Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ing.
Ing. de
de Sistemas
Sistemas
Objetivos de la Seguridad Operacional
Garantizar que el material y los recursos de software de una organización se usen únicamente
para los propósitos para los que fueron creados y dentro del marco previsto.
Ing.
Ing. de
de Sistemas
Sistemas
IMPACTO EN LA ORGANIZACIÓN DE LA SEGURIDAD OPERACIONAL
La seguridad operacional en el área de informática pretende identificar las amenazas y reducir
los riesgos al detectar las vulnerabilidades incapacitando o minimizando así el impacto o efecto
nocivo sobre la organización.
Ing.
Ing. de
de Sistemas
Sistemas
Seguridad física en el área de informática
Seguridad Física
En otras palabras, cuando hablamos de seguridad física nos referimos a todos aquellos
mecanismos(generalmente de prevención y detección) destinados a proteger físicamente cualquier recurso
del sistema; estos recursos son desde un simple teclado hasta una cinta de backup con toda la información
que hay en el sistema, pasando por la propia CPU de la máquina.
Dependiendo del entorno y los sistemas a proteger esta seguridad será más o menos importante y
restrictiva, aunque siempre deberemos tenerla en cuenta.
Ing.
Ing. de
de Sistemas
Sistemas
Importancia de la Seguridad Física
Los aspectos y elementos físicos en el área de informática permiten tomar medidas de seguridad en una
estructura definida usada para prevenir o detener el acceso no autorizado a material confidencial de una
organización.
La seguridad física identifica las amenazas, vulnerabilidades y las medidas que pueden ser utilizadas para
proteger físicamente los recursos y la información de la organización.
Los recursos incluyen el personal, el sitio donde ellos laboran, los datos, equipos y los medios con los cuales los
empleados interactúan, en general los activos asociados al mantenimiento y procesamiento de la información.
Ing.
Ing. de
de Sistemas
Sistemas
Las principales amenazas que se prevén en la seguridad física son:
Inundaciones.
Incendios.
Terremotos.
Errores humanos.
Robo.
Fraude.
Sabotaje.
Alteraciones del entorno (ruido eléctrico, temperaturas elevadas…)
Ing.
Ing. de
de Sistemas
Sistemas
Recomendaciones.
Para evitar los daños y posibles repercusiones de estos incidentes es
necesario analizar y contemplar las necesidades, características, variables
internas y externas de la organización que puedan influir en estas
circunstancias; Consecuentemente desarrollar e implementar planes
preventivos para evitar incidentes como mantenimiento y verificación, así
como de planes correctivos que puedan reparar el daño y pérdidas de
información que pueda sufrir la organización, donde entran respaldos de
seguridad y datos.
Ing.
Ing. de
de Sistemas
Sistemas
Seguridad de Datos e Información.
Ing.
Ing. de
de Sistemas
Sistemas
Seguridad de datos e información
Políticas de Seguridad
Los usuarios que requieren ingresar a los recursos de la red, identificando la clase de usuario.
Qué tipo de privilegio de red es aceptable para cada usuario.
Qué tipo de uso será restringido.
Contraseña inicial de usuario con cambio periódico.
Responsabilidades del usuario.
Guías para el uso de los recursos
Sanciones a quienes violen la política de seguridad.
Ing.
Ing. de
de Sistemas
Sistemas
Políticas de Seguridad.
La política también deberá contener las responsabilidades de los administradores del sistema.
Ing.
Ing. de
de Sistemas
Sistemas
Criptografía
Mensaje
Recuperación del
mensaje original.
(Desencriptamiento).
Codificación del
menaje.
(Encriptamiento).
Ing.
Ing. de
de Sistemas
Sistemas
Algoritmos de Encriptamiento
Los dos tipos básicos de algoritmos de encriptamiento son: el simétrico o llave secreta y
el asimétrico o llave pública.
Ing.
Ing. de
de Sistemas
Sistemas
Algoritmos de Encriptamiento
Los algoritmos por mezcla de funciones, presentan una combinación de funciones de
encriptamiento de modo, que la única forma de desencriptar el mensaje es corriendo la misma rutina
con sus correspondientes llaves.
Los algoritmos por generación de números aleatorios, generan llaves numéricas de forma
aleatoria que son utilizadas por el ente de encriptamiento y desencriptamiento.
Ing.
Ing. de
de Sistemas
Sistemas
Gracias por su atención