La seguridad de información

Seguridad Lógica.- Asegurar que el ingreso lógico a los

sistemas y ambiente de procesamiento se realiza de acuerdo
a como fue establecido

Seguridad Física.- Asegurar que el ingreso físico a las

instalaciones de la empresa y de procesamiento de la
información está restringido solo al personal
autorizado

1
Seguridad Lógica

● Dificultad para determinar usuarios que operan en la red y sus

respectivos perfiles

● Manipulación de los datos o extracción de información confidencial

por parte de usuarios no autorizados

● Accesos no autorizados a las aplicaciones utilizando la clave de

otros funcionarios

● No contar con un seguimiento efectivo de las actividades de los

usuarios, a fin de detectar oportunamente posibles violaciones de
seguridad

● Problemas legales por uso de software sin licencia

2
Seguridad Lógica
Qué se debe revisar:

● Políticas y procedimientos de administración de usuarios

● Encriptación de information sensible
● Listado de usuarios privilegiados que tengan capacidad para
modificar los parámetros de seguridad
● Verificación de claves de acceso de usuarios
● Bitácoras de accesos indebidos al sistema operativo y a las
aplicaciones
● Estándares para la definición de cuentas de usuarios
● Listado de los usuarios a nivel de: Red, Aplicaciones e Internet
● Confidencialidad de las contraseñas con los usuarios
● Informes de la bitácoras y pistas de auditoría

4
 Seguridad Física

● Personal ajeno al Centro de Cómputo ingrese al área de

informática y puedan de forma intencionada o no, alterar
las actividades normales de procesamiento o extraer
información sensible para la compañía

● Sobrecalientan los procesadores, provocando el daño de los

equipos o errores de procesamiento por falta de ventilación

● Pérdidas o daños irreparables en los recursos de

información
al presentarse desastres y no estar preparados
20
 Seguridad Física

21