ingeniero en sistemas
Páginas: 11 (2660 palabras)
Publicado: 23 de noviembre de 2013
AUDITORIA ESPECIFICA
SEGURIDAD LOGICA Y FISICA SISTEMAS ORIENTADOS A OBJETOS
Presentado por:
ANDRÉS RINCÓN MORENO
1700412318
JORGE ARMANDO MEDINA MORALES
1700321660
Profesor:
Carlos Hernán Gómez.
Asignatura:
Auditoría Sistemas.
UNIVERSIDAD DE CALDAS
FACULTAD DE INGENIERÍAS
Programa de Ingeniería en Sistemas y Computación
MANIZALES
2010
INTRODUCCION AL TEMA DE AUDITORIA
1SEGURIDAD INFORMATICA
Garantizar que los recursos informáticos de una compañía estén disponibles para cumplir sus
propósitos, es decir, que no estén dañados o alterados por circunstancias o factores externos, es
una definición útil para conocer lo que implica el concepto de seguridad informática. En términos
generales, la seguridad puede entenderse como aquellas reglas técnicas y/oactividades
destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo,
pérdida o daño, ya sea de manera personal, grupal o empresarial. En este sentido, es la
información el elemento principal a proteger, resguardar y recuperar dentro de las redes
empresariales.
¿Por qué es tan importante la seguridad?
Por la existencia de personas ajenas a la información, tambiénconocidas como piratas
informáticos o hackers, que buscan tener acceso a la red empresarial para modificar, sustraer o
borrar datos.
Tales personajes pueden, incluso, formar parte del personal administrativo o de sistemas, de
cualquier compañía; de acuerdo con expertos en el área, más de 70 por ciento de las violaciones e
intrusiones a los recursos informáticos se realiza por el personalinterno, debido a que éste conoce
los procesos, metodologías y tiene acceso a la información sensible de su empresa, es decir, a
todos aquellos datos cuya pérdida puede afectar el buen funcionamiento de la organización.
Esta situación se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la
mayoría de las compañías a nivel mundial, y porque no existe conocimientorelacionado con la
planeación de un esquema de seguridad eficiente que proteja los recursos informáticos de las
actuales amenazas combinadas.
El resultado es la violación de los sistemas, provocando la pérdida o modificación de los datos
sensibles de la organización, lo que puede representar un daño con valor de miles o millones de
dólares.
1.1 Seguridad física
Es muy importante ser consciente quepor más que la empresa sea la más segura desde el punto
de vista de ataques externos (hackers, virus, ataques de DoS, etc.); la seguridad de la misma será
nula si no se ha previsto como combatir un incendio o cualquier otro tipo de desastre natural y no
tener presente políticas claras de recuperación.
La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistemainformático. Si bien algunos de los aspectos de seguridad física básicos se prevén, otros, como la
detección de un atacante interno a la empresa que intenta acceder físicamente a una sala de
cómputo de la misma, no. Esto puede derivar en que para un atacante sea más fácil lograr tomar y
copiar una cinta de backup de la sala de cómputo, que intentar acceder vía lógica a la misma.
Así, laSeguridad Física consiste en la “aplicación de barreras físicas y procedimientos de control,
como medidas de prevención y contramedidas ante amenazas a los recursos e información
confidencial”. Se refiere a los controles y mecanismos de seguridad dentro y alrededor del centro
de cómputo, así como los medios de acceso remoto al y desde el mismo; implementados para
proteger el hardware y medios dealmacenamiento de datos. Las principales amenazas que se
prevén en Seguridad Física son:
1. Desastres naturales, incendios accidentales, tormentas e inundaciones
2. Amenazas ocasionadas por el hombre
3. Disturbios, sabotajes internos y externos deliberados.
Evaluar y controlar permanentemente la seguridad física de las instalaciones de cómputo y del
edificio es la base para comenzar a...
SEGURIDAD LOGICA Y FISICA SISTEMAS ORIENTADOS A OBJETOS
Presentado por:
ANDRÉS RINCÓN MORENO
1700412318
JORGE ARMANDO MEDINA MORALES
1700321660
Profesor:
Carlos Hernán Gómez.
Asignatura:
Auditoría Sistemas.
UNIVERSIDAD DE CALDAS
FACULTAD DE INGENIERÍAS
Programa de Ingeniería en Sistemas y Computación
MANIZALES
2010
INTRODUCCION AL TEMA DE AUDITORIA
1SEGURIDAD INFORMATICA
Garantizar que los recursos informáticos de una compañía estén disponibles para cumplir sus
propósitos, es decir, que no estén dañados o alterados por circunstancias o factores externos, es
una definición útil para conocer lo que implica el concepto de seguridad informática. En términos
generales, la seguridad puede entenderse como aquellas reglas técnicas y/oactividades
destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo,
pérdida o daño, ya sea de manera personal, grupal o empresarial. En este sentido, es la
información el elemento principal a proteger, resguardar y recuperar dentro de las redes
empresariales.
¿Por qué es tan importante la seguridad?
Por la existencia de personas ajenas a la información, tambiénconocidas como piratas
informáticos o hackers, que buscan tener acceso a la red empresarial para modificar, sustraer o
borrar datos.
Tales personajes pueden, incluso, formar parte del personal administrativo o de sistemas, de
cualquier compañía; de acuerdo con expertos en el área, más de 70 por ciento de las violaciones e
intrusiones a los recursos informáticos se realiza por el personalinterno, debido a que éste conoce
los procesos, metodologías y tiene acceso a la información sensible de su empresa, es decir, a
todos aquellos datos cuya pérdida puede afectar el buen funcionamiento de la organización.
Esta situación se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la
mayoría de las compañías a nivel mundial, y porque no existe conocimientorelacionado con la
planeación de un esquema de seguridad eficiente que proteja los recursos informáticos de las
actuales amenazas combinadas.
El resultado es la violación de los sistemas, provocando la pérdida o modificación de los datos
sensibles de la organización, lo que puede representar un daño con valor de miles o millones de
dólares.
1.1 Seguridad física
Es muy importante ser consciente quepor más que la empresa sea la más segura desde el punto
de vista de ataques externos (hackers, virus, ataques de DoS, etc.); la seguridad de la misma será
nula si no se ha previsto como combatir un incendio o cualquier otro tipo de desastre natural y no
tener presente políticas claras de recuperación.
La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistemainformático. Si bien algunos de los aspectos de seguridad física básicos se prevén, otros, como la
detección de un atacante interno a la empresa que intenta acceder físicamente a una sala de
cómputo de la misma, no. Esto puede derivar en que para un atacante sea más fácil lograr tomar y
copiar una cinta de backup de la sala de cómputo, que intentar acceder vía lógica a la misma.
Así, laSeguridad Física consiste en la “aplicación de barreras físicas y procedimientos de control,
como medidas de prevención y contramedidas ante amenazas a los recursos e información
confidencial”. Se refiere a los controles y mecanismos de seguridad dentro y alrededor del centro
de cómputo, así como los medios de acceso remoto al y desde el mismo; implementados para
proteger el hardware y medios dealmacenamiento de datos. Las principales amenazas que se
prevén en Seguridad Física son:
1. Desastres naturales, incendios accidentales, tormentas e inundaciones
2. Amenazas ocasionadas por el hombre
3. Disturbios, sabotajes internos y externos deliberados.
Evaluar y controlar permanentemente la seguridad física de las instalaciones de cómputo y del
edificio es la base para comenzar a...
Leer documento completo
Regístrate para leer el documento completo.