Evaluación De Seguridad Fisica Informática
Páginas: 7 (1583 palabras)
Publicado: 11 de julio de 2011
1.2.1. SEGURIDAD FÍSICA
La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de un sistema de información de datos. Si se entiende la contingencia o proximidad de un daño como la definición de Riesgo de Fallo, local o general.
Es un concepto aplicable a cualquier actividad, no sólo a la informática, en la que las personas hagan uso particular o profesional deentornos físicos.
Ubicación del edificio.
Ubicación del Centro de Procesamiento de Datos dentro del edificio.
Compartimentación.
Elementos de la construcción.
Potencia eléctrica.
Sistemas contra Incendios.
Control de accesos.
Selección de personal.
Seguridad de los medios.
Medidas de protección.
Duplicación de medios.
Objetivo de Alcance Físico.
OBJETIVO DEAUDITORÍA: se evaluará que el centro de cómputos, los equipos, los dispositivos, los medios de almacenamientos y las personas que conforman el sistema informático de La Empresa cumplan con las medidas necesarias en lo relativo a la infraestructura física y al mantenimiento de la seguridad de los recursos de la organización.
Alcance Físico.
• Equipamiento
• Control de accesofísico al centro
• Control de acceso a equipos
• Dispositivos de soporte
• Estructura del edificio
• Cableado estructurado
Equipamiento: Dentro del alcance de equipamiento debemos ver las características de los servidores y de los puestos o ordenadores de cada usuario. Los equipos físicos y locales han de adaptarse a la finalidad, es decir, a las aplicaciones, tanto cualitativas comocuantitativas.
Control de acceso físico al centro: Todos las ubicaciones en donde se encuentren sistemas de procesamiento informático o de almacenamiento, deben ser protegidos de accesos no autorizados, utilizando tecnologías de autenticación, monitoreo y registro de entradas y salidas.
Dispositivos de soporte: Evaluar todo los dispositivos para soporte de equipamientos informático como Aireacondicionado, calefacción (temperatura a la que se tiene que mantener), Alarmas, Generadores de energía, UPS, Estabilizadores de tensión, etc.….
Estructura del edificio: Hay que en cuenta el diseño del centro de cómputos y sus condiciones de seguridad. El centro de cómputos debe estar diseño pensando en su futuro crecimiento, con la posibilidad de expandirse sin inconvenientes.
Cableadoestructurado: Es vital que el cableado de comunicaciones sea capaz de soportar una variedad de aplicaciones, y dure lo que dura la vida de una red. Si ese cableado es parte de un sistema bien diseñado de cableado estructurado, esto permite la fácil administración de traslados, adiciones, y cambios, así como una migración transparente a nuevas topologías de red. Por otra parte, los sistemas de"preocúpese hasta que lo necesite", hacen un problema de los traslados, cambios, y adiciones, y hacen difícil la implantación de nuevas topologías de red. Los problemas con la red ocurren más frecuentemente, son más difíciles de localizar, y tardan más en resolverse. Cuando las comunicaciones de los sistemas fallan, los empleados y los activos de las empresas se paralizan, causando pérdida de ingresos yganancias. Aún peor, la imagen ante clientes y proveedores puede afectarse adversamente.
1.2.2. SUPUESTO PRACTICO SEGURIDAD FÍSICA.
CABLEADO ESTRUCTURADO
Informe de situación:
La EMPRESA XX, ha solicitado una auditoria sobre la seguridad física, para la evaluación de Cable estructurado, después de recopilar toda la información, con entrevista de los diferentes instaladores del cableado ydocumentación de la misma hemos obtenido el siguiente informe de situación:
La instalación del cableado fue subcontratada, y se implementó un cableado estructurado, brindándole a la empresa una garantía escrita. Para diseñar los canales de red se tuvieron en cuenta los posibles desastres como inundación, cortes eléctricos, problemas de desagües o campos magnéticos. Se...
La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de un sistema de información de datos. Si se entiende la contingencia o proximidad de un daño como la definición de Riesgo de Fallo, local o general.
Es un concepto aplicable a cualquier actividad, no sólo a la informática, en la que las personas hagan uso particular o profesional deentornos físicos.
Ubicación del edificio.
Ubicación del Centro de Procesamiento de Datos dentro del edificio.
Compartimentación.
Elementos de la construcción.
Potencia eléctrica.
Sistemas contra Incendios.
Control de accesos.
Selección de personal.
Seguridad de los medios.
Medidas de protección.
Duplicación de medios.
Objetivo de Alcance Físico.
OBJETIVO DEAUDITORÍA: se evaluará que el centro de cómputos, los equipos, los dispositivos, los medios de almacenamientos y las personas que conforman el sistema informático de La Empresa cumplan con las medidas necesarias en lo relativo a la infraestructura física y al mantenimiento de la seguridad de los recursos de la organización.
Alcance Físico.
• Equipamiento
• Control de accesofísico al centro
• Control de acceso a equipos
• Dispositivos de soporte
• Estructura del edificio
• Cableado estructurado
Equipamiento: Dentro del alcance de equipamiento debemos ver las características de los servidores y de los puestos o ordenadores de cada usuario. Los equipos físicos y locales han de adaptarse a la finalidad, es decir, a las aplicaciones, tanto cualitativas comocuantitativas.
Control de acceso físico al centro: Todos las ubicaciones en donde se encuentren sistemas de procesamiento informático o de almacenamiento, deben ser protegidos de accesos no autorizados, utilizando tecnologías de autenticación, monitoreo y registro de entradas y salidas.
Dispositivos de soporte: Evaluar todo los dispositivos para soporte de equipamientos informático como Aireacondicionado, calefacción (temperatura a la que se tiene que mantener), Alarmas, Generadores de energía, UPS, Estabilizadores de tensión, etc.….
Estructura del edificio: Hay que en cuenta el diseño del centro de cómputos y sus condiciones de seguridad. El centro de cómputos debe estar diseño pensando en su futuro crecimiento, con la posibilidad de expandirse sin inconvenientes.
Cableadoestructurado: Es vital que el cableado de comunicaciones sea capaz de soportar una variedad de aplicaciones, y dure lo que dura la vida de una red. Si ese cableado es parte de un sistema bien diseñado de cableado estructurado, esto permite la fácil administración de traslados, adiciones, y cambios, así como una migración transparente a nuevas topologías de red. Por otra parte, los sistemas de"preocúpese hasta que lo necesite", hacen un problema de los traslados, cambios, y adiciones, y hacen difícil la implantación de nuevas topologías de red. Los problemas con la red ocurren más frecuentemente, son más difíciles de localizar, y tardan más en resolverse. Cuando las comunicaciones de los sistemas fallan, los empleados y los activos de las empresas se paralizan, causando pérdida de ingresos yganancias. Aún peor, la imagen ante clientes y proveedores puede afectarse adversamente.
1.2.2. SUPUESTO PRACTICO SEGURIDAD FÍSICA.
CABLEADO ESTRUCTURADO
Informe de situación:
La EMPRESA XX, ha solicitado una auditoria sobre la seguridad física, para la evaluación de Cable estructurado, después de recopilar toda la información, con entrevista de los diferentes instaladores del cableado ydocumentación de la misma hemos obtenido el siguiente informe de situación:
La instalación del cableado fue subcontratada, y se implementó un cableado estructurado, brindándole a la empresa una garantía escrita. Para diseñar los canales de red se tuvieron en cuenta los posibles desastres como inundación, cortes eléctricos, problemas de desagües o campos magnéticos. Se...
Leer documento completo
Regístrate para leer el documento completo.