Professional Documents
Culture Documents
Gestin de Proyectos.
Seguridad Fsica/Lgica
AUTORES:
C.I: 13.634.385
C.I: 13.469.223
C.I: 18.085.300
C.I: 16.579.265
INTRODUCCIN
Una de las funcionalidades de los equipos informticos es manejar gran cantidad de
informacin, la cual puede ser privada para los usuarios, organizacin empresas o
instituciones, y puede ser mal utilizada o divulgada a personas que hagan mal uso de
esta. Tambin pueden ocurrir robos, fraudes o sabotajes que provoquen la destruccin
total o parcial de la actividad computacional. Esta informacin puede ser de suma
importancia, y el no tenerla en el momento preciso puede provocar retrasos
sumamente costosos. En la actualidad y principalmente en las computadoras
personales, se ha dado otro factor que hay que considerar: el llamado virus de las
computadoras,
el
cual,
aunque
tiene
diferentes
intenciones,
se
encuentra
principalmente para paquetes que son copiados sin autorizacin (piratas) y borra
toda la informacin que se tiene en un disco. Al auditar los sistemas se debe tener
cuidado que no se tengan copias piratas o bien que, al conectarnos en red con otras
computadoras, no exista la posibilidad de transmisin del virus. El uso inadecuado de
la computadora comienza desde la utilizacin de tiempo de mquina para usos ajenos
de la organizacin, la copia de programas para fines de comercializacin sin reportar
los derechos de autor hasta el acceso por va telefnica a bases de datos a fin de
modificar la informacin con propsitos fraudulentos.
El estudio de la seguridad se suele dividir en dos bloques seguridad lgica y
seguridad fsica Las amenazas de tipo lgico comprometen la confidencialidad,
integridad y disponibilidad aunque tambin en el fsico existe amenaza de
confidencialidad. La seguridad lgica es la rama de la seguridad informtica ms
conocida y con mayor importancia
1. Qu es la Seguridad fsica?
La Seguridad Fsica de un sistema informtico consiste en la aplicacin de barreras
fsicas y procedimientos de control frente a amenazas fsicas al hardware.
Este tipo de seguridad est enfocado a cubrir las amenazas ocasionadas tanto por
el hombre como por la naturaleza del medio fsico en que se encuentra ubicado el
sistema.
La Seguridad Fsica que afecta a la infraestructura y al material. Las principales
amenazas que se prevn son:
condiciones ambientales.
Amenazas ocasionadas por el hombre como robos o sabotajes.
Disturbios internos y externos deliberados.
Evaluar y controlar permanentemente la seguridad fsica del sistema es la base para
comenzar a integrar la seguridad como funcin primordial del mismo. Tener controlado
el ambiente y acceso fsico permite disminuir siniestros y tener los medios para luchar
contra accidentes.
Seguridad Fisica de Sistemas:
2. Qu es la Seguridad Lgica?
La seguridad lgica de un sistema informtico consiste en la aplicacin de barreras
y procedimientos que protejan el acceso a los datos y a la informacin contenida en l.
El activo ms importante de un sistema informtico es la informacin y, por tanto, la
seguridad lgica se plantea como uno de los objetivos ms importantes.
Es importante recalcar que la mayora de los daos que puede sufrir un centro de
cmputo no ser sobre los medios fsicos sino contra informacin por l almacenada y
procesada. As, la seguridad fsica slo es una parte del amplio espectro que se debe
cubrir para no vivir con una sensacin ficticia de seguridad. Como ya se ha
procedimiento correcto.
Verificar que la informacin transmitida sea recibida slo por el destinatario al cual ha
El entorno fsico debe incluir la definicin de los requisitos que deban cumplir los
edificios y localizaciones donde vallan a estar los elementos del sistema, la seleccin
de locales e instalaciones, as como el diseo de los procesos necesarios para
supervisar los factores ambientales y gestionar el acceso fsico de la instalacin
Establecer el Permetro de Seguridad: proteger las reas donde se almacenan
soportes de informacin o que albergan instalaciones de proceso de datos.
Medidas de Proteccin contra los daos organizados por catstrofes
naturales Trabajo en rea segura: implementacin de los procedimientos y medidas
de seguridad fsica aplicables al trabajo en reas seguras
Instalacin y proteccin de los equipos: Se debe instalar en reas seguras y
protegidos para reducir los riesgos provenientes de las amenaza del entorno
Suministro elctrico: establecer medidas de proteccin a cortes de corriente.
Mantenimiento de equipo: debe mantenerse de forma adecuada para asegurar su
disponibilidad e integridad
Las principales amenazas que se prevn en la seguridad fsica son:
Desastres naturales, incendios accidentales tormentas e inundaciones, amenazas
ocasionadas por el hombre, Disturbios, sabotajes internos y externos deliberados.
El rea en la que se encuentran las computadoras debe estar en un local que no sea
combustible o inflamable.
Medios de proteccin:
Antivirus: Son programas que detectan cdigos maliciosos, evitan su activacin y
propagacin y, si es posible, incluso eliminan el dao producido.
Las tcnicas ms
sitio,
cada
uno
contiene
sus
propios
sistemas
operativos
operan
Recomendaciones fundamentales:
Es aconsejable restringir el acceso a las funciones y caractersticas no relacionadas
con el contenido proporcionado por el servidor, como por ejemplo el acceso a
servidores de impresin, almacenamiento de datos locales y registros informticos.
Realizar respaldos continuos de los archivos importantes en el servidor y actualizar
de manera peridica los programas crticos y el sistema operativo con los parches de
seguridad ms actuales.
Documentar todas las configuraciones que se le hacen a los servidores.
Los servidores, en este caso los web, se deben utilizar con mucho cuidado para el
procesamiento de transacciones importantes. Se requiere precaucin debido a la
naturaleza abierta de los servidores web y la forma en que los datos se transmiten
abiertamente a travs de Internet.
CONCLUSIN
La auditora informtica de seguridad lgica y fsica es necesaria en cualquier
mbito informtico ya que con sta se puede saber que est bien, que est mal y que
debe ser mejorado para ofrecer un mejor servicio. Recordemos que la seguridad es
vital en cualquier campo informtico debido al robo de informacin importante entre
otras cosas que deben estar protegidas y que con una auditora de este tipo, se puede
mejorar.
Es un cortafuego de nivel empresarial de nueva generacin creado especficamente
para ofrecer un despliegue y un funcionamiento eficiente dentro de entornos de red
dispersos, muy dinmicos y crticos por lo que respecta a la seguridad.
RECOMENDACIONES
Los directivos de las empresas deben preocuparse por crear espacios acordes al
tamao de su organizacin con el fin de garantizar el buen estado de sus equipos y
seguridad del personal que labora en ella.
Los trabajadores y directivos de las organizaciones deben estar preparados para
actuar ante eventos inesperados, contando con un plan de contingencia que les
indique las acciones a seguir despus de un ataque.
Los responsables de los equipos informticos de las organizaciones deben estar
capacitados para asegurar que los equipos funcionen de manera adecuada en todo
momento.
Es necesario contar con un antivirus que proteja los equipos de virus maliciosos
que causan dao a los servidores y equipos en general de la institucin para proteger
la informacin que en l se aloja.