Seguridad
La seguridad computacional a menudo se divide en tres categorías maestras distintas, comúnmente llamadas controles:
* Físico
* Técnico
* Administrativo
Estas tresamplias categorías definen los objetivos principales de una implementación de seguridad apropiada. Dentro de estos controles hay sub-categorías que detallan aún más los controles y como estos seimplementan.
Controles físicos
El control físico es la implementación de medidas de seguridad en una estructura definida usada para prevenir o detener el acceso no autorizado a material confidencial.Ejemplos de los controles físicos son:
* Cámaras de circuito cerrado
* Sistemas de alarmas térmicos o de movimiento
* Guardias de seguridad
* Identificación con fotos
* Puertas deacero con seguros especiales
* Biométrica (incluye huellas digitales, voz, rostro, iris, escritura a mano y otros métodos automatizados utilizados para reconocer individuos)
Controles técnicosLos controles técnicos utilizan la tecnología como una base para controlar el acceso y uso de datos confidenciales a través de una estructura física y sobre la red. Los controles técnicos son mucho másextensos en su ámbito e incluyen tecnologías tales como:
* Encriptación
* Tarjetas inteligentes
* Autenticación a nivel de la red
* Listas de control de acceso (ACLs)
* Softwarede auditoría de integridad de archivos
Controles administrativos
Los controles administrativos definen los factores humanos de la seguridad. Incluye todos los niveles del personal dentro de laorganización y determina cuáles usuarios tienen acceso a qué recursos e información usando medios tales como:
* Entrenamiento y conocimiento
* Planes de recuperación y preparación para desastres* Estrategias de selección de personal y separación
* Registro y contabilidad de personal
Los sistemas computarizados se controlan mediante una combinación de controles generales y...
Regístrate para leer el documento completo.