Auditoria De Sistema
Páginas: 18 (4461 palabras)
Publicado: 1 de diciembre de 2012
|[pic]Excelencia Educativa |REPÚBLICA BOLIVARIANA DE VENEZUELA | |
|Abierta al Pueblo |MINISTERIO DEL PODER POPULAR PARA LA DEFENSA | |
| |UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA| |
| |DE LA FUERZA ARMADA | |
| |NÚCLEO MIRANDA | |
||EXTENSIÓN OCUMARE DEL TUY | |
| |INS SEMESTRE 8 SECCION 1 | |
PROFESOR PARTICIPANTE
MOSQUERA JESUSEDUARD MUÑOZ
JONATHAN GARCIA
Excelencia Educativa
Abierta al Pueblo
OCUMARE DEL TUY NOVIEMBRE 2012
INTRODUCCION
La seguridad informática garantiza la continuidad operativa de la organización, minimiza el daño a la misma y maximiza el retorno sobre lasinversiones y las oportunidades. La alta dirección de cualquier empresa tiene la responsabilidad de atender y facilitar lo necesario para llevar a cabo un análisis de la seguridad informática. El mismo debe abarcar no sólo las áreas de sistema sino también las áreas de negocio o funcionales. El profesional de seguridad y necesita asegurar que el proceso de análisis y evaluaciónapoye los objetivos del negocio o la misión de la organización. El éxito del mismo depende de su aceptación por parte de todo el personal de la organización.
5.1. Actividades de un centro de procesamiento de datos. Controles de seguridad del centro de cómputo. Sistemas de recuperación y respaldo de información.
SEGURIDAD EN CENTROS DE CÓMPUTO
Seguridad esel conjunto de normas preventivas y operativas, con apoyo de procedimientos, programas, sistemas, y equipos de seguridad y protección, orientados a neutralizar, minimizar y controlar los efectos de actos ilícitos o situaciones de emergencia, que afecten y lesionen a las personas o los bienes de esta.
La seguridad en un centro de cómputo no solo se refiere a la protección del hardware, sinotambién del software. Algunas medidas de seguridad de un centro de cómputo son:
EFECTUAR UN ANÁLISIS DE RIESGOS
Esto se suele mencionar en la literatura como el primer paso a realizarse cuando se plantea la seguridad en un sistema. La idea es muy sencilla: trazar todos los elementos que conforman nuestro sistema (hardware y software) y observar cuales involucran más o menos riesgo. Estodesembocara en un plan de seguridad cuyo objetivo es disminuir el riesgo total del sistema.
El riesgo de cada componente está en función directa a las pérdidas que ocasionara el que este deje de operar, así como en función de cuan vulnerable es dicho componente en este momento.
El riesgo no es fácil de cuantificar, siendo en general un estimador subjetivo. A modo de ejemplopodríamos plantear una formula como la que sigue:
RIESGO (componente) = P * V Donde P=Perdida, es la perdida en dinero que implicaría la inoperatividad del componente hasta su reparación, V=vulnerabilidad, es tanto o más subjetiva puesto que no hay una manera segura de establecer para todos los casos si los supuestos mecanismos de protección (del componente) son o no realmente confiables....
|Abierta al Pueblo |MINISTERIO DEL PODER POPULAR PARA LA DEFENSA | |
| |UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA| |
| |DE LA FUERZA ARMADA | |
| |NÚCLEO MIRANDA | |
||EXTENSIÓN OCUMARE DEL TUY | |
| |INS SEMESTRE 8 SECCION 1 | |
PROFESOR PARTICIPANTE
MOSQUERA JESUSEDUARD MUÑOZ
JONATHAN GARCIA
Excelencia Educativa
Abierta al Pueblo
OCUMARE DEL TUY NOVIEMBRE 2012
INTRODUCCION
La seguridad informática garantiza la continuidad operativa de la organización, minimiza el daño a la misma y maximiza el retorno sobre lasinversiones y las oportunidades. La alta dirección de cualquier empresa tiene la responsabilidad de atender y facilitar lo necesario para llevar a cabo un análisis de la seguridad informática. El mismo debe abarcar no sólo las áreas de sistema sino también las áreas de negocio o funcionales. El profesional de seguridad y necesita asegurar que el proceso de análisis y evaluaciónapoye los objetivos del negocio o la misión de la organización. El éxito del mismo depende de su aceptación por parte de todo el personal de la organización.
5.1. Actividades de un centro de procesamiento de datos. Controles de seguridad del centro de cómputo. Sistemas de recuperación y respaldo de información.
SEGURIDAD EN CENTROS DE CÓMPUTO
Seguridad esel conjunto de normas preventivas y operativas, con apoyo de procedimientos, programas, sistemas, y equipos de seguridad y protección, orientados a neutralizar, minimizar y controlar los efectos de actos ilícitos o situaciones de emergencia, que afecten y lesionen a las personas o los bienes de esta.
La seguridad en un centro de cómputo no solo se refiere a la protección del hardware, sinotambién del software. Algunas medidas de seguridad de un centro de cómputo son:
EFECTUAR UN ANÁLISIS DE RIESGOS
Esto se suele mencionar en la literatura como el primer paso a realizarse cuando se plantea la seguridad en un sistema. La idea es muy sencilla: trazar todos los elementos que conforman nuestro sistema (hardware y software) y observar cuales involucran más o menos riesgo. Estodesembocara en un plan de seguridad cuyo objetivo es disminuir el riesgo total del sistema.
El riesgo de cada componente está en función directa a las pérdidas que ocasionara el que este deje de operar, así como en función de cuan vulnerable es dicho componente en este momento.
El riesgo no es fácil de cuantificar, siendo en general un estimador subjetivo. A modo de ejemplopodríamos plantear una formula como la que sigue:
RIESGO (componente) = P * V Donde P=Perdida, es la perdida en dinero que implicaría la inoperatividad del componente hasta su reparación, V=vulnerabilidad, es tanto o más subjetiva puesto que no hay una manera segura de establecer para todos los casos si los supuestos mecanismos de protección (del componente) son o no realmente confiables....
Leer documento completo
Regístrate para leer el documento completo.