- corriente eléctrica confiable - comunicación confiable - vía rápida de acceso - evitar zonas...
TRANSCRIPT
![Page 1: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/1.jpg)
SEGURIDAD FÍSICA Y LÓGICA
![Page 2: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/2.jpg)
¿MENCIONA POR LO MENOS 5 SEGURIDADES EN LAS INSTALACIONES ?
![Page 3: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/3.jpg)
- Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas propensas a disturbios sociales - Cercanía de Policía y Bomberos
![Page 4: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/4.jpg)
SEGURIDAD FÍSICA
Es todo lo relacionado con la seguridad y salvaguarda de los bienes tangibles de los sistemas computacionales de la empresa, tales como el hardware, periféricos, y equipos asociados, las instalaciones eléctricas, las instalaciones de comunicación y de datos.
![Page 5: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/5.jpg)
La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Si bien algunos de los aspectos de seguridad física básicos se prevén, otros, como la detección de un atacante interno a la empresa que intenta acceder físicamente a una sala de cómputo de la misma, no. Esto puede derivar en que para un atacante sea más fácil lograr tomar y copiar una cinta de backup de la sala de cómputo, que intentar acceder vía lógica a la misma.Así, la Seguridad Física consiste en la “aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial”. Se refiere a los controles y mecanismos de seguridad dentro y alrededor del centro de cómputo, así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.
![Page 6: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/6.jpg)
LAS PRINCIPALES AMENAZAS QUE SE PREVÉN EN SEGURIDAD FÍSICA SON:
1. Desastres naturales, incendios accidentales, tormentas e inundaciones 2. Amenazas ocasionadas por el hombre 3. Disturbios, sabotajes internos y externos deliberados.
Evaluar y controlar permanentemente la seguridad física de las instalaciones de cómputo y del edificio es la base para comenzar a integrar la seguridad como una función primordial dentro de cualquier organismo.
Tener controlado el ambiente y acceso físico permite: • Disminuir sinistros • Trabajar mejor manteniendo la sensación de seguridad • Descartar falsas hipótesis si se produjeran incidentes • Tener los medios para luchar contra accidentes
![Page 7: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/7.jpg)
LOS OBJETIVOS QUE SE PLANTEAN SERÁN:
PROTEGER Y COSERVAR LOS ACTIVOS DE LA ORGANIZACIÓN
REDUCIR LA PROBABILIDAD DE PERDIDAS A UN MINIMO ACEPTABLE
ASEGURAR QUE EXISTAN CONTROLES ADECUADOS PARA LAS CONDICIONES AMBIENTALES
Controlar el acceso a agentes de riesgo dentro de la organización
![Page 8: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/8.jpg)
SEÑALES DE ALERTA Se deberá revisar el número de extintores que están
disponibles en el área, su capacidad, fácil acceso, peso y si el tipo de producto que utiliza es el adecuado.
Contar con detectores de humo que indiquen la posible presencia de fuego.
Capacitar al personal para el uso adecuado de los equipos contra incendio.
Verificar que las salidas de emergencia estén libres y puedan ser utilizadas.
Los ductos del aire acondicionado deben de estar limpios.
Se debe tener equipo de fuente no interrumpible. Restringir el acceso a los centros de cómputo sólo al
personal autorizado.
![Page 9: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/9.jpg)
USO DE AVISOS
USEMOSLO EN EL MOMENTO ADECUADO
![Page 10: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/10.jpg)
SEÑALES DE ALERTA
Se debe indicar si se cuenta con controles y procedimientos para:
Clasificación y justificación del personal con acceso a los centros de cómputo del negocio y a las oficinas donde se encuentra papelería o accesorios relacionados con informática.
![Page 11: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/11.jpg)
SEÑALES DE ALERTA
Definir la aceptación de la entrada a visitantes.
Manejo de bitácoras especiales para los visitantes de los centros de cómputo.
![Page 12: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/12.jpg)
SEGURIDAD DE PERSONAL
Se refiere a la seguridad y protección de los operadores, analistas, programadores y demás personal que está en contacto directo con los sistemas, así como a la seguridad de los beneficiarios de la información
![Page 13: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/13.jpg)
FACTORES QUE AFECTAN LA SEGURIDAD FISICA
Los riesgos ambientales con la que esta expuesta la organización son diversas :
Incendios
INUNDACIONES
SISMO
HUMEDAD
![Page 14: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/14.jpg)
FACTORES HUMANOS
ROBOS
ACTOS VANDALICOS
ACTOS BANDALICOS CONTRA LA RED
FRAUDE
SABOTAJE
TERRORISMO
![Page 15: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/15.jpg)
CONSIDERACIONES EN LA SEGURIDAD FISICA ¿QUÉ QUIERE PROTEGER ?Es muy importante determinar el valor del hardware y la tarea que realiza
¿CONTRA QUIEN SE QUIERE PROTEGER?Para no incurrir en gastos innecesarios es importante determinar cuales son los riesgos reales a lo que esta expuesto el equipo de computo
![Page 16: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/16.jpg)
LA SEGURIDAD EFECTIVA DEBE GARANTIZAR LA PREVENCION Y DETECCION DE LOS ACCIDENTES , ATAQUES , DAÑOS POR CAUSAS NATURALES ASI
COMO LA EXISTENCIA DE MEDIDAS DEFINIDAS PARA AFRONTAR LOS DESASTRES Y LOGRAR EL RESTABLECIMIENTO DE LAS ACTIVIDADES
![Page 17: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/17.jpg)
SEGURIDAD FISICA
![Page 18: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/18.jpg)
CLASIFICACION GENERAL DE LAS INSTALACIONES
INSTALACIONES DE ALTO RIESGO INSTALACIONES DE MEDIANO RIEGO INSTALACIONES DE BAJO RIESGO
![Page 19: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/19.jpg)
INSTALACIONES DE ALTO RIESGO
Tienen las siguientes características :- Datos y programas que contiene información confidencial de interés nacional Perdida Financiera potencial
considerable para la comunidad a causa de un desastre
Perdida de potencial considerable para la institución y en consecuencia una amenaza alta para el subsistema.
![Page 20: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/20.jpg)
INSTALACIONES DE MEDIANO RIEGO
Son aquellas con aplicaciones cuya interrupción prolongada causa grandes inconvenientes y posiblemente el incremento de los costos.
![Page 21: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/21.jpg)
INSTALACIONES DE ALTO RIESGO
Son aquellas instalaciones cuyo procesamiento retardado tiene poco impacto material en la institución en términos de costo
![Page 22: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/22.jpg)
CONTROL DE ACCESO FISICO
EL principal elemento de control de acceso físico Involucra la identificación positiva del personal que ingresa y sale del area . SI UNA PERSONA NO AUTORIZADA NO TIENE ACCESO EL RIESGO SE REDUCE.
![Page 23: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/23.jpg)
Los controles durante el descanso y cambio de turno son de especial importancia :1. Estructura y Disposición del área de recepción.
En area de alta seguridad se debe admitir de uno a uno a los empleados2. Acceso a Terceras personas. Aqui se considera a los de
mantenimiento y Soporte aquí el personal debe ser identificado plenamente y monitoreado son acciones.
3. Identificación del personal.Seguir parámetros como :. Algo que porta : Tarjetas con código magnético. Algunas características físicas. Equipos de monitoreo , circuito cerrado de TV. Trituradoras de papel
![Page 24: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/24.jpg)
PROTECCION Y DETECCION DE INCENDIOS
Se debe presentar : Techo resistente al fuego Canales y aislantes resistentes al fuego Sistema de drenaje en el piso firme Alarmas de incendios Detectores de Fuego
![Page 25: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/25.jpg)
INSTALACIONES FÍSICAS DEL CENTRO DE CÓMPUTO
Se establece a continuación criterios ideales para establecer la correcta y segura disposición física del centro de cómputo en las organizaciones:Edificio, área y espacio
![Page 26: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/26.jpg)
EDIFICIOEs trascendental la ubicación del edificio y su construcción misma para la operacióneficiente del centro de cómputo y como primera medida, debe considerarse si se tratade un edificio nuevo de construir o uno ya existente a adecuarse, para ello se mencionan los siguientes puntos:a) Realizar un estudio de la zona a fin de evitar estar expuestos al peligro por sismos,contaminación, incendio, explosión, inundación, radiaciones, interferencia de radar,vandalismo, disturbios sociales, así como riesgos provocados por las industrias cercanas y todo lo que pueden ocasionar problemas con el equipo de procesamiento de datos y archivos.
b) Seleccionar la parte más segura dentro del edificio para el centro de cómputo ycontar con facilidades de energía eléctrica, acometidas telefónicas, aireacondicionado, servicios públicos y salida de emergencia adecuada.
c) Cuando el acceso al centro de cómputo deba efectuarse a través de otrosdepartamentos, será necesario prever el paso de las máquinas a través dediferentes puertas, ventanas, pasillos, montacargas, etc.
![Page 27: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/27.jpg)
d) Se deben definir claramente las rutas de acceso del personal para la carga de documentos, respaldos en unidades magnéticas, elaboración de reportes, etc., cuidando que no existan sobre el piso escalones, rampas, cables, etc.
e) La construcción del piso debe soportar el peso de los equipos que serán instalados. Las designaciones típicas de los equipos IBM no rebasan de los 340kg/m2.
f) La puerta de acceso al centro de cómputo debe tener 95cm. de ancho mínimo y abrir hacia afuera.
g) Se deben de usar materiales de construcción no combustible y resistente al fuego.
h) Recubrir las paredes con pintura lavable, con el objeto de que no se desprenda polvo y sea fácil su limpieza.i) Construir el mínimo de ventanas exteriores (o ninguna) a fin de evitar interferencias.
![Page 28: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/28.jpg)
ÁREA Y ESPACIO
Se recomienda que en el área del centro de cómputo existan separadores de aluminio y cristal o cuartos independientes para la instalación de todo el equipo y debemos considerar lo siguiente:a) La configuración definitiva del sistema a instalar: el procesador, impresoras, estaciones de trabajo, módems, multiplexores y demás periféricos.b) Para hacer una distribución adecuada se deberá poseer un plano del local elegido c) Es necesario plantear la secuencia de conexión de los equipos para los direccionamientos de los mismos.
![Page 29: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/29.jpg)
Por el polvo que desprenden las impresoras y el ruido que hacen al imprimir, se deben instalar en un cuarto independiente
![Page 30: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/30.jpg)
FACTORES QUE PUEDEN INFLUIR EN LA DETERMINACIÓN Y ACONDICIONAMIENTO DEL LUGAR:
Corriente eléctrica confiable • Comunicación confiable • Vía rápida de acceso• Evitar zonas con incidencia de desastres naturales • Evitar zonas propensas a disturbios sociales • Cercanía de Policía y Bomberos • Rentas atractivas • Minimizar el efecto de lluvias • Evitar la proximidad de aeropuertos • Evitar Interferencia electromagnética • Estacionamiento • Espacio adecuado para planta eléctrica de respaldo • Aire acondicionado • Puertas y pasillos amplios • Lejanía de inflamables y explosivos • Área para visitas• Área de comida y Sanitarios • No más allá de un sexto piso • Preparación del lugar de ubicación del centro de procesamiento de datos• Preparación del plano de distribución• Cercanía del personal a recursos (consumibles, archivos, equipo,...) de uso frecuente. • Áreas de almacenamiento/recepción adecuadas: de consumibles (papel, cintas, disquetes), de equipo, de material de desecho • Dos salidas en cada área que contenga personal
![Page 31: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/31.jpg)
CONCLUSIONES
Evaluar y controlar permanentemente la seguridad física del edificio es la base para o comenzar a integrar la seguridad como una función primordial dentro de cualquier organismo.
Tener controlado el ambiente y acceso físico permite: disminuir siniestros trabajar mejor manteniendo la sensación de seguridad descartar falsas hipótesis si se produjeran incidentes tener los medios para luchar contra accidentes Las distintas alternativas estudiadas son suficientes para conocer en
todo momento el estado del medio en el que nos desempeñamos; y así tomar decisiones sobre la base de la información brindada por los medios de control adecuados.
Estas decisiones pueden variar desde el conocimiento de la áreas que recorren ciertas personas hasta la extremo de evacuar el edificio en caso de accidentes.
![Page 32: - Corriente eléctrica confiable - Comunicación confiable - Vía rápida de acceso - Evitar zonas con incidencia de desastres naturales - Evitar zonas](https://reader035.vdocumento.com/reader035/viewer/2022062322/5665b4761a28abb57c91b004/html5/thumbnails/32.jpg)
TAREA
¿Qué es la seguridad física de un centro de computo? ¿Principales amenazas de una seguridad física? ¿Cuale3s son las señales de alerta de una seguridad física? ¿Cuáles son los factores que afectan la seguridad física? ¿Cuáles son las consideraciones de la seguridad fisica? Cuales son los puntos que debemos tener presente para la seguridad
personal? Realice un mapa mental sobre el tema? ¿Actualmente los centros de computo del Perú realizan este tipo de
seguridad ? DEFINIR :
WEB SERVER FIREWALL: GATEWAY: MAC ADDRESS: INGENIERIA SOCIAL KERNEL: