Seguridad Lógica.- Asegurar que el ingreso lógico a los
sistemas y ambiente de procesamiento se realiza de acuerdo a como fue establecido
Seguridad Física.- Asegurar que el ingreso físico a las
instalaciones de la empresa y de procesamiento de la información está restringido solo al personal autorizado
1 Seguridad Lógica
● Dificultad para determinar usuarios que operan en la red y sus
respectivos perfiles
● Manipulación de los datos o extracción de información confidencial
por parte de usuarios no autorizados
● Accesos no autorizados a las aplicaciones utilizando la clave de
otros funcionarios
● No contar con un seguimiento efectivo de las actividades de los
usuarios, a fin de detectar oportunamente posibles violaciones de seguridad
● Problemas legales por uso de software sin licencia
2 Seguridad Lógica Qué se debe revisar:
● Políticas y procedimientos de administración de usuarios
● Encriptación de information sensible ● Listado de usuarios privilegiados que tengan capacidad para modificar los parámetros de seguridad ● Verificación de claves de acceso de usuarios ● Bitácoras de accesos indebidos al sistema operativo y a las aplicaciones ● Estándares para la definición de cuentas de usuarios ● Listado de los usuarios a nivel de: Red, Aplicaciones e Internet ● Confidencialidad de las contraseñas con los usuarios ● Informes de la bitácoras y pistas de auditoría
4 Seguridad Física
● Personal ajeno al Centro de Cómputo ingrese al área de
informática y puedan de forma intencionada o no, alterar las actividades normales de procesamiento o extraer información sensible para la compañía
● Sobrecalientan los procesadores, provocando el daño de los
equipos o errores de procesamiento por falta de ventilación
● Pérdidas o daños irreparables en los recursos de
información al presentarse desastres y no estar preparados 20 Seguridad Física