Controles de seguridad
La seguridad computacional a menudo se divide en tres categorías maestras distintas, comúnmente llamadas controles:
* Físico
* Técnico
* AdministrativoEstas tres amplias categorías definen los objetivos principales de una implementación de seguridad apropiada. Dentro de estos controles hay sub-categorías que detallan aún más los controles ycomo estos se implementan.
1.2.1. Controles físicos
El control físico es la implementación de medidas de seguridad en una estructura definida usada para prevenir o detener el acceso noautorizado a material confidencial. Ejemplos de los controles físicos son:
* Cámaras de circuito cerrado
* Sistemas de alarmas térmicos o de movimiento
* Guardias de seguridad
*Identificación con fotos
* Puertas de acero con seguros especiales
* Biométrica (incluye huellas digitales, voz, rostro, iris, escritura a mano y otros métodos automatizados utilizados parareconocer individuos)
1.2.2. Controles técnicos
Los controles técnicos utilizan la tecnología como una base para controlar el acceso y uso de datos confidenciales a través de una estructurafísica y sobre la red. Los controles técnicos son mucho más extensos en su ámbito e incluyen tecnologías tales como:
* Encriptación
* Tarjetas inteligentes
* Autenticación a nivelde la red
* Listas de control de acceso (ACLs)
* Software de auditoría de integridad de archivos
1.2.3. Controles administrativos
Los controles administrativos definen los factoreshumanos de la seguridad. Incluye todos los niveles del personal dentro de la organización y determina cuáles usuarios tienen acceso a qué recursos e información usando medios tales como:
*Entrenamiento y conocimiento
* Planes de recuperación y preparación para desastres
* Estrategias de selección de personal y separación
* Registro y contabilidad de personal...
Regístrate para leer el documento completo.