Seguridad en el acceso a la informacin.

Niveles de servicio y medidas.

Salvaguarda de la informacin.

Ing. Alan Garca Daz

Seguridad en el acceso a la informacin

El control de acceso informtico o control de acceso a sistemas informticos,

en seguridad informtica, consiste en la autorizacin, autenticacin,
autorizacin de acceso y auditora. Una definicin ms estrecha de control de
acceso abarcara nicamente la aprobacin de acceso, por lo que el sistema
adopta la decisin de conceder o rechazar una solicitud de acceso de un
sujeto ya autenticado, sobre la base a lo que el sujeto est autorizado a
acceder. Autenticacin y control de acceso a menudo se combinan en una sola
operacin, por lo que el acceso est aprobado sobre la base de la
autenticacin exitosa, o sobre la base de una token de acceso annimo. Los
mtodos de autenticacin y tokens incluyen contraseas, escaneados
biomtricos, llaves fsicas, llaves electrnicas y dispositivos, caminos ocultos,
barreras sociales y monitoreo por seres humanos y sistemas automatizados
Sistemas de control de acceso
Ejemplo de control de acceso en un
sistema informtico
Mitos de la seguridad
Niveles de servicio y medidas
Definir y administrar los niveles de servicio
(COBIT)

Este proceso tiene como objetivo generar una definicin documentada y un

acuerdo de los servicios de TI y los niveles del servicio para hacer efectiva la
comunicacin entre la gerencia y los clientes. Para ello, se define un marco
de trabajo que brinde un proceso formal de administracin hacia el cliente,
basndose en requerimientos y definiciones del servicio (generando un
catlogo de servicios), acuerdos (a niveles de servicio y de operacin) y
fuentes de financiamiento. Por otro lado, para cada servicio se definen los
criterios de desempeo y ser necesario monitorizar, reportar y analizarlos
para identificar tendencias. Por ltimo, la retroalimentacin consiste en la
revisin de los niveles y contratos con los proveedores para asegurar su
efectividad.
Ejemplo de acuerdo de niveles de
servicio y medidas