UNIVERSIDAD NACIONAL FEDERICO VILLARREAL

FACULTAD DE INGENIERIA INDUSTRIAL Y DE SISTEMAS ESCUELA DE INGENIERIA DE SISTEMAS

CURSO

: SEGURIDAD EN COMPUTACION E INFORMATICA

TEMA: SEGURIDAD DEL HARWARE EN ESTACIONES DE TRABAJO

SEMESTRE 2013-1

Pg. 1

Contenido
I.- Polticas de seguridad del hardware de las estaciones de trabajo para preservar la informacin. .................................................................................................................................. 3 I.A. Poltica sobre el uso de equipo ........................................................................................... 3 I.B. Poltica sobre respaldos de informacin. ............................................................................ 3 I.C. Poltica sobre seguridad de acceso fsico ............................................................................ 4 I.D. Poltica de mantenimiento de equipo ................................................................................ 4 I.E. Poltica sobre adquisicin de hardware .............................................................................. 4 II. Plan Operativo de mantenimiento para la seguridad del hardware en el rea asignada......... 5 II.A. Equipos de laboratorio de cmputo. ................................................................................. 5 II.B. Equipos reas de trabajo administrativo. .......................................................................... 5 II.C. Registro de actividades de mantenimiento ....................................................................... 5 III. Gestin de hallazgos................................................................................................................. 6

Pg. 2

Seguridad del hardware de las estaciones de trabajo.

I.- Polticas de seguridad del hardware de las estaciones de trabajo para preservar la informacin.
I.A. Poltica sobre el uso de equipo
Solo se debe permitir el uso de los equipos informticos en las estaciones de trabajo al personal asignado al puesto durante su horario de trabajo. El personal debe ser identificado con un fotocheck con foto y rea de trabajo asignada, lo debe llevar visible siempre durante su permanencia en la organizacin. En el caso de visitantes estos deben llevar un distintivo de color rojo visible con el texto VISITANTE, que ser entregado en el rea de control de ingreso. Est dirigido al personal que labora en las reas de: Direccin General, Servicios Acadmicos, Sub Direccin, Jefaturas de Especialidad, Laboratorios de cmputo. Al ingresar al rea de trabajo, el personal responsable del cumplimiento es el Jefe del rea. En los laboratorios de cmputo el responsable es el Jefe de Laboratorio.

I.B. Poltica sobre respaldos de informacin.

La informacin contenida en los equipos debe ser respaldada (backups) en servidores de archivos o en medios de almacenamiento externo al rea de trabajo. Las reas Administrativas como Direccin General, Servicios Acadmicos, Sub Direccin y Jefaturas de Especialidad, tendrn estaciones de trabajo conectadas en red a un dominio diferente al de los Laboratorios de Computo, este dominio tendr un servidor de Archivos para el almacenamiento de los datos procesados en cada una de las computadoras de las reas antes mencionadas. El rea de Seguridad de Redes, ser el responsable de implementar las redes con dominios diferentes y el responsable de Seguridad de Servidores el encargado de implementar las cuentas de usuarios de cada rea administrativa, adems, el mismo ser responsable de realizar los backups de informacin de los servidores de archivos.

Pg. 3

I.C. Poltica sobre seguridad de acceso fsico

El rea de servidores debe contar con un permetro de seguridad de 2 metros alrededor de las paredes que circundan sus instalaciones. Adems, el acceso fsico a estas instalaciones solo estar permitido al personal del rea de servidores. Para esto se debe contar en la zona de ingreso con una persona o medio de control fsico, que registre la persona que ingresa, la labor que realizar, la autorizacin respectiva por el Jefe de Seguridad de Servidores y el tiempo que permaneci en la sala de servidores. El responsable del cumplimiento ser el Jefe de Seguridad de acceso fsico a la organizacin.

I.D. Poltica de mantenimiento de equipo

Solo el personal de mantenimiento autorizado debe dar el mantenimiento y reparaciones en el equipamiento. Para esto debe llevar un fotocheck que lo identifique al momento de ingresar a las reas de procesamientos de datos, ser responsabilidad del Jefe del rea el verificar que el personal de mantenimiento este correctamente identificado, adems, debe llevar una orden de trabajo donde se indique las tareas para los cuales fue solicitado. En el caso que el equipo deba ser retirado del lugar para labores de reparacin y mantenimiento en el taller, esta se debe realizar mediante una orden de retiro de equipo y refrendada por el Jefe de rea y el Jefe de mantenimiento, adems, deber anotarse las condiciones tcnicas por las cuales se retira.

I.E. Poltica sobre adquisicin de hardware

Todo pedido y verificacin de compra de hardware debe contar con el visto bueno del Jefe de TI. El Jefe de Logstica debe solicitar al responsable de TI los requerimientos tcnicos del hardware para su adquisicin. El Jefe de Logstica debe solicitar al responsable de TI verificar que las adquisiciones de hardware cumplan con los requerimientos tcnicos establecidos en el pedido de compra, si no se cuenta con el visto bueno del responsable de TI la compra no ser aceptada. El responsable del cumplimiento de esta poltica ser el Jefe de Logstica y el responsable de definir los requerimientos tcnicos el Jefe de TI.

Pg. 4

II. Plan Operativo de mantenimiento para la seguridad del hardware en el rea asignada.
El Plan de Actividades ser las de Mantenimiento de Equipo.

II.A. Equipos de laboratorio de cmputo.

Al finalizar el semestre acadmico se dar un mantenimiento preventivo a los laboratorios de cmputo de la institucin. Al finalizar el semestre acadmico y antes de iniciar el nuevo semestre el Jefe de Computacin e informtica debern definir los softwares que deben ser instalados en los equipos de cmputo de los laboratorios para el siguiente semestre. Toda informacin contenida en los equipos no ser respaldado, dado que se emplean de manera temporal para el desarrollo de las actividades acadmicas. Luego de instalado y configuradas las computadoras con el sistema operativo y los software requeridos, se proceder a generar las imgenes del sistema y sern almacenados en los servidores de archivos como respaldo.

II.B. Equipos reas de trabajo administrativo.

Se tendr preparada una imagen general (con el sistema operativo, y los software de ofimtica, configuraciones de dominio) de cada computadora El proceso de mantenimiento o asignacin equipo a personal se debe de tomar en cuenta lo siguientes puntos: Respaldar informacin institucional No respaldar informacin personal (msica, pelculas, imgenes personales). Carta de asignacin del activo por parte del departamento administrativo Aseguramiento del equipo por parte del departamento administrativo Se llevar a cabo un formateo del equipo de acuerdo a la imagen preparada con anterioridad Se personaliza el equipo con software y datos necesarios del usuario. El proceso de mantenimiento preventivo se lleva a cabo al finalizar cada semestre acadmico.

II.C. Registro de actividades de mantenimiento

Se registrar las actividades realizadas a cada equipo indicando como mnimo: identificacin del equipo, rea asignada, fecha, labor realizada, cambios realizados de software, cambios de hardware, reparaciones, Realizado por, Responsable.

Pg. 5

III. Gestin de hallazgos

Se ha verificado que se ha sustrado una memoria ram de una pc en el laboratorio de cmputo. Las circunstancias de los hechos son las siguientes, mientras se realizaban las prcticas de laboratorio los alumnos tuvieron acceso a los componentes internos de la computadora, el Docente verific las tareas de prcticas y dej al responsable de laboratorio que realizar la verificacin de los componentes. En vista que era la hora del almuerzo, el responsable del laboratorio dej para despus esta verificacin. Sin embargo, esta al parecer no se realiz, porque el docente del siguiente turno encontr que una computadora no encenda por falta de memoria ram, hecho que se verific al desarmar la computadora. El responsable de la seguridad del instituto no verific en las pertenecas de los alumnos.

Tenemos dos responsables: El Jefe de laboratorio. El personal de seguridad de la puerta del Instituto. Responsabilidad indirecta de parte de los Jefes de programacin de horarios. EL impacto: Al faltar memoria ram, se dispondr de un equipo menos para las prcticas de los alumnos. El reemplazo requerir un gasto para el instituto. Solucin: El personal de seguridad debe prestar apoyo al jefe de laboratorio para sus funciones de verificacin del hardware en los laboratorios luego de finalizado las clases de taller que impliquen el uso de hardware. Se debe evitar en lo posible que la finalizacin de las clases de taller de laboratorio de cmputo, coincida con las horas de refrigerio del Jefe de Laboratorio, por la responsabilidad que tiene de verificar los equipos de hardware despus de los talleres.

Pg. 6