CAPACITACION DE INFORMATICA PARA OFICINAS

COLEGIO DE BACHILLERES DEL ESTADO DE BAJA CALIFORNIA PLANTEL NUEVA TIJUANA

NOMBRE DEL ALUMNO: MARIA GUADALUPE VARELA LOPEZ NOMBRE DEL MAESTRO: TANIA COVARRUBIAS FLORES MATERIA: CAPACITACION DE INFORMATICA PARA OFICINAS GRUPO: 304 TEMA: REQUERIMIENTOS DEL EQUIPO EN CUANTO A LA ALIMENTACION DE LA ENERGIA ELECTRICA Y DE LAS CONDICIONES CLIMATICAS DETERMINADAS (FRIO, CALOR, VIENTO, ETC.)

FECHA: JUEVES 10 DE SEPTIEMBRE DEL 2009

SEGURIDAD

INFORMATICA

SEGURIDAD La falta de medidas de seguridad en las redes es un problema que esta en crecimiento, el no contar con ellas provoca que se cometan acciones que ponen en riesgo tanto al equipo como al usuario dentro del laboratorio de cómputo. Un sistema de cómputo es seguro si se puede confiar en él, si su software se comporta como se espera que lo haga, y si la información almacenada en él se mantiene inalterada y accesible durante tanto tiempo como su dueño lo desee. Sobre este aspecto, la seguridad busca consolidar la confidencialidad, integridad, autenticidad y disponibilidad de la información. De igual forma, la seguridad informática busca mantener y conservar la operatividad de la organización y de su sistema a partir del resguardo de sus recursos. OBJETIVOS Los objetivos principales de las medidas de seguridad son con el fin de prevenir accidentes, y no lamentarse mas tarde. Se hacen con el fin de que el área segura tanto para el equipo como para el usuario. Los objetivos son: 1. Disuadir 2. Detectar

3. Minimizar el impacto de pérdida o desastre 4. Investigar 5. Recuperar SEGURIDAD FISICA La seguridad física consiste en verificar que se cumplan con todos los requisitos que una buena área de cómputo debe tener. 1. Verificar que las instalaciones sean adecuadas 2. Verificar que el techo no gotee. 3. Que los equipos, no se encuentren pegados a las ventanas. 4. Que la temperatura sea la adecuada. 5. Contar con aire acondicionado. 6. Que los consumibles, estén lejos de los equipos.

7. Contar con más de un extintor.

8. De preferencia contar con dos puertas.

9. Mantener limpia el área de trabajo.

10. Darle mantenimiento constante al equipo (de preferencia cada mes o cada dos meses)

11. No introducir alimentos al área de cómputo. 12. No colocar objetos encima del monitor.

13. Tener a una persona encargada del buen funcionamiento del equipo.

14. Contar con reguladores de voltaje.

UBICACIÓN FÍSICA Y DISPOSICIÓN DEL CENTRO DE CÓMPUTO

UBICACIÓN FÍSICA Y DISPOSICIÓN DEL CENTRO DE CÓMPUTO

La sala donde se ubican los equipos principales de proceso de datos debe dotarse de medidas de seguridad acordes con las características del equipo a proteger, su valor y su importancia.

La selección de la ubicación del centro de cómputo debe realizarse buscando la parte más conservadora y clandestina, la cual debe estar lejos del área del tránsito de gran escala, tanto terrestre como aéreo; también lejos de equipos eléctricos tales como radares y equipos de microondas, etc. El objetivo es mantenerlo tan lejos como se pueda de cualquier tipo de amenaza. Incluso se recomienda que el sistema de cómputo sea construido en un edificio separado, de forma que facilite el control de acceso y disminuya el riesgo. INSTALACIONES FÍSICAS DEL CENTRO DE CÓMPUTO

La construcción o selección del lugar es un factor determinante en el correcto funcionamiento de un centro de cómputo, ya que de ella depende la mayor protección y seguridad de uno de los elementos más importantes de cualquier organización.

Adecuarse a lo que se tiene, lo que se da o lo que se impone: cuando en la organización ya se tenga destinado el local o espacio físico y no hay otra alternativa, se deben realizar los arreglos necesarios para la instalación. De esta forma, en base al espacio que se tiene, se harán las modificaciones necesarias para la instalación del sistema y se tomarán todas las medidas correspondientes para evitar cualquier riesgo o percance.

Entre los factores a considerar están:

Naturales: Se está expuesto a múltiples peligros cuya ocurrencia está fuera del control del hombre, como es el caso del frío, el calor, las lluvias, los sismos y el peligro del terreno (como el hundimiento del piso).

Servicios: Considerar que la zona a seleccionar cuente con los servicios básicos, así como los que se requieren para el funcionamiento del lugar, que se encuentren disponibles y operen eficientemente.

Seguridad: Se basa en que la zona sea tranquila, que no esté expuesta a riesgos de alto grado, que no sea un lugar desolado o desprotegido. ESTRUCTURA Y DISPOSICIÓN DEL ÁREA DE RECEPCIÓN En las áreas de alta seguridad donde se necesita considerar también la posibilidad de ataque físico se debe identificar y admitir tanto a los empleados como a los visitantes de uno en uno. También se pueden utilizar dispositivos magnéticos automáticos y otros recursos en el área de recepción. Si es necesario usar vidrio en la construcción de esta área, debe ser de tipo reforzado.

Acceso de terceras personas. Dentro de las terceras personas se incluye a los de mantenimiento del aire acondicionado y de computación, los visitantes y el personal de limpieza. Éstos y cualquier otro personal ajeno a la instalación deben ser: 1. Identificados plenamente. 2. Controlados y vigilados en sus actividades durante su acceso.

Identificación del personal. Algunos parámetros asociados típicamente a la identificación del personal son:

1. Consiste en la identificación mediante credencial, llaves, tarjetas magnéticas, etc.

Aire acondicionado En todas las instalaciones existen grandes problemas con el aire acondicionado; el riesgo que éste implica es doble: El aire acondicionado es indispensable en el lugar donde la computadora trabaja; las fluctuaciones o los desperfectos de consideración pueden ocasionar que la computadora tenga que ser apagada. Las instalaciones de aire acondicionado son una fuente de incendios muy frecuente, y también son muy susceptibles al ataque físico, especialmente a través de los ductos.

CORRIENTE REGULADA

Para el equipo de cómputo o algún otro equipo delicado cuyas tolerancias en las variaciones en los voltajes son mínimas para su adecuado funcionamiento, se requiere contar con un regulador de voltaje. El regulador está diseñado para trabajar en un rango de voltaje determinado: si el voltaje que recibe de la compañía suministradora es regular, lo deja pasar hacia la carga, pero si llega con variaciones que están dentro de sus limites de operación, lo eleva o disminuye para dar como salida un voltaje constante que alimenta a la carga siempre y cuando el voltaje de entrada no rebase las tolerancias establecidas por el fabricante del regulador.

Sistema de corriente ininterrumpida. Es un almacén entre una fuente de energía y una carga que requiere energía precisa sin interrupciones, la cual tiene las siguientes funciones: Regular la cantidad de energía eléctrica que llega al equipo de procesamiento de datos. Planta generadora de energía. Dentro de las instalaciones eléctricas de un centro de cómputo se debe considerar la necesidad de contar con una planta generadora de energía para obtener una mayor

seguridad tanto en los procesos operativos, como en las instalaciones físicas y en los equipos eléctricos.

Sistema de conexión a tierra. La finalidad de un sistema de protección es prevenir fallas a tierra en el propio diseño, instalación, operación y mantenimiento de sistemas y equipos eléctricos. Sin embargo, la probabilidad de fallas a tierra o accidentes puede existir en la instalación eléctrica. Por tal razón, la protección debe proporcionar seguridad sobre las fallas a tierra que puedan ocurrir.

Reduce la carga estática. La conexión a tierra ofrece una ruta para la carga eléctrica estática que escapa del equipo –como las impresoras, terminales, procesadores y manejadores de discos, y asegura que la operación no se exponga y que los semiconductores no se dañen.

Riesgo de inundación

En muchas partes del mundo, el daño y riesgo de inundación es algo común. Las computadoras no se deben colocar en sótano o en las áreas de planta bajo sino, de preferencia, en las partes altas de una estructura de varios pisos. Claro que la mejor opción es no colocar el centro de cómputo en áreas donde el riesgo de inundación sea evidente.

PLAN DE CONTINGENCIA

La planeación formal implica diseñar un futuro deseado e identificar las formas para lograrlo. Su esencia consiste en la identificación sistemática de las oportunidades y peligros que puedan surgir en el futuro, los cuales –combinados con otros datos importantes proporcionan la base para lograr que una empresa tome mejores decisiones en el presente para explorar esas mismas oportunidades y evitar los peligros. Elementos del Plan de Contingencia

El plan de contingencia contempla tres tipos de acciones, las cuales son:

ACCIONES DE EMERGENCIA Deben contener el daño en el momento, así como limitarlo tanto como sea posible, contemplando todos los desastres naturales y eventos no considerados.

ACCIONES DE RECUPERACIÓN Abarcan el mantenimiento de partes críticas entre la pérdida del servicio y los recursos, así como su recuperación o restauración.

ACCIONES DE RESPALDO Conjunto de acciones a realizar una vez que se ha presentado cualquier contingencia que afecte la continuidad operativa, ya sea en forma parcial o total, del centro de procesamiento de datos, a las instalaciones auxiliares, recursos, información procesada, en tránsito y almacenada, con la finalidad de estar preparados para hacer frente a cualquier contingencia. De esta forma se reducirá su impacto, permitiendo restablecer a la brevedad posible los diferentes servicios interrumpidos.

CONCLUSION En conclusión se puede decir que el conocer las medidas de seguridad de un área de computo, y siguiéndolas podremos asegurar un espacio apropiado para el equipo y el usuario y evitar que se ocasionen perdidas que podrían haber sido evitadas.