miércoles, 9 de diciembre de 2015
jueves, 19 de noviembre de 2015
IDENTIFICACIÓN DE RIESGOS FÍSICOS EN LA ORGANIZACIÓN, APLICADOS A EQUIPOS DE COMPUTO Y COMUNICACIONES
CONTROLES
DE ACCESO
PROTECCIÓN
CONTRA FALLAS ELÉCTRICAS
Regulador
El
regulador impide que las variaciones de la corriente eléctrica que existen en
las líneas de luz, dañen cualquier
parte de la computadora, reciben la corriente
eléctrica y la filtran para evitar que el voltaje rebase
los 110V. A su vez compensan los
valores de electricidad que se encuentren por debajo del estándar.
Equipos de corriente (no break)
El no break, se utilizan para
sustituir la energía eléctrica para la computadora en caso de que ocurra un
corte en la energía eléctrica. En estas situaciones, el dispositivo sigue
generando electricidad (debido a que guarda energía eléctrica) durante unos
cinco minutos o más, de modo que el usuario tiene tiempo de guardar sus
trabajos, de apagar correctamente el sistema para evitar daños.
Supresor de Picos
Los picos son el aumento de voltaje que
dura muy poco tiempo, son los más comunes en las redes de energía eléctrica.
Los picos y las descargas de voltaje son dos problemas frecuentes porque ambos
pueden dañar ciertos componentes de la computadora. Estos son más dañinos que
las fallas de corriente, debido a que pueden destruir los circuitos que hacen
trabajar al disco duro o las tarjetas.
PROTECCIÓN CONTRA DESASTRES NATURALES.
En caso de un terremoto:
•No situar equipos en sitios altos para
evitar caídas.
•No
colocar elementos móviles sobre los equipos para evitar que caigan sobre ellos.
•Separar
los equipos de las ventanas para evitar que caigan por ellas o qué objetos
lanzados desde el exterior los dañen.
•Utilizar
fijaciones para elementos críticos.
•INUNDACIONES:
Cualquier medio que entre en contacto con el agua queda
automáticamente inutilizado, ya sea por el propio líquido o por los cortocircuitos que genera en los
sistemas electrónicos.
•EL FUEGO Y LOS HUMOS: provendrán del incendio de equipos por sobrecarga
eléctrica. Contra ellos emplearemos sistemas de extinción, que aunque pueden
dañar los equipos que apaguemos,
nos evitarán
males mayores. Además del fuego, también el humo es perjudicial para los
equipos (incluso el del tabaco), al ser un abrasivo que ataca a todos los
componentes, por lo que es recomendable mantenerlo lo más alejado posible de
los equipos.
ADMINISTRACIÓN DEL SOFTWARE:
Efectuar una "Implementación Rápida":
La auditoría de software completa se realiza en la totalidad de los departamentos de la compañía en la misma fecha cada año.
La auditoría de software completa se realiza en la totalidad de los departamentos de la compañía en la misma fecha cada año.
Efectuar una "Implementación
Volante":
La "Implementación Volante" significa que la auditoría de software se realiza en forma "volante" de modo que cada departamento es auditado en una época distinta, preestablecida del año. Esto reduce la tensión generalizada en la organización y posibilita que el trabajo de campo se haga de modo coordinado.
La "Implementación Volante" significa que la auditoría de software se realiza en forma "volante" de modo que cada departamento es auditado en una época distinta, preestablecida del año. Esto reduce la tensión generalizada en la organización y posibilita que el trabajo de campo se haga de modo coordinado.
miércoles, 18 de noviembre de 2015
La seguridad informática consiste en aquellas prácticas que
se llevan adelante respecto de un determinado sistema de computación a fin de
proteger y resguardar su funcionamiento y la información en él contenida.
Se le dice seguridad informática tanto a la investigación como a la ejecución de políticas de protección de datos en ordenadores por parte de un individuo o equipo de expertos en computación.
Las prácticas de este tipo de seguridad son diversas, y a menudo consisten en la restricción del acceso al sistema o a partes del sistema. Estas iniciativas buscan preservar la integridad de la información, tanto como su confidencialidad, disponibilidad e irrefutabilidad.
En general, cuando se habla de la seguridad en un sistema informático se hace referencia a los activos (recursos del sistema necesarios para que ése funcione), amenaza (evento, individuo o entidad que presenta un riesgo para el sistema), impacto (medición de las consecuencias de la materialización de un riesgo o amenaza), vulnerabilidad (posibilidad de que una amenaza tenga lugar), ataque, desastre o contingencia.
¿Cuáles son las amenazas para un sistema informático? Los usuarios, ya que a menudo sus acciones premeditadas o no premeditadas desencadenan episodios de vulnerabilidad al sistema. Por ejemplo, al descargar archivos peligrosos o borrar archivos importantes para el sistema. Al mismo tiempo, programas maliciosos como virus o malware. También, intrusos como hackers que ingresan al sistema sin autorización con propósitos perjudiciales. Incluso, también se considera una amenaza a siniestros como incendios o inundaciones que tienen un efecto devastador para una computadora.
La seguridad informática apela a un sinfín de recursos para paliar los efectos de las amenazas y los riesgos. Entre ellos, la creación de un ‘back-up’ o archivos de reserva como copia de aquellos contenidos en un sistema, la instalación de programas anti-virus o firewalls, la supervisión y regulación del uso de un ordenador, la encriptación de datos privados para que sólo pueda acceder a ellos personal autorizado.
La Gestión de Riesgo es un método para determinar, analizar, valorar y clasificar el riesgo, para posteriormente implementar mecanismos que permitan controlarlo.
Se le dice seguridad informática tanto a la investigación como a la ejecución de políticas de protección de datos en ordenadores por parte de un individuo o equipo de expertos en computación.
Las prácticas de este tipo de seguridad son diversas, y a menudo consisten en la restricción del acceso al sistema o a partes del sistema. Estas iniciativas buscan preservar la integridad de la información, tanto como su confidencialidad, disponibilidad e irrefutabilidad.
En general, cuando se habla de la seguridad en un sistema informático se hace referencia a los activos (recursos del sistema necesarios para que ése funcione), amenaza (evento, individuo o entidad que presenta un riesgo para el sistema), impacto (medición de las consecuencias de la materialización de un riesgo o amenaza), vulnerabilidad (posibilidad de que una amenaza tenga lugar), ataque, desastre o contingencia.
¿Cuáles son las amenazas para un sistema informático? Los usuarios, ya que a menudo sus acciones premeditadas o no premeditadas desencadenan episodios de vulnerabilidad al sistema. Por ejemplo, al descargar archivos peligrosos o borrar archivos importantes para el sistema. Al mismo tiempo, programas maliciosos como virus o malware. También, intrusos como hackers que ingresan al sistema sin autorización con propósitos perjudiciales. Incluso, también se considera una amenaza a siniestros como incendios o inundaciones que tienen un efecto devastador para una computadora.
La seguridad informática apela a un sinfín de recursos para paliar los efectos de las amenazas y los riesgos. Entre ellos, la creación de un ‘back-up’ o archivos de reserva como copia de aquellos contenidos en un sistema, la instalación de programas anti-virus o firewalls, la supervisión y regulación del uso de un ordenador, la encriptación de datos privados para que sólo pueda acceder a ellos personal autorizado.
La Gestión de Riesgo es un método para determinar, analizar, valorar y clasificar el riesgo, para posteriormente implementar mecanismos que permitan controlarlo.
En su forma general contiene cuatro fases
En
la Seguridad
Informática se debe distinguir dos
propósitos de protección, la Seguridad de la Información y la Protección de
Datos.
Se debe distinguir entre los dos, porque forman la
base y dan la razón, justificación en la selección de los elementos de
información que requieren una atención especial dentro del marco de la
Seguridad Informática y normalmente también dan el motivo y la obligación para
su protección.
Sin embargo hay que destacar que, aunque se
diferencia entre la Seguridad de la Información y la Protección de Datos como
motivo o obligación de las actividades de seguridad, las medidas de protección
aplicadas normalmente serán las mismas.
En
la Seguridad de la Información el objetivo de la protección son los datos
mismos y trata de evitar su perdida y modificación non-autorizado. La
protección debe garantizar en primer lugar la confidencialidad, integridad y disponibilidad de los datos, sin embargo existen más
requisitos como por ejemplo la autenticidad entre otros.
Suscribirse a:
Entradas (Atom)