Evaluacion De La Seguridad
4.1 GENERALIDADES DE LA SEGURIDAD FISICA
Define el control de acceso físico que debe existir en las áreas donde se realice procesamiento de datos o donde seencuentren alojados los componentes tecnológicos que almacenen información crítica o sensible de la Entidad.
• Todos los cambios estructurales realizados en las áreas destinadas al almacenamiento y/oprocesamiento de datos deben ser informados al Grupo de Seguridad Informática a fin de que se evalúe el impacto de los mismos y las posibles consecuencias sobre la seguridad física establecida.
• Debenexistir planos actualizados de evacuación de las áreas mencionadas.
• La Dirección de Informática debe contar con contratos vigentes de mantenimiento preventivo y correctivo de los componentes de laplataforma tecnológica.
Así, la Seguridad Física consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos einformación confidencial. Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto al y desde el mismo; implementados paraproteger el hardware y medios de almacenamiento de datos.
4.2 SEGURIDAD LÓGICA Y CONFIDENCIAL
Consiste en la aplicación de barreras y procedimientos quienes guarden el acceso a los datos y sólo sepermita acceder a ellos a las personas autorizadas para hacerlo.
La confidencialidad es responsabilidad de los individuos autorizados para consultar o para bajar archivos importantes paramicrocomputadoras.
Los objetivos que se plantean serán:
1. Restringir el acceso a los programas y archivos.
2. Asegurar que los operadores puedan trabajar sin una supervisión minuciosa y no puedanmodificar los programas ni los archivos que no correspondan.
3. Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.
4. Que la información...
Regístrate para leer el documento completo.