y sabotajes. En caso de desastres, contar con los planes y polticas de contingencias para lograr una pronta recuperacin. Contar con los seguros necesarios que cubran las prdidas econmicas en caso de desastre.
RJAL
RJAL
Virus
Un Factor Mas
RJAL
Virus
5 Factores que han permitido el Incremento de crmenes por computadora:
El aumento del nmero de personas que se encuentran estudiando computacin. El aumento del numero de colaboradores que tienen acceso a los equipos.
La facilidad en el uso de equipos de computo. El incremento en la concentracin del nmero de aplicaciones y, consecuentemente, de la informacin.
El incremento de redes y de facilidades para utilizar las computadoras en cualquier lugar y tiempo.
RJAL
AntiVirus
RJAL
Recordemos
No es necesario realizar fraude estando directamente en el centro de computo de la empresa. A medida que la tecnologa avanza, avanza tambin la seguridad fsica y lgica, por lo que..
Fsica
Lgica
Eficiente
RJAL
RJAL
RJAL
Seguridad Lgica
Tipos de Usuario: Propietario. Administrador. Usuario Principal. Usuario de Consulta. Usuario de Exploracin. Usuario de Auditoria.
RJAL
Seguridad Lgica
La seguridad Lgica abarca las siguientes reas: Rutas de Acceso. Claves de Acceso. Software de Control de Acceso. Encriptamiento.
RJAL
El acceso a la vista de datos deber ser restringido en una vista de datos lgica.
RJAL
Software de Libreras
Los cambios realizados al software de libreras tendrn que ser protegidos y controlados.
RJAL
Software de Telecomunicaciones
RJAL
Control de cambios.
Bitcoras de Auditorias.
RJAL
RJAL
RJAL
RJAL
Qu auditamos?
Software
Proceso
Sistemas Operativos
Soft de
Telecomunicaciones.
Soft de Utilerias
RJAL
P. de identificacin de usuarios.
P. de autentificacin de usuario
RJAL
Sistemas Operativos.
Controles de acceso sobre tablas que definen privilegios de usuarios, programas y funciones. Controles de acceso sobre consolas o terminales maestras. Bitcoras de Auditoria. Comandos de software o funciones que son consideradas importantes. Control de acceso sobre el ID de usuarios.
RJAL
Software de Utileras
Funciones o comandos de Utileras.
RJAL
Software de Telecomunicaciones
Restricciones basadas en el acceso a la red. Apagado automtico de las unidades inactivas Controles de acceso sobre los recursos de la red. Si se ejecuta la identificacin del usuario. Seguridad fsica sobre lneas telefnicas y telec. Posibilidad y uso de encriptacin de datos o mensajes.
RJAL
Es importante asegurarse de que los controles de acceso sean estrictos durante todo el tiempo, y que estos incluyan a todo el personal de la organizacin, todo el personal ajeno a la instalacin se debe de identificar antes de entrar a esta.
RJAL
Acceso
Para garantizar la seguridad en el centro de computo de una empresa se pueden utilizar los siguientes recursos:
Puerta con cerradura Puerta de Combinacin Puerta Electrnica Puertas Sensoriales Registros de Entrada Videocmaras
RJAL
Los detectores de humo se deben colocar lejos de los aires acondicionados ya que estos dispositivos pueden difundir el calor y el humo y no permitir que se active el detector.
Deteccin de incendios.
RJAL
Las alarmas contraincendios deben estar conectadas con la alarma principal del lugar tambin los controles de seguridad del lugar deben satisfacer los estndares mnimos del departamento de bomberos, los documentos importantes, las operaciones y la programacin deben tener un respaldo.
RJAL
RJAL
Temperatura y Humedad
Algunos equipos grandes, o bien las computadoras personales que son utilizados en zonas muy deserticas necesitan un sistema de aire acondicionado diseado para estar en operacin constante, con base en parmetros como: Disipacin trmica(BTU) Movimiento de aire(CFM) Perdida por transferencia de calor
RJAL
Suplantacin de datos.
Destruccin de la produccin.
Bloqueo de redes.
RJAL
Entre los problemas en el uso de analizadores estn:
Se debe verificar que todas las computadoras tengan desinfectadores de virus instalados y actualizados. Debe de existir polticas y procedimientos de actuacin en contra de virus.
Prohibir el uso de dispositivos de almacenamiento externos solamente que sean probados y desinfectados.
Capacitar a los usuarios para actuar en las posibles situaciones que se presenten. Evaluar y auditar que todos los paquetes que se utilicen sean oiginales.
RJAL
Internet
Para que tengamos una alta seguridad y no ser vulnerable al momento de navegar por la red se puede hacer lo siguiente:
RJAL
Seguros
Por lo comn un seguro de equipo de computo considera o siguiente: Bienes que puede amparar. Riesgos cubiertos. Riesgos excluidos. Indemnizacin en caso de siniestro.
EXCLUCIONES ESPECIALES
RJAL
Los aseguradores no sern responsables, a menos que se estipule lo contrario en las plizas de:
DAOS MATERIALES
RJAL
Los aseguradores, en caso de que est pegada la pliza, se encuentra vigente y que la prdida o daado no se encuentren especficamente excluido, indemnizarn al asegurado por tales prdidas o daos en efectivo, o reparando o reemplazndolo.
DISPOCIONES APLICADAS
RJAL
Es requisito indispensable del seguro que la suma asegurada sea igual al valor de reposicin del bien asegurado por otro bien nuevo de la misma clase y capacidad.
Si la suma asegurada es inferior al monto que debi asegurarse, los aseguradores indemnizaran solamente aquella proporcin que la suma asegurada guarde con el monto que debi asegurarse.
RJAL
BASES DE LA INDEMNIZACION
En aquellos casos en que pudiera repararse los daos ocurrido a los bienes asegurados, los aseguradores indemnizaran aquellos gastos que sean necesarios erogar para dejar la unidad daada en las condiciones existentes. En caso de que el objeto asegurado fura totalmente daado, robado o destruido, los aseguradores indemnizaran hasta el monto del valor actual que tuviere el objeto antes de ocurrir el siniestro
*Se
*No debe permitirse la entrada a al red a personas no autorizadas, ni usar las terminales
RJAL
*Se debe monitorear peridicamente el uso de las terminales. Para controlar este tipo de informacin se debe: Cuidar que no se obtenga fotocopias de informacin confidencial sin la debida autorizacin. Solo el personal autorizado debe tener acceso a la informacin confidencial. Controlar el nmero de copias.
El factor ms importante para la eliminacin de riesgo en la programacin es que todos los programas y archivos estn debidamente documentados.
Cuando ocurre una contingencia, es esencial que se conozca al detalle el motivo que la origino y el dao causado.
RJAL
Con frecuencia un problema, un error en los datos un error de operacin o una fallas del equipo hacen que una corrida en la maquina aborte antes de terminar el proceso. Cuando esto sucede, generalmente no se puede iniciar el trabajo donde se produjo la interrupcin.
Las organizaciones deben tener todos los controles, las funciones y los dispositivos para evitar un desastre.
RJAL
Plan de contingencia
Destruccin completa o parcial del centro de cmputos. Destruccin o mal funcionamiento de los equipos auxiliares del centro de cmputos. Destruccin total o parcial de los equipos descentralizados.
RJAL
RJAL
RJAL
Seleccin de la estrategia.
Prueba.
Mantenimiento.
RJAL
1. Que implicacin tiene que no se recupere el sistema y cuanto tiempo podramos estar sin utilizarlo? 2. Existe un procedimiento alterno y que problema nos ocasionara? 3. Que se ha hecho en un caso de emergencia?
RJAL
Estos cuestionarios no deben plantear preguntas especificas sino de las areas en general, tambin tendrn que ser incluidas otras areas no automatizadas que pueden tener informacin critica y recursos fsicos(maquinaria) para la continuidad del funcionamiento de organizacin.
RJAL
Son diseados para recolectar informacin que refleje la importancia de cada proceso en la organizacin, y poder evaluar que tan critica puede ser una funcin o si es posible que esta se detenga durante un periodo determinado, un cuestionario para cada proceso.
RJAL
Para determinar lo que es critico se debe de utilizar la medida de tolerancia que es definida como la capacidad de continuar con los procesos durante la interrupcin de las actividades normales de la organizacin. Si la tolerancia de un proceso es pequea el proceso es probablemente critico, la tolerancia puede ser cuantificada en trminos monetarios, de impacto a la organizacin y de impacto a la imagen de la misma.
Seleccin de la estrategia.
RJAL
Una ves que hemos definido el grado de riesgo hay que elaborar una lista de los sistemas con las medidas preventivas que se deben tomar as como las correctivas en caso de desastre, sealndole a cada funcin su prioridad. El siguiente paso es identificar y comentar procesos alternativos para procesos identificados como crticos en la organizacin.
RJAL
En caso de desastre se procurara trabajar los sistemas de acuerdo con sus prioridades ya que no se podr hacer en otra instalacin en la misma forma como se venan trabajando en la instalacin original. Las medidas de prevencin de desastre deben estar respaldadas el un lugar seguro.
RJAL
Es importante contar con la documentacin completa del plan de contingencia para ser usada en caso de desastre. Esta debe de ser evaluada y aprobada y peridicamente revisada para actualizarla. Los departamentos deben tener implantada su propia estrategia de respaldo. Se debe asegurar que el personal asignado a la tarea de recoleccin de datos este correctamente instruido.
RJAL
Respecto a la configuPor otro lado se debe establecer una relacin estrecha con el personal de seguridad a fin de proteger la informacin. racin del equipo hay que tener toda la informacin correspondiente al hardware y software del equipo propio y de respaldo.
RJAL
Es conveniente incluir en el acuerdo de soporte reciproco los siguientes puntos: Configuracin de equipos. Configuracin de equipos de captacin de datos. Sistemas operativos. Configuracin de equipos perifricos.
RJAL
Finalmente se deber tener una lista de los requerimientos mnimos para un efectivo plan de recuperacin en caso de desastre.
RJAL
Tarjetas
RJAL
RJAL
RJAL
RJAL
RJAL
RJAL
RJAL
RJAL
RJAL
RJAL
RJAL