SUGERENCIAS PARA MEJORAR  LA  SEGURIDAD EN LAS OPERACIONES  DE PD Ó CENTRO DE CÓMPUTO O ÁREA DE SISTEMAS  <ul><li>INTEGRAN...
INSTRUCCIONES PARA RESPONDER  A  LAS AMENAZAS DE BOMBA En el momento que se dé aviso de alguna situación de emergencia gen...
Plan de Contingencias  <ul><li>Plan de respaldo.  Contempla las medidas preventivas antes de que se materialice una amenaz...
Quienes están implicados en el cumplimiento del plan,  sus responsabilidades  concretas y su rol. 1.Los Administradores de...
El plan busca los siguientes objetivos  Minimizar el número de decisiones que deben ser tomadas durante una contingencia  ...
QUE HACER EN CASO DE BOMBA <ul><ul><ul><li>Ante todo, se recomienda conservar la serenidad. Es obvio que en una situación ...
En la organización <ul><li>En el caso de un desastre u otra circunstancia que conlleve la necesidad de operaciones de cont...
Sistemas/aplicaciones/servicios de misión critica Los siguientes sistemas/aplicaciones/servicios de misión crítica deberán...
I.- REQUERIMIENTOS E INSTRUCCIONES DEL CENTRO DE PROCESAMIENTO DE DATOS PARA RESPONDER  A  LAS AMENAZAS DE BOMBA. CASO 1: ...
II.- PROTECCIÓN CONTRA LA REDUCCIÓN DEL VOLTAJE  Y/O  PÉRDIDA DEL PODER CASO 2: Emerson Network Power: Consejos para Insta...
CASO 1:
CASO 2: Aspectos Eléctricos del Centro de Cómputo  Ubicación Física del Centro de Cómputo  Emerson Network Power: Consejos...
III.- TENER UNA COMPRENSIÓN REALISTA DE  COMO  LOS MAGNETOSPUEDEN DAÑAR EL ALMACENAMIENTO MAGNÉTICO CASO 3: Redes de núcle...
RIESGO DEL DISPOSITIVO MAGNETICO Perdida de Información Disco dañado Carga magnética
NTP-ISO IEC 17799  9.2.3.- Seguridad del Cableado 9.2.5.- Seguridad de los equipos fuera de la organización
CASO (NC&T)  Científicos del Instituto de Investigación Tecnológica de Georgia  (GTRI por sus siglas en inglés), trabajand...
FUTURO DE LOS MEDIOS DE ALMACENAMIENTO Los discos duros actuales son baratos debido a la enorme capacidad de almacenamient...
IV.- PONER  EN  PRÁCTICA PROCEDIMENTOS PARA CONTROLAR LAS TRANSMISIONES  PORTÁTILES CASO 4: Electrosmog Efectos medioambie...
CASO 4: FALSA ALARMA Interrupciones por teléfonos móviles. No representan amenaza real al Centro de Datos SÍNTOMAS Pérdida...
CONCLUSIONES <ul><li>Los Centros de Operaciones de Datos son de vital importancia para el funcionamiento de una organizaci...
RECOMENDACIONES <ul><li>Fijar Planes de Contingencias ante cualquier situación indeseable que comprometa el estado del Dat...
Próxima SlideShare
Cargando en…5
×

Sugerencias para mejorar la seguridad

1.199 visualizaciones

Publicado el

Publicado en: Tecnología, Viajes
0 comentarios
1 recomendación
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
1.199
En SlideShare
0
De insertados
0
Número de insertados
10
Acciones
Compartido
0
Descargas
16
Comentarios
0
Recomendaciones
1
Insertados 0
No insertados

No hay notas en la diapositiva.

Sugerencias para mejorar la seguridad

  1. 1. SUGERENCIAS PARA MEJORAR LA SEGURIDAD EN LAS OPERACIONES DE PD Ó CENTRO DE CÓMPUTO O ÁREA DE SISTEMAS <ul><li>INTEGRANTES: </li></ul><ul><li>Prado Marca, Fernando </li></ul><ul><li>Sulca Ramos, Homar </li></ul><ul><li>Vargas Oliva, Elmer Charle </li></ul>PROFESOR : Ing. Oscar Mujica Ruiz GRUPO : Nº 6
  2. 2. INSTRUCCIONES PARA RESPONDER A LAS AMENAZAS DE BOMBA En el momento que se dé aviso de alguna situación de emergencia general, se deberá seguir al pie de la letra los siguientes pasos, los mismos que están encausados a salvaguardar la seguridad personal, el equipo y los archivos de información que tenemos en la empresa.
  3. 3. Plan de Contingencias <ul><li>Plan de respaldo. Contempla las medidas preventivas antes de que se materialice una amenaza. Su finalidad es evitar dicha materialización. </li></ul><ul><li>b) Plan de emergencia. Contempla las medidas necesarias durante la materialización de una amenaza, o inmediatamente después. Su finalidad es contrarrestar los efectos adversos de la misma. </li></ul><ul><li>c) Plan de recuperación . Contempla las medidas necesarias después de materializada y controlada la amenaza. Su finalidad es restaurar el estado de las cosas tal y como se encontraban antes de la materialización de la amenaza . </li></ul>
  4. 4. Quienes están implicados en el cumplimiento del plan, sus responsabilidades concretas y su rol. 1.Los Administradores de Tecnologías de información (ATI´s) de cada dependencia son los responsables de realizar todas las acciones relacionadas a los planes de contingencia, en cualquiera de sus planes. 2.Los ATI´s deberán realizar todas las actividades establecidas en las políticas del reglamento de seguridad en coordinación con el responsable del CRI y con las áreas involucradas en materia de seguridad institucional.
  5. 5. El plan busca los siguientes objetivos Minimizar el número de decisiones que deben ser tomadas durante una contingencia Identificar los recursos necesarios para ejecutar las acciones definidas por este plan. Identificar las acciones a ser tomadas por equipos pre-diseñados Identificar información critica, así como el responsable de recuperarla en las operaciones de restauración Definir el proceso para probar y mantener este plan y entrenamiento para equipos de contingencia de la organización.
  6. 6. QUE HACER EN CASO DE BOMBA <ul><ul><ul><li>Ante todo, se recomienda conservar la serenidad. Es obvio que en una situación de este tipo, impera el desorden, sin embargo, es muy recomendable tratar de conservar la calma, lo que repercutirá en un adecuado control de nuestras acciones. </li></ul></ul></ul><ul><ul><ul><li>En ese momento cualquiera que sea(n) el (los) proceso(s) que se esté(n) ejecutando en el Computador Principal, se deberá enviar un mensaje ( si el tiempo lo permite) de &quot;Salir de Red y Apagar Computador&quot;, seguidamente digitar Down en el (los) servidor(es). </li></ul></ul></ul><ul><ul><ul><li>Se apagará (poner en OFF) la caja principal de corriente del departamento de sistemas </li></ul></ul></ul><ul><ul><ul><li>Tomando en cuenta que se trata de un incendio de mediana o mayor magnitud, se debe tratar en lo posible de trasladar el servidor fuera del local, se abandonará el edificio en forma ordenada, lo más rápido posible, por las salidas destinadas para ello. </li></ul></ul></ul>
  7. 7. En la organización <ul><li>En el caso de un desastre u otra circunstancia que conlleve la necesidad de operaciones de contingencia, la organización normal deberá cambiar a una organización de contingencia. </li></ul><ul><li>deberá centrarse en cambiar, la estructura actual y funciones de un “día normal de trabajo”, a la estructura y funciones requeridas por la contingencia trabajando en conjunto para la restauración en tiempo de las operaciones de la misma. Una estructura propuesta es la que se presenta en el siguiente diagrama. </li></ul>
  8. 8. Sistemas/aplicaciones/servicios de misión critica Los siguientes sistemas/aplicaciones/servicios de misión crítica deberán ser recuperados en el caso de un desastre:
  9. 9. I.- REQUERIMIENTOS E INSTRUCCIONES DEL CENTRO DE PROCESAMIENTO DE DATOS PARA RESPONDER A LAS AMENAZAS DE BOMBA. CASO 1: (instituto de investigación de tecnología de Georgia)De acuerdo a la política de seguridad de las naciones unidas Un caso de alerta de bomba en un avión de seguridad nacional En la cual se estaba realizando pruebas de seguridad de información Fuera del centro de computo fue alertado un atentado de bomba por Un personal del avión y dejaron las transacciones de información abiertas En los portátiles dentro del avión ,a pesar era un engaño ya que se detecto Un robo de datos de los equipos portátiles de los agentes de seguridad, Reportados ya que no salieron de los sistemas interconectados con la base de datos De la oficina de inteligencia americana, en la cual detectaron que fue un engaño de falsa Alerta. Luego del incidente fueron colgados información clasificada en la red de seguridad del estado de EEUU en la cual tomaron ciertas medidas luego del incidente, informaron agentes de la prensa de seguridad delas naciones unidas.
  10. 10. II.- PROTECCIÓN CONTRA LA REDUCCIÓN DEL VOLTAJE Y/O PÉRDIDA DEL PODER CASO 2: Emerson Network Power: Consejos para Instalaciones Eléctricas en CDP’s De acuerdo con un estudio de Bell Labs, el 87 % de las fallas eléctricas son bajas de tensión. Liebert Chloride ENERGÍA Y AMBIENTES CLIMATIZADOS  UPS Pérdida de Información Daños a componentes internos de PC
  11. 11. CASO 1:
  12. 12. CASO 2: Aspectos Eléctricos del Centro de Cómputo Ubicación Física del Centro de Cómputo Emerson Network Power: Consejos para Instalaciones Eléctricas en CDP’s <ul><li>PLANTA ELÉCTRICAS </li></ul><ul><li>UPS </li></ul><ul><li>CABLEADO </li></ul><ul><li>AIRE ACONDICIONADO </li></ul><ul><li>DUCTOS </li></ul><ul><li>ILUMINACIÓN </li></ul><ul><li>LOCAL FÍSICO </li></ul><ul><li>ESPACIO Y MOVILIDAD </li></ul><ul><li>PAREDES Y TECHO </li></ul><ul><li>PISO FALSO </li></ul><ul><li>PUERTAS DE ACCESO </li></ul>
  13. 13. III.- TENER UNA COMPRENSIÓN REALISTA DE COMO LOS MAGNETOSPUEDEN DAÑAR EL ALMACENAMIENTO MAGNÉTICO CASO 3: Redes de núcleos magnéticos Cintas de respaldo Casetes musicales Videocasetes VHS Videocasetes Betamax Disquetes de 5.25&quot; Disquetes de 8&quot; Disquetes de 3.5&quot; Disco duro
  14. 14. RIESGO DEL DISPOSITIVO MAGNETICO Perdida de Información Disco dañado Carga magnética
  15. 15. NTP-ISO IEC 17799 9.2.3.- Seguridad del Cableado 9.2.5.- Seguridad de los equipos fuera de la organización
  16. 16. CASO (NC&T) Científicos del Instituto de Investigación Tecnológica de Georgia (GTRI por sus siglas en inglés), trabajando con especialistas de la corporación L-3 Communications , contratista del Departamento de Defensa estadounidense, han desarrollado una serie de prototipos de sistemas que usan imanes permanentes de gran fuerza para borrar rápidamente una gran variedad de medios de almacenamiento magnético. Más allá de las aplicaciones del Departamento de Defensa, las técnicas de borrado magnético pueden tener aplicaciones en el mundo comercial, donde bancos, agencias de recursos humanos y otras organizaciones deben asegurar la destrucción completa de los datos en el equipamiento informático del que se deshagan.
  17. 17. FUTURO DE LOS MEDIOS DE ALMACENAMIENTO Los discos duros actuales son baratos debido a la enorme capacidad de almacenamiento que ofrecen. Pero al estar construidos con partes móviles, tienen un riesgo mayor de averías. La solución es la tecnología SSD. SSD DISCO LASER De momento la tecnología está algo verde, pero lo que en un principio parecía imposible, el cambio de estado magnético a través de láser, ya es posible. Ello unido a la nueva línea de láseres de femtosegundos hará posible que las velocidades de transferencia escalen hasta los 100 terabits/s.
  18. 18. IV.- PONER EN PRÁCTICA PROCEDIMENTOS PARA CONTROLAR LAS TRANSMISIONES PORTÁTILES CASO 4: Electrosmog Efectos medioambientales provocados por los campos electromagnéticos generados principalmente por cables de alta tensión, algunos electrodomésticos, computadoras, antenas de radio y la telefonía móvil. Los campos afectan a los seres vivos y los dispositivos electrónicos.
  19. 19. CASO 4: FALSA ALARMA Interrupciones por teléfonos móviles. No representan amenaza real al Centro de Datos SÍNTOMAS Pérdida de paquetes entre redes. Medios magnéticos desprotegidos sensibles a campos magnéticos.
  20. 20. CONCLUSIONES <ul><li>Los Centros de Operaciones de Datos son de vital importancia para el funcionamiento de una organización ya que es allí donde reside la información utilizada por ellos. </li></ul><ul><li>Los Data Center garantizan la continuidad de las aplicaciones de negocio que se esté ejecutando en tiempo real. </li></ul>
  21. 21. RECOMENDACIONES <ul><li>Fijar Planes de Contingencias ante cualquier situación indeseable que comprometa el estado del Data Center, así como también, sus componentes internos y periféricos. </li></ul><ul><li>Trabajar con proveedores que brinden eficiencia energética a los Data Centers. </li></ul><ul><li>Se debe evitar, en lo posible, la introducción de partículas de polvo que pueden originar serios problemas. </li></ul>

×