SEGURIDAD FÍSICA Y LÓGICA
¿MENCIONA POR LO MENOS 5 SEGURIDADES
EN LAS INSTALACIONES ?
- Corriente eléctrica confiable
- Comunicación confiable
- Vía rápida de acceso
- Evitar zonas con incidencia de desastres
naturales
- Evitar zonas propensas a disturbios sociales
- Cercanía de Policía y Bomberos
SEGURIDAD FÍSICA
Es todo lo relacionado con la seguridad y
salvaguarda de los bienes tangibles de los
sistemas computacionales de la empresa, tales
como el hardware, periféricos, y equipos
asociados, las instalaciones eléctricas, las
instalaciones de comunicación y de datos.
La seguridad física es uno de los aspectos más olvidados a la hora del
diseño de un sistema informático. Si bien algunos de los aspectos de
seguridad física básicos se prevén, otros, como la detección de un
atacante interno a la empresa que intenta acceder físicamente a una
sala de cómputo de la misma, no. Esto puede derivar en que para un
atacante sea más fácil lograr tomar y copiar una cinta de backup de la
sala de cómputo, que intentar acceder vía lógica a la misma.
Así, la Seguridad Física consiste en la “aplicación de barreras físicas y
procedimientos de control, como medidas de prevención y
contramedidas ante amenazas a los recursos e información
confidencial”. Se refiere a los controles y mecanismos de seguridad
dentro y alrededor del centro de cómputo, así como los medios de
acceso remoto al y desde el mismo; implementados para proteger el
hardware y medios de almacenamiento de datos.
LAS PRINCIPALES AMENAZAS QUE SE PREVÉN
EN SEGURIDAD FÍSICA SON:
1.
2.
3.
Desastres naturales, incendios accidentales, tormentas e inundaciones
Amenazas ocasionadas por el hombre
Disturbios, sabotajes internos y externos deliberados.
Evaluar y controlar permanentemente la seguridad física de las
instalaciones de cómputo y del edificio es la base para comenzar a integrar
la seguridad como una función primordial dentro de cualquier organismo.
•
•
•
•
Tener controlado el ambiente y acceso físico permite:
Disminuir sinistros
Trabajar mejor manteniendo la sensación de seguridad
Descartar falsas hipótesis si se produjeran incidentes
Tener los medios para luchar contra accidentes
LOS OBJETIVOS QUE SE PLANTEAN SERÁN:




PROTEGER Y COSERVAR LOS ACTIVOS DE LA
ORGANIZACIÓN
REDUCIR LA PROBABILIDAD DE PERDIDAS A UN
MINIMO ACEPTABLE
ASEGURAR QUE EXISTAN CONTROLES ADECUADOS
PARA LAS CONDICIONES AMBIENTALES
Controlar el acceso a agentes de riesgo dentro de la
organización
SEÑALES DE ALERTA

Se deberá revisar el número de extintores que están disponibles
en el área, su capacidad, fácil acceso, peso y si el tipo de
producto que utiliza es el adecuado.

Contar con detectores de humo que indiquen la posible
presencia de fuego.

Capacitar al personal para el uso adecuado de los equipos
contra incendio.

Verificar que las salidas de emergencia estén libres y puedan ser
utilizadas.

Los ductos del aire acondicionado deben de estar limpios.

Se debe tener equipo de fuente no interrumpible.
Restringir el acceso a los centros de cómputo sólo al personal
autorizado.

USO DE AVISOS
USEMOSLO EN EL
MOMENTO
ADECUADO
SEÑALES DE ALERTA

Se debe indicar si se cuenta con controles y
procedimientos para:
 Clasificación
y justificación del personal con acceso a
los centros de cómputo del negocio y a las oficinas
donde se encuentra papelería o accesorios
relacionados con informática.
SEÑALES DE ALERTA

Definir la aceptación de la entrada a visitantes.

Manejo de bitácoras especiales para los
visitantes de los centros de cómputo.
SEGURIDAD DE PERSONAL
Se refiere a la seguridad y protección de los
operadores, analistas, programadores y demás
personal que está en contacto directo con los
sistemas, así como a la seguridad de los
beneficiarios de la información
FACTORES QUE AFECTAN LA SEGURIDAD FISICA
Los riesgos ambientales con la que esta
expuesta la organización son diversas :
Incendios
INUNDACIONES
SISMO
HUMEDAD
FACTORES HUMANOS
ROBOS
ACTOS VANDALICOS
ACTOS BANDALICOS CONTRA LA RED
FRAUDE
SABOTAJE
TERRORISMO
CONSIDERACIONES EN LA SEGURIDAD FISICA
¿QUÉ QUIERE PROTEGER ?
Es muy importante determinar
el valor del hardware y la tarea
que realiza
¿CONTRA QUIEN SE QUIERE
PROTEGER?
Para no incurrir en gastos
innecesarios es importante
determinar cuales son los
riesgos reales a lo que esta
expuesto el equipo de computo
LA SEGURIDAD EFECTIVA DEBE GARANTIZAR LA
PREVENCION Y DETECCION DE LOS ACCIDENTES , ATAQUES ,
DAÑOS POR CAUSAS NATURALES ASI COMO LA EXISTENCIA
DE MEDIDAS DEFINIDAS PARA AFRONTAR LOS DESASTRES Y
LOGRAR EL RESTABLECIMIENTO DE LAS ACTIVIDADES
SEGURIDAD FISICA
CLASIFICACION GENERAL DE LAS
INSTALACIONES
INSTALACIONES DE ALTO RIESGO
 INSTALACIONES DE MEDIANO RIEGO
 INSTALACIONES DE BAJO RIESGO

INSTALACIONES DE ALTO RIESGO
Tienen las siguientes
características :
- Datos y programas que contiene
información confidencial de
interés nacional
- Perdida Financiera potencial
considerable para la comunidad
a causa de un desastre
- Perdida de potencial
considerable para la institución
y en consecuencia una
amenaza alta para el
subsistema.
INSTALACIONES DE MEDIANO RIEGO
Son aquellas con aplicaciones cuya interrupción
prolongada causa grandes inconvenientes y
posiblemente el incremento de los costos.
INSTALACIONES DE ALTO RIESGO
Son aquellas instalaciones cuyo procesamiento
retardado tiene poco impacto material en la
institución en términos de costo
CONTROL DE ACCESO FISICO
EL principal elemento de control de acceso físico
Involucra la identificación positiva del personal
que ingresa y sale del area .
SI UNA PERSONA NO AUTORIZADA NO TIENE
ACCESO EL RIESGO SE REDUCE.
Los controles durante el descanso y cambio de turno son de especial
importancia :
1.
Estructura y Disposición del área de recepción.
En area de alta seguridad se debe admitir de uno a uno a los
empleados
1.
Acceso a Terceras personas. Aqui se considera a los de
mantenimiento y Soporte aquí el personal debe ser identificado
plenamente y monitoreado son acciones.
2.
Identificación del personal.
Seguir parámetros como :
. Algo que porta : Tarjetas con código magnético
. Algunas características físicas
. Equipos de monitoreo , circuito cerrado de TV
. Trituradoras de papel
PROTECCION Y DETECCION DE INCENDIOS
Se debe presentar :
 Techo resistente al fuego
 Canales y aislantes resistentes al fuego
 Sistema de drenaje en el piso firme
 Alarmas de incendios
 Detectores de Fuego
INSTALACIONES FÍSICAS DEL CENTRO DE
CÓMPUTO
Se establece a continuación criterios ideales
para establecer la correcta y segura disposición
física del centro de cómputo en las
organizaciones:
Edificio, área y espacio
EDIFICIO
Es trascendental la ubicación del edificio y su construcción misma para la operación
eficiente del centro de cómputo y como primera medida, debe considerarse si se trata
de un edificio nuevo de construir o uno ya existente a adecuarse, para ello se
mencionan los siguientes puntos:
a) Realizar un estudio de la zona a fin de evitar estar expuestos al peligro por sismos,
contaminación, incendio, explosión, inundación, radiaciones, interferencia de radar,
vandalismo, disturbios sociales, así como riesgos provocados por las industrias
cercanas y todo lo que pueden ocasionar problemas con el equipo de procesamiento
de datos y archivos.
b) Seleccionar la parte más segura dentro del edificio para el centro de cómputo y
contar con facilidades de energía eléctrica, acometidas telefónicas, aire
acondicionado, servicios públicos y salida de emergencia adecuada.
c) Cuando el acceso al centro de cómputo deba efectuarse a través de otros
departamentos, será necesario prever el paso de las máquinas a través de
diferentes puertas, ventanas, pasillos, montacargas, etc.
d) Se deben definir claramente las rutas de acceso
del personal para la carga de documentos,
respaldos en unidades magnéticas, elaboración de
reportes, etc., cuidando que no existan sobre el
piso escalones, rampas, cables, etc.
e) La construcción del piso debe soportar el peso
de los equipos que serán instalados. Las
designaciones típicas de los equipos IBM no
rebasan de los 340kg/m2.
f) La puerta de acceso al centro de cómputo debe
tener 95cm. de ancho mínimo y abrir hacia afuera.
g) Se deben de usar materiales de construcción no
combustible y resistente al fuego.
h) Recubrir las paredes con pintura lavable, con el
objeto de que no se desprenda polvo y sea fácil su
limpieza.
i) Construir el mínimo de ventanas exteriores (o
ninguna) a fin de evitar interferencias.
ÁREA Y ESPACIO
Se recomienda que en el área del centro de cómputo
existan separadores de aluminio y cristal o cuartos
independientes para la instalación de todo el equipo y
debemos considerar lo siguiente:
a) La configuración definitiva del sistema a instalar: el
procesador, impresoras, estaciones de trabajo, módems,
multiplexores y demás periféricos.
b) Para hacer una distribución adecuada se deberá poseer
un plano del local elegido
c) Es necesario plantear la secuencia de conexión de los
equipos para los direccionamientos de los mismos.

Por el polvo que desprenden las impresoras y
el ruido que hacen al imprimir, se deben
instalar en un cuarto independiente
FACTORES QUE PUEDEN INFLUIR EN LA
DETERMINACIÓN Y ACONDICIONAMIENTO DEL
LUGAR:

Corriente eléctrica confiable
• Comunicación confiable
• Vía rápida de acceso
• Evitar zonas con incidencia de desastres naturales
• Evitar zonas propensas a disturbios sociales
• Cercanía de Policía y Bomberos
• Rentas atractivas
• Minimizar el efecto de lluvias
• Evitar la proximidad de aeropuertos
• Evitar Interferencia electromagnética
• Estacionamiento
• Espacio adecuado para planta eléctrica de respaldo
• Aire acondicionado
• Puertas y pasillos amplios
• Lejanía de inflamables y explosivos
• Área para visitas
• Área de comida y Sanitarios
• No más allá de un sexto piso
• Preparación del lugar de ubicación del centro de procesamiento de datos
• Preparación del plano de distribución
• Cercanía del personal a recursos (consumibles, archivos, equipo,...) de uso frecuente.
• Áreas de almacenamiento/recepción adecuadas: de consumibles (papel, cintas, disquetes), de
equipo, de material de desecho
• Dos salidas en cada área que contenga personal
CONCLUSIONES








Evaluar y controlar permanentemente la seguridad física del edificio es la
base para o comenzar a integrar la seguridad como una función primordial
dentro de cualquier organismo.
Tener controlado el ambiente y acceso físico permite:
disminuir siniestros
trabajar mejor manteniendo la sensación de seguridad
descartar falsas hipótesis si se produjeran incidentes
tener los medios para luchar contra accidentes
Las distintas alternativas estudiadas son suficientes para conocer en todo
momento el estado del medio en el que nos desempeñamos; y así tomar
decisiones sobre la base de la información brindada por los medios de
control adecuados.
Estas decisiones pueden variar desde el conocimiento de la áreas que
recorren ciertas personas hasta la extremo de evacuar el edificio en caso
de accidentes.
TAREA









¿Qué es la seguridad física de un centro de computo?
¿Principales amenazas de una seguridad física?
¿Cuale3s son las señales de alerta de una seguridad física?
¿Cuáles son los factores que afectan la seguridad física?
¿Cuáles son las consideraciones de la seguridad fisica?
Cuales son los puntos que debemos tener presente para la seguridad personal?
Realice un mapa mental sobre el tema?
¿Actualmente los centros de computo del Perú realizan este tipo de seguridad ?
DEFINIR :






WEB SERVER
FIREWALL:
GATEWAY:
MAC ADDRESS:
INGENIERIA SOCIAL
KERNEL:
Descargar

ACTIVOS FIJOS DE LA ORGANIZACION