El documento habla sobre una auditoría de seguridad informática realizada en una institución universitaria en Venezuela. Explica que una auditoría evalúa las vulnerabilidades en sistemas, redes y servidores. También define una política de seguridad como un conjunto de reglas que regulan la protección y distribución de recursos informáticos. Luego, detalla elementos clave de una política de seguridad e identifica aspectos físicos importantes como controles de acceso y protección contra desastres naturales y amenazas humanas.
1. AUDITORÍA DE LA SEGURIDAD INFORMÁTICA
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL
PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA
INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO
MARIÑO” EXTENSIÓN COL-SEDE CIUDAD OJEDA
Autor: Santiago Viloria
C.I.: 24.266.255
Ciudad Ojeda 01 de Febrero del 2018
2. - Una auditoría de seguridad informática o auditoría de seguridad de
sistemas de información (SI) es el estudio que comprende el análisis y
gestión de sistemas llevado a cabo por profesionales para identificar,
enumerar y posteriormente describir las diversas vulnerabilidades que
pudieran presentarse en una revisión exhaustiva de las estaciones de
trabajo, redes de comunicaciones o servidores.
- La política de seguridad es un conjunto de leyes, reglas y prácticas que
regulan la manera de dirigir, proteger y distribuir recursos en una
organización para llevar a cabo los objetivos de seguridad informática
dentro de la misma.
AUDITORÍA DE LA SEGURIDAD INFORMÁTICA
3. ELEMENTOS DE UNA POLÍTICA DE SEGURIDAD INFORMÁTICA
- Alcance de las políticas, incluyendo facilidades, sistemas y personal sobre
la cual aplica.
- Objetivos de la política y descripción clara de los elementos involucrados
en su definición.
-Responsabilidades por cada uno de los servicios y recursos informáticos
aplicado a todos los niveles de la organización.
- Requerimientos mínimos para configuración de la seguridad de los
sistemas que abarca el alcance de la política.
- Definición de violaciones y sanciones por no cumplir con las políticas.
- Responsabilidades de los usuarios con respecto a la información a la que
tiene acceso.
4. ASPECTOS Y ELEMENTOS FÍSICOS D SEGURIDAD INFORMÁTICA.
La seguridad física identifica las amenazas, vulnerabilidades y las
medidas que pueden ser utilizadas para proteger físicamente los recursos
y la información de la organización. Los recursos incluyen el personal, el
sitio donde ellos laboran, los datos, equipos y los medios con los cuales
los empleados interactúan, en general los activos asociados al
mantenimiento y procesamiento de la información. La seguridad física es
uno de los aspectos más olvidados a la hora del diseño de un sistema
informático. Así, la Seguridad Física consiste en la aplicación de barreras
físicas y procedimientos de control, como medidas de prevención y
contramedidas ante amenazas a los recursos e información confidencial,
la seguridad física Se refiere a los controles y mecanismos de seguridad
dentro y alrededor del Centro de Cómputo así como los medios de acceso
remoto al y desde el mismo; implementados para proteger el hardware y
medios de almacenamiento de datos.
5. Las principales amenazas que se prevén en la seguridad física son:
- Desastres naturales, incendios accidentales tormentas e
inundaciones.
- Amenazas ocasionadas por el hombre.
- Disturbios, sabotajes internos y externos deliberados.