Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SItema 03
SItema 03
Este archivo forma parte de un curso sobre Seguridad Informática y Criptografía. Se autoriza la
reproducción en computador e impresión en papel sólo con fines docentes o personales, respetando
en todo caso los créditos del autor. Queda prohibida su venta, excepto a través del Departamento de
Publicaciones de la Escuela Universitaria de Informática, Universidad Politécnica de Madrid, España.
Factor P (en B P L)
• El factor P está relacionado con la determinación
del impacto total L y depende del entorno en el
que esté la posible pérdida. Como este valor es
difícil de cuantificar, dicha probabilidad puede
asociarse a una tendencia o frecuencia conocida.
– Conocido P para un L dado, se obtiene la
probabilidad de pérdida relativa de la ocurrencia PL
que se comparará con B, el peso que supone
implantar la medida de prevención respectiva.
¿ B PL ?
2. Determinar susceptibilidad.
La probabilidad de pérdida (P)
Seguridad Informática y Criptografía. Tema 3: Introducción a la Seguridad Física Diapositiva
14
© Jorge Ramió Aguirre Madrid (España) 2003
Algunas políticas de seguridad
• Políticas administrativas
– Procedimientos administrativos.
• Políticas de control de acceso
– Privilegios de acceso del usuario o programa.
• Políticas de flujo de información
– Normas bajo la cuales se comunican los
sujetos dentro del sistema.
• Políticas administrativas
– Se establecen aquellos procedimientos de
carácter administrativo en la organización
como por ejemplo en el desarrollo de
programas: modularidad en aplicaciones,
revisión sistemática, etc.
– Se establecen responsabilidades compartidas
por todos los usuarios, cada uno en su nivel.
– Protección de software y
• Virus hardware con antivirus,
• Programas malignos cortafuegos, etc.
• Pérdida de clientes.
• Pérdida de imagen.
• Pérdida de ingresos por beneficios.
• Pérdida de ingresos por ventas y cobros.
• Pérdida de ingresos por producción.
• Pérdida de competitividad.
• Pérdida de credibilidad en el sector.
Seguridad Informática y Criptografía. Tema 3: Introducción a la Seguridad Física Diapositiva
33
© Jorge Ramió Aguirre Madrid (España) 2003
Implantación de medidas básicas
• Plan de emergencia
– Vidas, heridos, activos, evacuación personal.
– Inventariar recursos siniestrados.
– Evaluar el coste de la inactividad.
• Plan de recuperación
– Acciones tendentes a volver a la situación que
existía antes del desastre.
Seguridad Informática y Criptografía. Tema 3: Introducción a la Seguridad Física Diapositiva
34
© Jorge Ramió Aguirre Madrid (España) 2003
Plan de continuidad
• Instalaciones alternativas
– Oficina de servicios propia.
– Acuerdo con empresa vendedora de HW y SW.
– Acuerdo recíproco entre dos o más empresas.
– Arranque en frío; sala vacía propia.
– Arranque en caliente: centro equipado.
– Sistema Up Start: caravana, unidad móvil.
– Sistema Hot Start: centro gemelo.
Fin del Tema 3