auditorias
Páginas: 6 (1422 palabras)
Publicado: 28 de octubre de 2013
Instituto tecnológico de Culiacán
Auditorias de las TIC´S
Tarea 3
Septiembre de 2013
Auditoría de la Seguridad Física: Se refiere a la protección de hardware y los soportes de datos, así también como la seguridad de los edificios y las instalaciones que lo albergan. Esto contempla situaciones de incendios, inundaciones, sabotajes, robos, catástrofesnaturales, etc.
Seguridad física: Cuando hablamos de seguridad física nos referimos a todos aquellos mecanismos (generalmente de prevención y detección) destinados a proteger físicamente cualquier recurso del sistema; estos recursos son desde un simple teclado hasta un disco duro con toda la información que hay en el sistema, pasando por la propia CPU de la máquina.
Protección del hardware:El hardware es frecuentemente el elemento más caro de todo sistema informático y por tanto las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad física de cualquier organización.
Problemas a los que nos enfrentamos:
Acceso físico
Desastres naturales
Alteraciones del entorno
Acceso físico: Si alguien que desee atacar un sistema tiene acceso físico al mismo todo elresto de medidas de seguridad implantadas se convierten en inútiles.
dependiendo el grado de vulnerabilidad del sistema es posible tomar el control total del mismo, por ejemplo reiniciándolo con un disco de recuperación que nos permita cambiar las claves de los usuarios.
Desastres naturales: Además de los posibles problemas causados por ataques realizados por personas, es importante tener encuenta que también los desastres naturales pueden tener muy graves consecuencias, sobre todo si no los contemplamos en nuestra política de seguridad y su implantación.
Algunos desastres naturales a tener en cuenta:
Terremotos y vibraciones
Tormentas eléctricas
Inundaciones y humedad
Incendios y humos
Alteraciones del entorno: En nuestro entorno de trabajo hay factores que pueden sufrirvariaciones que afecten a nuestros sistemas que tendremos que conocer e intentar controlar.
Deberemos contemplar problemas que pueden afectar el régimen de funcionamiento habitual de las máquinas como la alimentación eléctrica, el ruido eléctrico producido por los equipos o los cambios bruscos de temperatura.
Seguridad física vs seguridad lógica: Todas las amenazas a las que está sometida un sistema deinformación así como las medidas de protección que se implantan en dicho sistema para garantizar la seguridad de la información, se puede encuadrar en uno de estos dos bloques, por ello se habla de amenazas de carácter lógico físico, y de medios de seguridad lógica y seguridad física
Las 4 normas de la seguridad física: Estas son: evitar, retrasar, detectar y defender (entendiendo por defender unarespuesta activa contra el echo), siendo estas de aplicación a la protección física de los sistemas de información, además de estas debe basarse en el principio de la defensa en profundidad.
Copias de seguridad: Es evidente que es necesario establecer una política adecuada de copias de seguridad en cualquier organización; al igual que sucede con el resto de equipos y sistemas, los medios donderesiden estas copias tendrán que estar protegidos físicamente.
Áreas a revisar en un centro de cómputo
Seguridad física, Ubicación física de las instalaciones
Determinar la ubicación del centro de cómputo es adecuada para proteger la integridad de los activos (equipo, software, e información).
Verificar que la sala de cómputo tenga una ubicación física segura, considerando que de preferencia esté ubicada en un lugar lejano de aeropuertos, instalaciones eléctricas (ej. Radares, microondas, etc.) , áreas urbanas en mal estado, tráfico pesado, materiales volátiles, gasolineras, etcétera.
Acceso a las instalaciones
Determinar si las medidas de seguridad implementadas para regular el acceso a ...
Auditorias de las TIC´S
Tarea 3
Septiembre de 2013
Auditoría de la Seguridad Física: Se refiere a la protección de hardware y los soportes de datos, así también como la seguridad de los edificios y las instalaciones que lo albergan. Esto contempla situaciones de incendios, inundaciones, sabotajes, robos, catástrofesnaturales, etc.
Seguridad física: Cuando hablamos de seguridad física nos referimos a todos aquellos mecanismos (generalmente de prevención y detección) destinados a proteger físicamente cualquier recurso del sistema; estos recursos son desde un simple teclado hasta un disco duro con toda la información que hay en el sistema, pasando por la propia CPU de la máquina.
Protección del hardware:El hardware es frecuentemente el elemento más caro de todo sistema informático y por tanto las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad física de cualquier organización.
Problemas a los que nos enfrentamos:
Acceso físico
Desastres naturales
Alteraciones del entorno
Acceso físico: Si alguien que desee atacar un sistema tiene acceso físico al mismo todo elresto de medidas de seguridad implantadas se convierten en inútiles.
dependiendo el grado de vulnerabilidad del sistema es posible tomar el control total del mismo, por ejemplo reiniciándolo con un disco de recuperación que nos permita cambiar las claves de los usuarios.
Desastres naturales: Además de los posibles problemas causados por ataques realizados por personas, es importante tener encuenta que también los desastres naturales pueden tener muy graves consecuencias, sobre todo si no los contemplamos en nuestra política de seguridad y su implantación.
Algunos desastres naturales a tener en cuenta:
Terremotos y vibraciones
Tormentas eléctricas
Inundaciones y humedad
Incendios y humos
Alteraciones del entorno: En nuestro entorno de trabajo hay factores que pueden sufrirvariaciones que afecten a nuestros sistemas que tendremos que conocer e intentar controlar.
Deberemos contemplar problemas que pueden afectar el régimen de funcionamiento habitual de las máquinas como la alimentación eléctrica, el ruido eléctrico producido por los equipos o los cambios bruscos de temperatura.
Seguridad física vs seguridad lógica: Todas las amenazas a las que está sometida un sistema deinformación así como las medidas de protección que se implantan en dicho sistema para garantizar la seguridad de la información, se puede encuadrar en uno de estos dos bloques, por ello se habla de amenazas de carácter lógico físico, y de medios de seguridad lógica y seguridad física
Las 4 normas de la seguridad física: Estas son: evitar, retrasar, detectar y defender (entendiendo por defender unarespuesta activa contra el echo), siendo estas de aplicación a la protección física de los sistemas de información, además de estas debe basarse en el principio de la defensa en profundidad.
Copias de seguridad: Es evidente que es necesario establecer una política adecuada de copias de seguridad en cualquier organización; al igual que sucede con el resto de equipos y sistemas, los medios donderesiden estas copias tendrán que estar protegidos físicamente.
Áreas a revisar en un centro de cómputo
Seguridad física, Ubicación física de las instalaciones
Determinar la ubicación del centro de cómputo es adecuada para proteger la integridad de los activos (equipo, software, e información).
Verificar que la sala de cómputo tenga una ubicación física segura, considerando que de preferencia esté ubicada en un lugar lejano de aeropuertos, instalaciones eléctricas (ej. Radares, microondas, etc.) , áreas urbanas en mal estado, tráfico pesado, materiales volátiles, gasolineras, etcétera.
Acceso a las instalaciones
Determinar si las medidas de seguridad implementadas para regular el acceso a ...
Leer documento completo
Regístrate para leer el documento completo.