Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Control y Seguridad de Un Centro de Computo

    Cargado por

    Carlos Ajila
    389 vistas6 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    389 vistas6 páginas

    Control y Seguridad de Un Centro de Computo

    Cargado por

    Carlos Ajila

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Preparación del centro de

    cómputo

    - Consideraciones generales
    o Flujo eficiente de trabajo - Consideraciones específicas
    o No interferencia del transito de personas o Equipos en una zona de capacitación, para
    o Cercanía a los recursos procesos de administración, etc.
    o Espacio para: operación y mantenimiento del
    equipo, gabinetes de almacenamiento, etc.

    - Áreas de almacenamiento
    o Espacio adecuado - Requerimientos ambientales
    o Área de alimentos o Piso y techo falso, durabilidad, costo, 40 cm
    o Apariencia atractiva de elevación, etc.
    o Req. de suministros eléctricos
     UPS, reguladores, planta eléctrica,
    tierra física.
    o Otros requerimientos:
     Minimizar vibraciones, atmosfera
    adecuada para el personal, evitar luz
    solar directa.
    Control de Un Centro de Cómputo

    Consideraciones Generales Control de Actividades de Procesamiento Control de Calidad de Procesamiento

    Estándares de Administración.
    Clarificación de estándares,
    Calidad del de
    procesamiento
    expectativasdepende
    permite el
    endesarrollo.
    la habilidad de procesar todas las entradas.
    Estándares de Operación. Consistencia es procesada
    Estándarespor
    y procedimientos
    estándares. adecuados permiten atención a los controles implementados en sistemas de
    Estándares de Contingencia.
    Estándares de Servicio de Soporte
    Control de Documentación

    Controles Base de datos R. Archivos Cintas Magnéticas Archivo Diferencial

    Lo más importante para una Se crean copias de respaldo Contiene cambios y


    entidad son las bases de (backups) en texto plano actualizaciones de la base
    datos por lo tanto hay que principal.
    tener mucho cuidado para Consiste en sacar dos copias
    asegurar su exactitud y su completamente separada de
    seguridad. Instantáneo vaciado Residual la BD al actualizar ambas
    simultáneamente

    Control Bibliotecario Es un proceso que se hace


    cada cierto tiempo y se trata
    de vaciar a la base de datos. Tipos de documentación
    Esto implica copiar todos los basada en computadora
    Todos los archivos se deben registros que no han sido
    almacenar en bibliotecas modificados desde el último
    vaciado residual. General del sistema
    Procedimiento
    Programa
    Punto de control

    Control externo Control Interno Control Administrativo

    Grupos – Vigilancia de Actividades para el normal Administrar - velar para el


    actividades generales flujo de información buen funcionamiento del CC
    - reglas

    Administración
    Control – Personal directo o
    Documentación Reglas o normas varían de
    indirecto del CC
    Procesamiento acuerdo al CC y sus
    Seguridad Objetivos
    Personal
    Controles

    Control de Procesamiento Control de Seguridad Control del Personal

    Control de acceso Físico Flexibilidad en la definición y


    Control de acceso a la Información
    control de horario
    Es uno de los controles principales para Asignación de Calendarios
    restringir el acceso a los dispositivos:
    Asegurar el edificio
    Control de horas extras
    Proteger a la información de usuarios no
    Cámaras de seguridad Horario Alternativo
    autorizados
    Guardias de Seguridad Control de Visita.
    Se debe considerar: Candados de Computadoras
    Programas de Control Políticas de Control de Acceso Control de Acceso a Personal
    Palabras de Acceso Políticas de Contraseña Control de Reportes o informes
    Nivel de acceso Control de Disponibilidad de
    Nivel de Consultas
    Nivel de Mantenimiento recurso

    Control de acceso Interno

    Proteger Base de Datos


    Autenticación Básica (Usuario y
    Passwords)
    Se debe limitar lo que un usuario puede
    ver y hacer en un archivo: Control de acceso Externo
    El Acceso A datos
    El Acceso A presentaciones
    El Acceso a la lista de valores y guiones Restringir entrada a usuario
    El acceso a la compartición de archivo Prevenir los Ataques
    La Salida de datos Restringir los permisos de los usuario
    El Acceso a menú
    Transacciones Seguras

    Cifrado para asegurar la privacidad


    Autenticación para los clientes y para los
    servidores

    Control de Físico
    Controles CC

    Seguridades lógicas Guía de Control de riesgo Análisis del riesgo Programa de Control de Riesgo

    Consiste en la aplicación de Todo los CC debe tener una Permite evaluar y seleccionar Retención de riesgo
    barreras y conocimientos que guía de referente para el los riesgos a ser controlado, Transferencia de riesgo
    resguarden el acceso a los control de riesgo. con la finalidad de minimizar Prevención de Ocurrencia
    datos. su ocurrencia. Detección de ocurrencia
    Reducción de Efecto
    Asignación de personal
    responsable
    Categorías de riesgo
    Definir estándares y
    Desastre Naturales
    Niveles procedimientos
    Accidentes
    Objetivo de cada paso
    Vandalismo
    Diseño de forma de evaluación
    Corta fuego. Robo
    Estándar de restricción.
    Antivirus de correo Cuantificación del riesgo
    Antivirus de http Vulnerabilidad
    Cortafuego a nivel de VLAN. Severidad
    Servidores de actualizaciones
    critica
    Cortafuego a nivel de PC
    Antivirus a nivel de estaciones
    de Trabajo.
    Servidores de administración
    remota.
    Servidor de Base
    Actualizaciones.

    También podría gustarte