SlideShare una empresa de Scribd logo

Prueba auditoría de sistema

Descargar como DOCX, PDF
J
JOSUETAHA

auditoria de sistemas

Software
1 de 4
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL BOLIVARIANA UNEFA-FALCÒN-NÚCLEO-CORO Asignatura:Auditoriade sistema RealizadoporZeiadtaha Prueba (15%) Unidad VIII. La Seguridad física en la informática. 1.- ¿En que consiste la seguridad física? Respuesta Cuando hablamos de seguridad física nos referimos a todos aquellos mecanismos -- generalmente de prevencióny detección-- destinadosaprotegerfísicamentecualquierrecurso del sistema;estosrecursosson desde un simple tecladohastauna cinta de backupcon toda la información que hay en el sistema, pasando por la propia CPU de la máquina 2.- ¿Cuales son las principales amenazas que se prevén en la seguridad física? Respuesta Las principales amenazas que se prevén en la seguridad física son: 1. Desastres naturales, incendios accidentales tormentas e inundaciones. 2. Amenazas ocasionadas por el hombre. 3. Disturbios, sabotajes internos y externos deliberados. 3.- ¿Que función tiene la seguridad física dentro de las organizaciones? Respuesta La seguridadfísicacomprendedisuadir,detectar,eliminarydefenderse delosriesgos,mediante barreras y controles para proteger las instalaciones.
4.- ¿Cuales son las dos categorías en las que se divide las medidas de la seguridad fisica? Respuesta Contra factores ambientales El tipo de medidas de seguridad que se pueden tomar contra factores ambientalesdependerá de las modalidades de tecnología considerada y de dónde serán utilizadas. Las medidas se seguridadmásapropiadasparalatecnologíaque hasidodiseñadaparaviajaroparaserutilizada en el terreno serán muy diferentesa la de aquella que es estática y se utiliza en ambientesde oficina. Cuandolatecnologíaesalimentadaporelectricidad(ylamayoríaloes),laseguridadde lafuente de energíaescrucial.Inclusoenpaísesdesarrolladosconredesde suministrosbienestablecidas, laenergíapuede sercortada sinprevioaviso.Enlospaísesde menordesarrolloel suministrode energía puede ser errático, intermitente o inexistente. Por tanto, en todos los casos en que el suministrocontinuode energíaseacrucial,lossuministrosde emergenciaorespaldodeben ser parte integral del sistema tecnológico. Contra factores humanos Muchas de las medidas tomadas para garantizar la seguridad contra factores ambientales tambiénpuedenserutilizadasparaprevenirinjerenciashumanasdeliberadasoaccidentales.El aislamientofísico, como colocar componentes clave o los servidores de las redes en salones especiales, puede ayudar a reducir la posibilidad de intervención humana. De igual forma, colocar loscablesde lasredesdentrode las paredesobajosuelosytechostorna difícil acceder a ellos. Sin embargo, la medida física más efectiva que se puede tomar para prevenir la intervención humanaes lade ubicarla tecnologíadentrode sitiossegurosbajollave.Latecnologíamoderna ofrece un amplio catálogo de dispositivos sofisticados que pueden restringir la entrada a edificios o salones solo al personal autorizado. Entre ellos: Candados y cerrojos convencionales. Cerrojos operados por códigos de acceso (mecánico o automatizado). Cerrojos operados por tarjetas con bandas magnéticas. Cerrojos que reconocen rasgos físicos, como las huellas dactilares, de la mano o la retina. Cerrojos que requieren una combinación de dos o más de estos dispositivos. 5.- ¿Que protege la seguridad física?
Respuesta El hardware esfrecuentemente el elementomáscaro de todosistemainformáticoy por tanto las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad física de cualquier organización. Protección de los datos Ademásprotegerel hardware nuestrapolíticade seguridaddebe incluirmedidasde protección de los datos, ya que en realidad la mayoría de ataques tienen como objetivo la obtención de información, no la destrucción del medio físico que la contiene. En los puntos siguientes mencionaremos los problemas de seguridad que afectan a la transmisión y almacenamiento de datos, proponiendo medidas para reducir el riesgo. 6.- ¿Cuáles son las consideraciones de la seguridad física? Respuesta La seguridadencómputode cualquierotro tipocuestatiempo dineroy sobre todoesfuerzoes posible obtenerengeneral ciertosnivelesmínimosde seguridadsinhacerungastoconsiderable pero el logro de protección adicional requiere niveles de gastos más altos y con frecuencia retribuciones menores la economía siempre resulta necesaria y es importante asegurarse de que existaunarelacióncosto-beneficiorazonablesconrespectoalasmedidasdeseguridadpara ello es necesario establecer prioridades entre éstas tenemos Que se quiere proteger es muy importante determinar el valor del hardware y las tareas que realiza qué tan importante es para la organización en que se está trabajando esta valor debe hacerse de forma individual pues lo que es valioso para alguno no lo es para otros Contraque se quiere protegerparanoincurrirengastosinnecesariosesimportantedeterminar cuálessonlosriesgosrealesalosque estáexpuestoel equipode cómputolaseguridadefectiva debe garantizarla prevenciónydetenciónde accidentesataquesdañoporcausas naturalesasí como la existenciade medidasdefinidaparaafrontar losdesastresY lograr el restablecimiento de las actividades Cuánto tiempo dinero y esfuerzo se está invirtiendo se refiere a la cantidad de recursos que dispone oqué estás dispuestoainvertirlaorganizaciónloque determinaráenúltimainstancia las medidas que se van a tomar 7.- ¿Porque es importante la seguridad física? Respuesta
Cuandohablamosde seguridadfísicaentramosenunsectorque englobaunalistade amenazas muyamplia.Dentrode estacategoríaencontramossistemasinformáticos,vehículos,mobiliario, desastres naturales, sabotajes o acciones hostiles por parte de otras personas. Muchas personasnose preocupande laseguridadporquenotienen muchainformaciónvaliosa o dinero en la empresa, sin saber que el mayor daño que podemos sufrir no es el económico, sinoel que nosrobenla tranquilidadde descansarennuestrapropia empresaespor esa razón es que debemos hacer mucha hincapié cuando hablamos de la seguridad física. 8.- Indique algunas recomendaciones para evitar daños y posibles repercusiones Respuesta Creemos que la mejor acción de seguridad es la prevención, así que vamos a elaborar una pequeña lista con algunos de los servicios de seguridad física que recomendamos: 1. Controles de máxima seguridad (biometría, lector de huellas). 2. Control de presencia para la gestión del personal.(guardias de seguridad ) 3. Instalación y mantenimiento de controles de acceso. 4. Instalación de rejas de máxima seguridad personalizadas y diseñadas a medida del cliente. 5. Barreras de acceso y puertas automáticas mecanizadas 6. Alarmas de incendios 7. Capacitación al personal de uso adecuado de la información

Recomendados

Unidad 3: Seguridad informatica
Unidad 3: Seguridad informaticaUnidad 3: Seguridad informatica
Unidad 3: Seguridad informaticaTheNexuss
 
Gestion de-riesgo-en-la-seguridad-informatica
Gestion de-riesgo-en-la-seguridad-informaticaGestion de-riesgo-en-la-seguridad-informatica
Gestion de-riesgo-en-la-seguridad-informaticaCristiam Lopez
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informáticalamugre
 
Seguridad y protección
Seguridad y protecciónSeguridad y protección
Seguridad y proteccióngrarysit
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad InformaticaPedro Trelles Araujo
 
Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridadGuiro Lin
 
seguridad física
seguridad física seguridad física
seguridad físicaMario Adolfo Suarez
 
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obraCurso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obraJack Daniel Cáceres Meza
 

Recomendados

Unidad 3: Seguridad informatica
Unidad 3: Seguridad informaticaUnidad 3: Seguridad informatica
Unidad 3: Seguridad informaticaTheNexuss
 
Gestion de-riesgo-en-la-seguridad-informatica
Gestion de-riesgo-en-la-seguridad-informaticaGestion de-riesgo-en-la-seguridad-informatica
Gestion de-riesgo-en-la-seguridad-informaticaCristiam Lopez
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informáticalamugre
 
Seguridad y protección
Seguridad y protecciónSeguridad y protección
Seguridad y proteccióngrarysit
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad InformaticaPedro Trelles Araujo
 
Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridadGuiro Lin
 
seguridad física
seguridad física seguridad física
seguridad físicaMario Adolfo Suarez
 
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obraCurso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obraJack Daniel Cáceres Meza
 
Unidad i introduccion a la seguridad informatica
Unidad i introduccion a la seguridad informaticaUnidad i introduccion a la seguridad informatica
Unidad i introduccion a la seguridad informaticagrupodar857
 
Seguridad en Informatica - Luis Castellanos
Seguridad en Informatica - Luis CastellanosSeguridad en Informatica - Luis Castellanos
Seguridad en Informatica - Luis CastellanosLuis R Castellanos
 
Aspectos de Seguridad en Informática en la Oficina Moderna
Aspectos de Seguridad en Informática en la Oficina ModernaAspectos de Seguridad en Informática en la Oficina Moderna
Aspectos de Seguridad en Informática en la Oficina ModernaDigetech.net
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaCamilo Hernandez
 
TUTORIAL DE SEGURIDAD INFORMATICA
TUTORIAL DE SEGURIDAD INFORMATICATUTORIAL DE SEGURIDAD INFORMATICA
TUTORIAL DE SEGURIDAD INFORMATICAkaren iles
 
Seguridad fisica e informatica
Seguridad fisica e informaticaSeguridad fisica e informatica
Seguridad fisica e informaticaAnahi1708
 
Unidad 9
Unidad 9Unidad 9
Unidad 9Christian Gonzalez
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógicaEve_And
 
Amenazas y vulnerabilidades en redes ip
Amenazas y vulnerabilidades en redes ipAmenazas y vulnerabilidades en redes ip
Amenazas y vulnerabilidades en redes ipcarlosu_2014
 
Guia para establecer la seguridad del perimetro
Guia para establecer la seguridad del perimetroGuia para establecer la seguridad del perimetro
Guia para establecer la seguridad del perimetromiguel911
 
Adquisiciones e implementacion
Adquisiciones e implementacionAdquisiciones e implementacion
Adquisiciones e implementacionmelidag
 
Introducción a la seguridad informática
Introducción a la seguridad informáticaIntroducción a la seguridad informática
Introducción a la seguridad informáticaJesús Moreno León
 
Diapositiva plan de seguridad
Diapositiva plan de seguridadDiapositiva plan de seguridad
Diapositiva plan de seguridadGael Rojas
 
Diapositiva plan de seguridad
Diapositiva plan de seguridadDiapositiva plan de seguridad
Diapositiva plan de seguridadGael Rojas
 
Seguridad..
Seguridad..Seguridad..
Seguridad..Romario Correa Aguirre
 
Arquitectura de seguridad de redes
Arquitectura de seguridad de redesArquitectura de seguridad de redes
Arquitectura de seguridad de redesJuan MmnVvr Aguila
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgosdaylisyfran
 
Examen seguridad física de los sistemas informáticos
Examen seguridad física de los sistemas informáticosExamen seguridad física de los sistemas informáticos
Examen seguridad física de los sistemas informáticosJorge Røcha
 
Presentacion_1
Presentacion_1Presentacion_1
Presentacion_1Curso de Seguridad Ufg
 
Unidad 1: Conceptos Generales
Unidad 1: Conceptos GeneralesUnidad 1: Conceptos Generales
Unidad 1: Conceptos Generalesdsiticansilleria
 
SHI SEMANA 7.pptx
SHI SEMANA 7.pptxSHI SEMANA 7.pptx
SHI SEMANA 7.pptxEduardoValle39
 
Unidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridadUnidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridaddsiticansilleria
 

Más contenido relacionado

La actualidad más candente

Unidad i introduccion a la seguridad informatica
Unidad i introduccion a la seguridad informaticaUnidad i introduccion a la seguridad informatica
Unidad i introduccion a la seguridad informaticagrupodar857
 
Seguridad en Informatica - Luis Castellanos
Seguridad en Informatica - Luis CastellanosSeguridad en Informatica - Luis Castellanos
Seguridad en Informatica - Luis CastellanosLuis R Castellanos
 
Aspectos de Seguridad en Informática en la Oficina Moderna
Aspectos de Seguridad en Informática en la Oficina ModernaAspectos de Seguridad en Informática en la Oficina Moderna
Aspectos de Seguridad en Informática en la Oficina ModernaDigetech.net
 
TUTORIAL DE SEGURIDAD INFORMATICA
TUTORIAL DE SEGURIDAD INFORMATICATUTORIAL DE SEGURIDAD INFORMATICA
TUTORIAL DE SEGURIDAD INFORMATICAkaren iles
 
Seguridad fisica e informatica
Seguridad fisica e informaticaSeguridad fisica e informatica
Seguridad fisica e informaticaAnahi1708
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógicaEve_And
 
Amenazas y vulnerabilidades en redes ip
Amenazas y vulnerabilidades en redes ipAmenazas y vulnerabilidades en redes ip
Amenazas y vulnerabilidades en redes ipcarlosu_2014
 
Guia para establecer la seguridad del perimetro
Guia para establecer la seguridad del perimetroGuia para establecer la seguridad del perimetro
Guia para establecer la seguridad del perimetromiguel911
 
Adquisiciones e implementacion
Adquisiciones e implementacionAdquisiciones e implementacion
Adquisiciones e implementacionmelidag
 
Introducción a la seguridad informática
Introducción a la seguridad informáticaIntroducción a la seguridad informática
Introducción a la seguridad informáticaJesús Moreno León
 
Diapositiva plan de seguridad
Diapositiva plan de seguridadDiapositiva plan de seguridad
Diapositiva plan de seguridadGael Rojas
 
Diapositiva plan de seguridad
Diapositiva plan de seguridadDiapositiva plan de seguridad
Diapositiva plan de seguridadGael Rojas
 
Arquitectura de seguridad de redes
Arquitectura de seguridad de redesArquitectura de seguridad de redes
Arquitectura de seguridad de redesJuan MmnVvr Aguila
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgosdaylisyfran
 
Examen seguridad física de los sistemas informáticos
Examen seguridad física de los sistemas informáticosExamen seguridad física de los sistemas informáticos
Examen seguridad física de los sistemas informáticosJorge Røcha
 
Unidad 1: Conceptos Generales
Unidad 1: Conceptos GeneralesUnidad 1: Conceptos Generales
Unidad 1: Conceptos Generalesdsiticansilleria
 

La actualidad más candente (20)

Unidad i introduccion a la seguridad informatica
Unidad i introduccion a la seguridad informaticaUnidad i introduccion a la seguridad informatica
Unidad i introduccion a la seguridad informatica
 
Seguridad en Informatica - Luis Castellanos
Seguridad en Informatica - Luis CastellanosSeguridad en Informatica - Luis Castellanos
Seguridad en Informatica - Luis Castellanos
 
Aspectos de Seguridad en Informática en la Oficina Moderna
Aspectos de Seguridad en Informática en la Oficina ModernaAspectos de Seguridad en Informática en la Oficina Moderna
Aspectos de Seguridad en Informática en la Oficina Moderna
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
TUTORIAL DE SEGURIDAD INFORMATICA
TUTORIAL DE SEGURIDAD INFORMATICATUTORIAL DE SEGURIDAD INFORMATICA
TUTORIAL DE SEGURIDAD INFORMATICA
 
Seguridad fisica e informatica
Seguridad fisica e informaticaSeguridad fisica e informatica
Seguridad fisica e informatica
 
Unidad 9
Unidad 9Unidad 9
Unidad 9
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógica
 
Amenazas y vulnerabilidades en redes ip
Amenazas y vulnerabilidades en redes ipAmenazas y vulnerabilidades en redes ip
Amenazas y vulnerabilidades en redes ip
 
Guia para establecer la seguridad del perimetro
Guia para establecer la seguridad del perimetroGuia para establecer la seguridad del perimetro
Guia para establecer la seguridad del perimetro
 
Adquisiciones e implementacion
Adquisiciones e implementacionAdquisiciones e implementacion
Adquisiciones e implementacion
 
Introducción a la seguridad informática
Introducción a la seguridad informáticaIntroducción a la seguridad informática
Introducción a la seguridad informática
 
Diapositiva plan de seguridad
Diapositiva plan de seguridadDiapositiva plan de seguridad
Diapositiva plan de seguridad
 
Diapositiva plan de seguridad
Diapositiva plan de seguridadDiapositiva plan de seguridad
Diapositiva plan de seguridad
 
Seguridad..
Seguridad..Seguridad..
Seguridad..
 
Arquitectura de seguridad de redes
Arquitectura de seguridad de redesArquitectura de seguridad de redes
Arquitectura de seguridad de redes
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgos
 
Examen seguridad física de los sistemas informáticos
Examen seguridad física de los sistemas informáticosExamen seguridad física de los sistemas informáticos
Examen seguridad física de los sistemas informáticos
 
Presentacion_1
Presentacion_1Presentacion_1
Presentacion_1
 
Unidad 1: Conceptos Generales
Unidad 1: Conceptos GeneralesUnidad 1: Conceptos Generales
Unidad 1: Conceptos Generales
 

Similar a Prueba auditoría de sistema

Unidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridadUnidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridaddsiticansilleria
 
Tp seguridad informatica
Tp seguridad informaticaTp seguridad informatica
Tp seguridad informaticaNoguerasoni19
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionana anchundia
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionana anchundia
 
Seguridad de la informacion 1
Seguridad de la informacion 1Seguridad de la informacion 1
Seguridad de la informacion 1vdelrocio1985
 
Presentacion sobre seguridad informatica
Presentacion sobre seguridad informaticaPresentacion sobre seguridad informatica
Presentacion sobre seguridad informaticarayudi
 
Examen final informatica
Examen final informaticaExamen final informatica
Examen final informaticaSguaranga
 
Seguridad informatica unidad I Conceptos Básicos
Seguridad informatica unidad I Conceptos BásicosSeguridad informatica unidad I Conceptos Básicos
Seguridad informatica unidad I Conceptos BásicosLisby Mora
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaPiPe DiAz
 
Seguridad de la_informaci_n_
Seguridad de la_informaci_n_Seguridad de la_informaci_n_
Seguridad de la_informaci_n_Jeferson Hr
 
Lisby Seguridad Fisica y Logica Jose Marquez
Lisby Seguridad Fisica y Logica Jose MarquezLisby Seguridad Fisica y Logica Jose Marquez
Lisby Seguridad Fisica y Logica Jose MarquezJoseMarquez010711
 
politica seguridad e informatica
politica seguridad e informatica politica seguridad e informatica
politica seguridad e informatica mayuteamo
 

Similar a Prueba auditoría de sistema (20)

SHI SEMANA 7.pptx
SHI SEMANA 7.pptxSHI SEMANA 7.pptx
SHI SEMANA 7.pptx
 
Unidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridadUnidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridad
 
Tp seguridad informatica
Tp seguridad informaticaTp seguridad informatica
Tp seguridad informatica
 
Tema 1. Seguridad Física
Tema 1. Seguridad FísicaTema 1. Seguridad Física
Tema 1. Seguridad Física
 
2ºdo técnico ‘‘d’’
2ºdo técnico ‘‘d’’2ºdo técnico ‘‘d’’
2ºdo técnico ‘‘d’’
 
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICASEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Lore tic2
Lore tic2Lore tic2
Lore tic2
 
Seguridad de la informacion 1
Seguridad de la informacion 1Seguridad de la informacion 1
Seguridad de la informacion 1
 
Evaluacion de la seguridad
Evaluacion de la seguridadEvaluacion de la seguridad
Evaluacion de la seguridad
 
Examen
ExamenExamen
Examen
 
Presentacion sobre seguridad informatica
Presentacion sobre seguridad informaticaPresentacion sobre seguridad informatica
Presentacion sobre seguridad informatica
 
Examen final informatica
Examen final informaticaExamen final informatica
Examen final informatica
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
 
Seguridad informatica unidad I Conceptos Básicos
Seguridad informatica unidad I Conceptos BásicosSeguridad informatica unidad I Conceptos Básicos
Seguridad informatica unidad I Conceptos Básicos
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad de la_informaci_n_
Seguridad de la_informaci_n_Seguridad de la_informaci_n_
Seguridad de la_informaci_n_
 
Lisby Seguridad Fisica y Logica Jose Marquez
Lisby Seguridad Fisica y Logica Jose MarquezLisby Seguridad Fisica y Logica Jose Marquez
Lisby Seguridad Fisica y Logica Jose Marquez
 
politica seguridad e informatica
politica seguridad e informatica politica seguridad e informatica
politica seguridad e informatica
 

Prueba auditoría de sistema

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL BOLIVARIANA UNEFA-FALCÒN-NÚCLEO-CORO Asignatura:Auditoriade sistema RealizadoporZeiadtaha Prueba (15%) Unidad VIII. La Seguridad física en la informática. 1.- ¿En que consiste la seguridad física? Respuesta Cuando hablamos de seguridad física nos referimos a todos aquellos mecanismos -- generalmente de prevencióny detección-- destinadosaprotegerfísicamentecualquierrecurso del sistema;estosrecursosson desde un simple tecladohastauna cinta de backupcon toda la información que hay en el sistema, pasando por la propia CPU de la máquina 2.- ¿Cuales son las principales amenazas que se prevén en la seguridad física? Respuesta Las principales amenazas que se prevén en la seguridad física son: 1. Desastres naturales, incendios accidentales tormentas e inundaciones. 2. Amenazas ocasionadas por el hombre. 3. Disturbios, sabotajes internos y externos deliberados. 3.- ¿Que función tiene la seguridad física dentro de las organizaciones? Respuesta La seguridadfísicacomprendedisuadir,detectar,eliminarydefenderse delosriesgos,mediante barreras y controles para proteger las instalaciones.
  • 2. 4.- ¿Cuales son las dos categorías en las que se divide las medidas de la seguridad fisica? Respuesta Contra factores ambientales El tipo de medidas de seguridad que se pueden tomar contra factores ambientalesdependerá de las modalidades de tecnología considerada y de dónde serán utilizadas. Las medidas se seguridadmásapropiadasparalatecnologíaque hasidodiseñadaparaviajaroparaserutilizada en el terreno serán muy diferentesa la de aquella que es estática y se utiliza en ambientesde oficina. Cuandolatecnologíaesalimentadaporelectricidad(ylamayoríaloes),laseguridadde lafuente de energíaescrucial.Inclusoenpaísesdesarrolladosconredesde suministrosbienestablecidas, laenergíapuede sercortada sinprevioaviso.Enlospaísesde menordesarrolloel suministrode energía puede ser errático, intermitente o inexistente. Por tanto, en todos los casos en que el suministrocontinuode energíaseacrucial,lossuministrosde emergenciaorespaldodeben ser parte integral del sistema tecnológico. Contra factores humanos Muchas de las medidas tomadas para garantizar la seguridad contra factores ambientales tambiénpuedenserutilizadasparaprevenirinjerenciashumanasdeliberadasoaccidentales.El aislamientofísico, como colocar componentes clave o los servidores de las redes en salones especiales, puede ayudar a reducir la posibilidad de intervención humana. De igual forma, colocar loscablesde lasredesdentrode las paredesobajosuelosytechostorna difícil acceder a ellos. Sin embargo, la medida física más efectiva que se puede tomar para prevenir la intervención humanaes lade ubicarla tecnologíadentrode sitiossegurosbajollave.Latecnologíamoderna ofrece un amplio catálogo de dispositivos sofisticados que pueden restringir la entrada a edificios o salones solo al personal autorizado. Entre ellos: Candados y cerrojos convencionales. Cerrojos operados por códigos de acceso (mecánico o automatizado). Cerrojos operados por tarjetas con bandas magnéticas. Cerrojos que reconocen rasgos físicos, como las huellas dactilares, de la mano o la retina. Cerrojos que requieren una combinación de dos o más de estos dispositivos. 5.- ¿Que protege la seguridad física?
  • 3. Respuesta El hardware esfrecuentemente el elementomáscaro de todosistemainformáticoy por tanto las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad física de cualquier organización. Protección de los datos Ademásprotegerel hardware nuestrapolíticade seguridaddebe incluirmedidasde protección de los datos, ya que en realidad la mayoría de ataques tienen como objetivo la obtención de información, no la destrucción del medio físico que la contiene. En los puntos siguientes mencionaremos los problemas de seguridad que afectan a la transmisión y almacenamiento de datos, proponiendo medidas para reducir el riesgo. 6.- ¿Cuáles son las consideraciones de la seguridad física? Respuesta La seguridadencómputode cualquierotro tipocuestatiempo dineroy sobre todoesfuerzoes posible obtenerengeneral ciertosnivelesmínimosde seguridadsinhacerungastoconsiderable pero el logro de protección adicional requiere niveles de gastos más altos y con frecuencia retribuciones menores la economía siempre resulta necesaria y es importante asegurarse de que existaunarelacióncosto-beneficiorazonablesconrespectoalasmedidasdeseguridadpara ello es necesario establecer prioridades entre éstas tenemos Que se quiere proteger es muy importante determinar el valor del hardware y las tareas que realiza qué tan importante es para la organización en que se está trabajando esta valor debe hacerse de forma individual pues lo que es valioso para alguno no lo es para otros Contraque se quiere protegerparanoincurrirengastosinnecesariosesimportantedeterminar cuálessonlosriesgosrealesalosque estáexpuestoel equipode cómputolaseguridadefectiva debe garantizarla prevenciónydetenciónde accidentesataquesdañoporcausas naturalesasí como la existenciade medidasdefinidaparaafrontar losdesastresY lograr el restablecimiento de las actividades Cuánto tiempo dinero y esfuerzo se está invirtiendo se refiere a la cantidad de recursos que dispone oqué estás dispuestoainvertirlaorganizaciónloque determinaráenúltimainstancia las medidas que se van a tomar 7.- ¿Porque es importante la seguridad física? Respuesta
  • 4. Cuandohablamosde seguridadfísicaentramosenunsectorque englobaunalistade amenazas muyamplia.Dentrode estacategoríaencontramossistemasinformáticos,vehículos,mobiliario, desastres naturales, sabotajes o acciones hostiles por parte de otras personas. Muchas personasnose preocupande laseguridadporquenotienen muchainformaciónvaliosa o dinero en la empresa, sin saber que el mayor daño que podemos sufrir no es el económico, sinoel que nosrobenla tranquilidadde descansarennuestrapropia empresaespor esa razón es que debemos hacer mucha hincapié cuando hablamos de la seguridad física. 8.- Indique algunas recomendaciones para evitar daños y posibles repercusiones Respuesta Creemos que la mejor acción de seguridad es la prevención, así que vamos a elaborar una pequeña lista con algunos de los servicios de seguridad física que recomendamos: 1. Controles de máxima seguridad (biometría, lector de huellas). 2. Control de presencia para la gestión del personal.(guardias de seguridad ) 3. Instalación y mantenimiento de controles de acceso. 4. Instalación de rejas de máxima seguridad personalizadas y diseñadas a medida del cliente. 5. Barreras de acceso y puertas automáticas mecanizadas 6. Alarmas de incendios 7. Capacitación al personal de uso adecuado de la información