1. Por qu es importante realizar seguridad fsica y lgica de la informacin?

Es importante ya que, la seguridad fsica de un sistema informtico consiste en la aplicacin de

barreras fsicas y procedimientos de control frente a amenazas fsicas al hardware.
Este tipo de seguridad est enfocado a cubrir las amenazas ocasionadas tanto por el hombre como
por la naturaleza del medio fsico en que se encuentra ubicado el sistema.

Las principales amenazas que se prevn son:

Desastres naturales, incendios accidentales y cualquier variacin producida por las
condiciones ambientales.
Amenazas ocasionadas por el hombre como robos o sabotajes.
Disturbios internos y externos deliberados.
Evaluar y controlar permanentemente la seguridad fsica del sistema es la base para comenzar
a integrar la seguridad como funcin primordial del mismo. Tener controlado el ambiente y
acceso fsico permite disminuir siniestros y tener los medios para luchar contra accidentes.

La seguridad lgica de un sistema informtico consiste en la aplicacin de barreras y

procedimientos que protejan el acceso a los datos y a la informacin contenida en l.
El activo ms importante de un sistema informtico es la informacin y, por tanto, la seguridad
lgica se plantea como uno de los objetivos ms importantes.

La seguridad lgica trata de conseguir los siguientes objetivos:

Restringir el acceso a los programas y archivos.
Asegurar que los usuarios puedan trabajar sin supervisin y no puedan modificar los
programas ni los archivos que no correspondan.
Asegurar que se estn utilizados los datos, archivos y programas correctos en y por el
procedimiento correcto.
Verificar que la informacin transmitida sea recibida slo por el destinatario al cual ha sido
enviada y que la informacin recibida sea la misma que la transmitida.
Disponer de pasos alternativos de emergencia para la transmisin de informacin.

2. Qu polticas de seguridad se deben establecer en el rea de sistemas para proteger la

informacin?

Las polticas de seguridad informticas deben ser definidas tomando en cuenta lo que se debe
proteger y por qu se debe proteger y por supuesto, deben tomar en cuenta al personal que hace
uso de esa informacin o de los recursos y redactarlas en un lenguaje que sea comprensible para
ellos.

Es necesario establecer una poltica de seguridad siguiendo un procedimiento en donde se

analizan los riesgos a los cuales est expuesta la informacin y los recursos tecnolgicos con los
que cuenta la empresa.

Las legislaciones varan dependiendo del pas en donde se viva, aunque hay una tendencia que se
tenga un estndar, ya que estamos en un mundo globalizado. Se deben conocer los delitos y virus
informticos a los que ms se est expuestos, para establecer polticas de proteccin adecuada en
la organizacin.

La seguridad informtica debe ser estudiada para que no impida el trabajo de los operadores en lo
que les es necesario y que puedan utilizar el sistema informtico con toda confianza. Por eso en lo
referente a elaborar una poltica de seguridad, conviene:
 Elaborar reglas y procedimientos para cada servicio de la organizacin.

Definir las acciones a emprender y elegir las personas a contactar en caso de detectar una
posible intrusin.

Sensibilizar a los operadores con los problemas ligados con la seguridad de los sistemas
informticos.

Los derechos de acceso de los operadores deben ser definidos por los responsables jerrquicos y
no por los administradores informticos, los cuales tienen que conseguir que los recursos y
derechos de acceso sean coherentes con la poltica de seguridad definida. Adems, como el
administrador suele ser el nico en conocer perfectamente el sistema, tiene que derivar a la
directiva cualquier problema e informacin relevante sobre la seguridad, y eventualmente aconsejar
estrategias a poner en marcha, as como ser el punto de entrada de la comunicacin a los
trabajadores sobre problemas y recomendaciones en trmino de seguridad informtica.