EVALUACION DE NIVELES DE
SEGURIDAD DEL CENTRO DE
CÓMPUTO
UNIVERSIDAD LATINA
Seguridad en Centros de Cómputo
Condiciones de seguridad de un Centro de Cómputo.
Un Centro de Cómputo es seguro si:

Se puede confiar en él

Si su software se comporta como se espera que lo
haga, y

Si la información almacenada en él se mantiene
inalterada y accesible durante tanto tiempo como su
dueño lo desee.
Seguridad en Centros de Cómputo
Sobre este aspecto, la seguridad busca consolidar la
confidencialidad,
integridad,
autenticidad
y
disponibilidad de la información.
De igual forma, la seguridad informática busca
mantener y conservar la operatividad de la
organización y de su sistema a partir del resguardo
de sus recursos.
Seguridad en Centros de Cómputo
Niveles de seguridad:
Son una serie de niveles de control: si un nivel
falla, entonces otro nivel toma posesión u
ocupa su lugar y continúa con la operación
del sistema, de forma que el impacto global
que pudiera ocasionar la falla se reduce.
Seguridad en Centros de Cómputo
Estos niveles son:
1. Disuadir. En este nivel la meta es prevenir
cualquier tipo de amenaza o desastre que pueda
ocurrir.
2. Detectar. La disuasión total generalmente no se
consigue; por lo tanto, en este nivel se establecen
métodos de monitoreo y vigilancia que reporten
cualquier riesgo o peligro, y que permitan tomar
las acciones correctivas pertinentes.
Seguridad en Centros de Cómputo
3. Minimizar el impacto de pérdida o desastre. Si
un accidente o contratiempo ocurre, deben
establecerse procedimientos que ayuden a
reducir la pérdida o el daño.
Seguridad en Centros de Cómputo
4. Investigar. Si la perdida ocurre, puede realizarse
una investigación que ayude a determinar lo que
pasó. La información que derive de esta investigación
puede servir para futuras planeaciones de
seguridad.
5. Recuperar. Las medidas de seguridad implican
que debe de haber un plan de acción para
recuperación en caso de que un accidente o
desastre ocurra – sea cual fuere su causa–, y
hacerlo de la manera más pronta posible.
Seguridad en Centros de Cómputo

¿Qué se quiere proteger?
Es muy importante determinar el valor del
hardware y las tareas que realiza (qué tan
importante es para la organización en que se
está trabajando).
Esta valoración debe hacerse de forma
individual, pues lo que es valioso para algunos
no lo es para otros.
Seguridad en Centros de Cómputo

¿Contra qué se quiere proteger?
Para no incurrir en gastos innecesarios, es
importante determinar cuáles son los riesgos reales
a los que está expuesto el equipo de cómputo.
Seguridad en Centros de Cómputo

¿Contra qué se quiere proteger?
La seguridad efectiva debe garantizar la prevención y
detección de accidentes, ataques, daños por causas naturales,
así como la existencia de medidas definidas para afrontar los
desastres y lograr el restablecimiento de las actividades.
Seguridad en Centros de Cómputo

¿Cuánto tiempo, dinero y esfuerzo se está dispuesto a
invertir?
Se refiere a la cantidad de recursos que dispone o que está
dispuesta a invertir la organización, lo que determinará en
última instancia las medidas que se van a tomar.
Seguridad en Centros de Cómputo
Estos recursos son:
Tiempo. Para tener un nivel de seguridad alto es necesario que
alguien dedique tiempo a configurar los parámetros de
seguridad del sistema, el ambiente de trabajo de los usuarios,
revisar y fijar los permisos de acceso a los archivos, ejecutar
programas de monitoreo de seguridad, revisar las bitácoras
del sistema, etc.
Seguridad en Centros de Cómputo
Esfuerzo. Establecer y mantener un nivel
adecuado de seguridad puede significar un
esfuerzo considerable por parte del
encargado, sobre todo si ocurren problemas
de seguridad.
Seguridad en Centros de Cómputo
Dinero. El tener a alguien que se encargue de
la seguridad en forma responsable cuesta
dinero. De igual forma cuesta dinero adquirir los
productos de seguridad que se vayan a utilizar,
ya sean programas o equipos.
Seguridad en Centros de Cómputo
ELEMENTOS ADMINISTRATIVOS EN SEGURIDAD
Para garantizar el más alto nivel de seguridad
computacional o seguridad de la información, varios
elementos deben estar continuamente activos y
trabajar en conjunto.
Política definida sobre seguridad en computación.
Organización y división de las responsabilidades.
Política hacia el personal.
Seguros.
Clasificación de los datos.
Auditoria y Control
Seguridad en Centros de Cómputo
Clasificación de las instalaciones

Instalaciones de alto riesgo: Información confidencial de
interés nacional y perdida financiera potencialmente alta

Instalaciones de riesgo medio: la interrupción
prolongada causa grandes problemas e incremento en
costos.

Instalaciones de bajo riesgo: aplicaciones con
procesamiento retardado con poco impacto en la pérdida
del material
Cuantificación de Riesgos de Seguridad
Control de acceso físico
Es la identificación positiva del personal que
entra y sale del área de cómputo bajo un
estricto control.
Estructura y disposición del área de recepción
Control del acceso a terceras personas
Indentificación plena del personal.
.
Seguridad en Centros de Cómputo
Control de riesgos

Algunos Riesgos:

El mal funcionamiento del CC ocasiona que se
apague y el aire acondicionado es indispensable
para que la computadora trabaje.

Las instalaciones del CC es una fuente de incendios
muy fuerte y susceptibles al ataque físico,
especialmente a través de los ductos.
Seguridad en Centros de Cómputo
Control de riesgos

Prevenciones.

Instalar un área de cómputo de respaldo
Extintores y detectores de humo
Alarmas de temperatura y humedad
Distribución del aire acondicionado en la sala, piso
falso y canales
Sistema de corriente regulada




Seguridad en Centros de Cómputo
Control de riesgos

Mantenimiento.

Propio o externo
Al equipo informático
A la electricidad, agua, y en general al centro de
cómputo


Seguridad en Centros de Cómputo
Control de riesgos

Plan de contingencia.

Son un conjunto de procedimientos para tomar acciones especificas
cuando surja un evento o condicion inesperada. Es un plan formal
que describe pasos apropiados que se deben seguir en caso de un
desastre o emergencia.
Debe considerar:
1) antes.- como plan de respaldo
2) durante.- Como plan de emergencia
3) despúes.- Como plan de recuperación tras un desastre.
Seguridad en Centros de Cómputo
Control de riesgos

Plan de recuperación en caso de desastres.

Son medidas previsoras que tienen como objetivo
establecer la metodología y los recursos necesarios
con la finalidad de restablecer los servicios de
cómputo en forma oportuna, al presentarse cualquier
contingencia.
Evaluación de Seguridad en Centros de Cómputo
La evaluación de la seguridad permite a una
organización contar con una valoración de la
madurez de los controles de seguridad y
orientar sus esfuerzos y sus recursos a la
mitigación de los riesgos y el incremento de la
seguridad en las áreas de cómputo.
Evaluación de Seguridad en Centros de Cómputo
La evaluación de la seguridad de la información
se desarrolla en tres etapas o fases:
1.Análisis de apego a las mejores prácticas,
2.Análisis técnico de vulnerabilidades y
3.Plan
de
remediación.
(contingencia
recuperación)
y
Descargar

Document