Está en la página 1de 20

PLAN DE SEGURIDAD INFORMTICA

ANLISIS DE RIESGO

Fsicos:
y

Aire acondicionado
Riesgos Mal funcionamiento del AC ocasiona que elequipo de cmputo sea apagado La instalacin del AC es una fuente de Incendios Prevenciones Instalar AC de respaldo Extintores y detectores de humo Alarmas de temperatura y humedad

Capacidad del equipo de AC Disipacin trmica de las mquinas y del personal Prdidas por puertas y ventanas El AC debe ser independiente del aire general Conectarse directamente al generador de electricidad Distribucin del aire en la sala Distribucin por techo Distribucin por piso falso Distribucin por dos canales

Instalacin elctrica
Corriente regulada Sistemas de corriente interrumpida Regular la corriente elctrica Proporcionar energa elctrica contnua Tipos de sistemas

y y y
y

Bsico Completo Redundante

Consideraciones El tiempo de interrupcin es variable Proporcionar operacin continua durante un tiempo determinado Costo depende de la capacidad

Instalacin fsica Temperatura de las bateras Ventilacin Nivel de acstica Seguridad Accesibilidad Existencia de inundaciones El equipo no debe estar en el stano Acontecimientos no naturales Ruptura de tuberas Drenaje bloqueado Consideraciones sobresalientes Paredes de material incombustible Techo resistente al fuego Canales y aislantes resistentes al fuego Sala y reas de almacenamiento impermeables Sistema de drenaje en el piso firme Detectores de fuego alejados del AC Alarmas de incendios conectado al general

Riesgo de inundacin

Proteccin, deteccin y extincin de incendios


Lgicos:
y

Causas de inseguridad
La deficiencia en los equipos respectivos desoporte La inteligencia social El espionaje industrial La deficiente administracin de una red Los virus Fallos en la seguridad de programas Los vndalos informticos

Huecos de seguridad
Fsica En el software No confiar en los scripts y/o programas deinstalacin Por la falta de experiencia Filosofa de seguridad y forma de Mantenerla

Intrusiones y ataques

Esquema del comportamiento


  

Entrar al sistema Explotar un fallo para obtener privilegios Controlar el sistema

Formas de controlar Copia del archivo de password paradesencriptarlos Instalacin de sniffers y/o caballos de troya

Formas de proteccin
Firewalls VPNs Conexiones seguras (SSL) Wrappers Software de anlisis de vulnerabilidad Fingerprints para archivos

MEDIDAS DE RESTRICCIN

FSICA:
y

Carnet

Bebidas

Juegos

Equipo de identificacin Biomtrico

LGICO:
y

Programas

Firewall

Internet

FSICO
y

Extintores

Canaletas

Sirenas

Alarmas

Conectores RJ45

Reglamento

LGICO
y

Antivirus

Backup

Programas

Limpieza

ENCUESTA DEL PLAN DE SEGURIDAD


Qu tipo de seguridad tiene para la informacin?


Solo tenemos los antivirus y el deepfreeze. y Pero debemos contar con el backup para hacer una copia de seguridad de la informacin importante.
y

Qu tipo de control de uso de uso de energa tiene?


y

Cuenta con el apagado automtico de 3 minutos. Si tiene y est activado y es el firewall Es proteger la informacin valiosa previniendo los desastres tanto fsicos como lgicos en este departamento.

Tiene proteccin de red? s o no


y

Cul es su objetivo?
y

Tiene alarma contra incendio?


y

No, por la falta de presupuesto Lo realizamos una vez por semestre para alargar el tiempo de vida de hardware. Y en el software actualizamos el antivirus una vez por semestre.

Cada que tiempo realizan el mantenimiento de hardware y software?


y y

INVENTARIO DE HADWARE Y SOFTWARE Hardware:


y y y y

y y y

CPU: TripleCore AMD Phenom II X3 Black Edition 720, 2800 MHz (14 x 200) CHIPSET DEL PROCESADOR: NVIDIA Ge Force 6150SE nForce430 (Microsoft corporation) DIMM 1: 1 GB DDR2 800 DDR2 SDRAM (6-6-618@400MHz) (5-5- ) MONITOR: Samsung SyncMaster 501s/551s/551v/MagicSyncMaster CM151A [15" CRT] (HXAW419790) MULTIMEDIA: Placa de sonido: realtek ALC662@ Nvidia Nforce 610 430 (mcp61p) high defiinition MOUSE: Mouse PS/2 de Microsoft TECLADO: Teclado PS/2 estndar

SOFTWARE:
y

PROGRAMACION
Visual estudio SQL Java

INFOGRAFIA
Corel draw Photo shop Macromedia Office 2010

CONCLUSIN

Se debe de proveer un cuidado especial a la humedad producida por los aires acondicionados con revisiones peridicas. Revisar los desages de las instalaciones antes de la temporada de invierno y darles mantenimiento en verano Procurar no arrojar basura a los desages para evitar que esta se atore en ellos impidiendo el paso del agua En caso de presentarse la inundacin traslade todo lo que pueda a un lugar ms elevado o a otras instalaciones fuera del permetro de la inundacin Para cualquiera de los casos de sismo, inundacin o incendio se debe de brindar charlas de evacuacin, primeros auxilios y rescate de ser necesario para personal nuevo y ya existente.