Plan D Eseguridad
Páginas: 11 (2566 palabras)
Publicado: 28 de mayo de 2012
Instrucciones y ejemplos para hacer un
PLAN DE SEGURIDAD
INFORMATICO
(para oficinas de ONGs)
(11/11/01)
1
CONCEPTO _________________________________________________________ 2
2
IDENTIFICACIÓN DE AMENAZAS Y RIESGOS __________________________ 2
3
SEGURIDAD FÍSICA Y LÓGICA _______________________________________ 3
4
MEDIDAS DE PROTECCIÓN LÓGICA__________________________________ 3
4.1
Manejo de archivos: _______________________________________________ 4
4.2
Antivirus: _______________________________________________________ 5
Instrucciones y ejemplos para hacer un Plan de Seguridad Informático
1/8
http://guiaong.cjb.net
5
RED LOCAL ________________________________________________________ 5
6
APLICACIONES PROPIAS____________________________________________ 6
7
Anexo: ESTRUCTURA DE DIRECTORIOS Movimondo – Colombia ___________ 7
8
Anexo: CRONOGRAMA ACTUALIZACIONES ___________________________ 8
1 CONCEPTO
La seguridad informática es el conjunto de medidas y procedimientos encaminados a
garantizar tres objetivos:
• La capacidad de trabajo, en cuanto a que el sistema esté operativo en todo momento o
hayamecanismos de contingencia que permitirán un ritmo de trabajo aceptable
mientras se solucionan el problema,
• la integridad de la información, de modo que la información puesta a disposición del
usuario sea oportuna
• y la confidencialidad de los datos, para que cada usuario tenga acceso sólo a la
información que le corresponde.
2 IDENTIFICACIÓN DE AMENAZAS Y RIESGOS
Que pueden afectar a nuestrainformación y que pueden ser de origen accidental o
intencionado:
• Desastres, naturales o domésticos (incendios, inundaciones, cortocircuitos, sobrecargas,
terremotos...)
• Averías en los equipos informáticos o accesorios (plantas generadoras, instalación
eléctrica...)
• Errores en la introducción de datos, como borrado indebido de archivos o
modificaciones no autorizadas.
• Errores enel diseño de aplicaciones.
• Sabotajes y robos de equipos o información.
• Difusión mal intencionada de información.
• Virus informáticos.
Para manejar el riesgo de cada amenaza habrá que delimitar
• probabilidad de ocurrencia
• gravedad de la situación generada
• y costo de la medida de prevención
para actuar en consecuencia y
• asumir el riesgo, en el caso que las medidas sean máscostosas que las consecuencias de
la amenaza o
• evitarlo
Entonces los componentes de riesgo cuyas consecuencias deban ser evitadas entrarán a
formar parte del Plan de Seguridad Informático.
Instrucciones y ejemplos para hacer un Plan de Seguridad Informático
2/8
http://guiaong.cjb.net
3 SEGURIDAD FÍSICA Y LÓGICA
Como medidas para garantizar la seguridad física, esto es la protecciónde las instalaciones,
los equipos y los soportes de datos, deberemos tomar medidas contra incendios y agua, para
garantizar el flujo eléctrico, contra acciones malintencionadas y contra radiaciones
electromagnéticas. En este sentido debe haber una persona dedicada a estudiar estos
riesgos e implantar las medidas convenientes.
Por otra parte habrá que tomar medidas para garantizar la calidad yel acceso a la
información, esto serán medidas sobre la destrucción de archivos, su modificación y su
divulgación. En este caso conviene que todos los usuarios sean conocedores de los
procedimientos para evitar los problemas derivados de los riesgos anteriores.
4 MEDIDAS DE PROTECCIÓN LÓGICA
Deberemos tomar todas las medidas posibles para evitar daños físicos, como contratar
seguros (quees un modo de transferir el riesgo, en lugar de asumirlo o evitarlo) instalar los
equipos lejos de baños y cañerías, instalar alarmas, rejas y cerraduras, pero, lo realmente
valioso del sistema informático de una ONG en el terreno es la información y, además, es
más complicado el diseño de estas medidas que las de protección física.
En este sentido hay que retomar lo que decíamos al principio...
PLAN DE SEGURIDAD
INFORMATICO
(para oficinas de ONGs)
(11/11/01)
1
CONCEPTO _________________________________________________________ 2
2
IDENTIFICACIÓN DE AMENAZAS Y RIESGOS __________________________ 2
3
SEGURIDAD FÍSICA Y LÓGICA _______________________________________ 3
4
MEDIDAS DE PROTECCIÓN LÓGICA__________________________________ 3
4.1
Manejo de archivos: _______________________________________________ 4
4.2
Antivirus: _______________________________________________________ 5
Instrucciones y ejemplos para hacer un Plan de Seguridad Informático
1/8
http://guiaong.cjb.net
5
RED LOCAL ________________________________________________________ 5
6
APLICACIONES PROPIAS____________________________________________ 6
7
Anexo: ESTRUCTURA DE DIRECTORIOS Movimondo – Colombia ___________ 7
8
Anexo: CRONOGRAMA ACTUALIZACIONES ___________________________ 8
1 CONCEPTO
La seguridad informática es el conjunto de medidas y procedimientos encaminados a
garantizar tres objetivos:
• La capacidad de trabajo, en cuanto a que el sistema esté operativo en todo momento o
hayamecanismos de contingencia que permitirán un ritmo de trabajo aceptable
mientras se solucionan el problema,
• la integridad de la información, de modo que la información puesta a disposición del
usuario sea oportuna
• y la confidencialidad de los datos, para que cada usuario tenga acceso sólo a la
información que le corresponde.
2 IDENTIFICACIÓN DE AMENAZAS Y RIESGOS
Que pueden afectar a nuestrainformación y que pueden ser de origen accidental o
intencionado:
• Desastres, naturales o domésticos (incendios, inundaciones, cortocircuitos, sobrecargas,
terremotos...)
• Averías en los equipos informáticos o accesorios (plantas generadoras, instalación
eléctrica...)
• Errores en la introducción de datos, como borrado indebido de archivos o
modificaciones no autorizadas.
• Errores enel diseño de aplicaciones.
• Sabotajes y robos de equipos o información.
• Difusión mal intencionada de información.
• Virus informáticos.
Para manejar el riesgo de cada amenaza habrá que delimitar
• probabilidad de ocurrencia
• gravedad de la situación generada
• y costo de la medida de prevención
para actuar en consecuencia y
• asumir el riesgo, en el caso que las medidas sean máscostosas que las consecuencias de
la amenaza o
• evitarlo
Entonces los componentes de riesgo cuyas consecuencias deban ser evitadas entrarán a
formar parte del Plan de Seguridad Informático.
Instrucciones y ejemplos para hacer un Plan de Seguridad Informático
2/8
http://guiaong.cjb.net
3 SEGURIDAD FÍSICA Y LÓGICA
Como medidas para garantizar la seguridad física, esto es la protecciónde las instalaciones,
los equipos y los soportes de datos, deberemos tomar medidas contra incendios y agua, para
garantizar el flujo eléctrico, contra acciones malintencionadas y contra radiaciones
electromagnéticas. En este sentido debe haber una persona dedicada a estudiar estos
riesgos e implantar las medidas convenientes.
Por otra parte habrá que tomar medidas para garantizar la calidad yel acceso a la
información, esto serán medidas sobre la destrucción de archivos, su modificación y su
divulgación. En este caso conviene que todos los usuarios sean conocedores de los
procedimientos para evitar los problemas derivados de los riesgos anteriores.
4 MEDIDAS DE PROTECCIÓN LÓGICA
Deberemos tomar todas las medidas posibles para evitar daños físicos, como contratar
seguros (quees un modo de transferir el riesgo, en lugar de asumirlo o evitarlo) instalar los
equipos lejos de baños y cañerías, instalar alarmas, rejas y cerraduras, pero, lo realmente
valioso del sistema informático de una ONG en el terreno es la información y, además, es
más complicado el diseño de estas medidas que las de protección física.
En este sentido hay que retomar lo que decíamos al principio...
Leer documento completo
Regístrate para leer el documento completo.