ISEP. SAGRADO CORAZÓN DE JESÚS
POLITICA Y LINEAMIENTOS DE SEGURIDAD
EN EL CENTRO DE CÓMPUTO.

D
E
U
N
A
O
R
G
A
N
I
Z
A
C
I
Ó
N
VERAZ OPORTUNA FORMA A T...
CONCEPTO DE SEGURIDAD
Es el conjunto de métodos,
documentos, programas y
dispositivos físicos destinados a
lograr que los ...
POLÍTICAS DE SEGURIDAD, NORMAS DE
SEGURIDAD UN CENTRO DE COMPUTO
Privacidad. Integridad disponibilidad
La información
debe...
ISO/IEC 17799 “Código de Buenas Prácticas de
Gestión de Seguridad de la Información”, en la
práctica es una norma que prov...
SEGURIDAD ORGANIZACIONAL FISICA ,LOGICA Y LEGAL
(aplicación de la "NTP-ISO-IEC-17799-27001)
SEGURIDAD FISICA es la segurid...
SEGURIDAD ORGANIZACIONAL FISICA ,LOGICA Y LEGAL (aplicación de
la "NTP-ISO-IEC-17799-27001)
SEGURIDAD LÓGICA
 Administrac...
SEGURIDAD ORGANIZACIONAL FISICA ,LOGICA Y LEGAL
(aplicación de la "NTP-ISO-IEC-17799-27001)
SEGURIDAD LEGAL Confidencialid...
NORMA TECNICA PERUANA PNTP-ISO/IEC
27001:2008 EDI
 TECNOLOGIA DE LA INFORMACIÓN.
 TÉCNICAS DE SEGURIDAD.
 SISTEMA DE GE...
SISTEMA DE GESTIÓN DE seguridad DE LA INFORMACIÓN ISMS
(INFORMATION SECURITY MANAGEMENT SYSTEM)
ISO/IEC 27001 es un estánd...
Politica y lineamientos de seguridad en el centro
Próxima SlideShare
Cargando en…5
×

Politica y lineamientos de seguridad en el centro

220 visualizaciones

Publicado el

La seguridad es una de las políticas más importantes que puede tener un centro de computo, que siempre esta sujeto a amenazas, internas, externas y de otros medios.

Publicado en: Educación
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
220
En SlideShare
0
De insertados
0
Número de insertados
4
Acciones
Compartido
0
Descargas
8
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Politica y lineamientos de seguridad en el centro

  1. 1. ISEP. SAGRADO CORAZÓN DE JESÚS
  2. 2. POLITICA Y LINEAMIENTOS DE SEGURIDAD EN EL CENTRO DE CÓMPUTO.  D E U N A O R G A N I Z A C I Ó N VERAZ OPORTUNA FORMA A TIEMPO
  3. 3. CONCEPTO DE SEGURIDAD Es el conjunto de métodos, documentos, programas y dispositivos físicos destinados a lograr que los recursos de computo disponibles en un ambiente dado, sean accedidos y exclusivamente por quienes tienen la autorización para hacerlo.
  4. 4. POLÍTICAS DE SEGURIDAD, NORMAS DE SEGURIDAD UN CENTRO DE COMPUTO Privacidad. Integridad disponibilidad La información debe ser vista y manipulada principalmente por quienes tienen el derecho o la autoridad de hacerlo. información debe ser consistente, fiable y no propensa a alteraciones no deseadas. La información debe estar en el momento que el usuario requiera de ella
  5. 5. ISO/IEC 17799 “Código de Buenas Prácticas de Gestión de Seguridad de la Información”, en la práctica es una norma que provee una serie de objetivos de control para la gestión de procesos y proyectos de infraestructura de tecnología de información (áreas comúnmente llamadas “Soporte Técnico”). POLÍTICAS DE SEGURIDAD, NORMAS DE SEGURIDAD UN CENTRO DE COMPUTO
  6. 6. SEGURIDAD ORGANIZACIONAL FISICA ,LOGICA Y LEGAL (aplicación de la "NTP-ISO-IEC-17799-27001) SEGURIDAD FISICA es la seguridad que se brinda en el entorno donde esta ubicado el equipo.  Restringir el acceso a las áreas de computadoras  Restringir el acceso a las impresoras Instalar detectores de humo y extintores (fuego)  Colocar los dispositivos lejos del piso (agua)  Colocar los dispositivos lejos de las ventanas (lluvia)  Colocar pararrayos (rayos)  Proteger las antenas externas (vientos)  Calidad de construcción del edificio. Tener en cuenta las normas de instalación eléctrica, del cableado de red, ruidos y/o interferencias magnéticas.  Sistema de aire acondicionado.
  7. 7. SEGURIDAD ORGANIZACIONAL FISICA ,LOGICA Y LEGAL (aplicación de la "NTP-ISO-IEC-17799-27001) SEGURIDAD LÓGICA  Administración de vulnerabilidades y parches(Protección contra software malicioso ).  Gestión de Solicitud de acceso lógico.  Monitoreo de componentes.  Gestión de pruebas de seguridad.  Restauración de backup(gestión de respaldo y seguridad). vulnerabilidades técnicas. (Gestión de Comunicaciones y Operaciones)  Gestión de cables.
  8. 8. SEGURIDAD ORGANIZACIONAL FISICA ,LOGICA Y LEGAL (aplicación de la "NTP-ISO-IEC-17799-27001) SEGURIDAD LEGAL Confidencialidad, disponibilidad, integridad.  Control de accesos  Gestión de Activos  Política de seguridad  Organización de la Seguridad  Seguridad del personal  Seguridad física y medioambiental  Gestión de comunicaciones y operaciones  Desarrollo y mantenimiento  Gestión de la continuidad  Cumplimiento Información  Gestión de incidentes ISO 17799 - 2007)
  9. 9. NORMA TECNICA PERUANA PNTP-ISO/IEC 27001:2008 EDI  TECNOLOGIA DE LA INFORMACIÓN.  TÉCNICAS DE SEGURIDAD.  SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN.  REQUISITOS
  10. 10. SISTEMA DE GESTIÓN DE seguridad DE LA INFORMACIÓN ISMS (INFORMATION SECURITY MANAGEMENT SYSTEM) ISO/IEC 27001 es un estándar para la seguridad de la información ELABORADO PARA ESTABLECER UN MODELO DE IMPLEMENTAR, OPERAR, MONITOREAR, MANTENER Y MEJORAR UN ISMS EN UNA ORGANIZACIÓN. EL DISEÑO DEBE ESTAR DE ACUERDO A LOS OBJETIVOS, NECESIDADES, TAMAÑO, PROCESOS, SEGURIDAD Y ESTRUCTURA DE LA ORGANIZACIÓN. La norma ISO 27001 realiza una función muy parecida, pero la diferencia que encontramos es que esta norma es internacional, mientras que la ISO/IEC 17799 es una norma técnica peruana.

×