CAPTULO 8

1. Diferencie entre seguridad lgica, seguridad fsica y seguridad delas

comunicaciones, poniendo varios ejemplos de cada tipo.

La diferencia entre seguridad lgica, seguridad fsica y seguridad delas comunicaciones se puede definir de la siguiente manera: Seguridad Lgica.- Es la proteccin de la informacin en su propio medio contra robo, destruccin, copia o difusin (datos, software) Ejemplo: Proteccin con password Programas (software) Firewall Informacin de la empresa encriptacin

Seguridad fsica.- Aplicacin de barreras fsicas y procedimientos de control, como medios de prevencin y contra medidas crticas de amenazas a los recursos e informacin confidencial. Ejemplo: Proteccin de entrada exclusiva a usuarios con cdigo de acceso a las instalaciones Cmaras de circuito cerrado Tener Backups peridicos de la informacin Pararrayos Instalar detectores de metales

Seguridad de las comunicaciones.- Prevencin de las redes e internet, impedir, detectar y corregir violaciones a la seguridad durante la transmisin de informacin. Ejemplo: Red protegida con firewall Renovar peridicamente las contraseas de los usuarios que utilizan los recursos de la red.

2. Explique el concepto de nivel adecuado de seguridad fsica

Es el que va a salvaguardar la informacin, el hardware y software de la empresa, de un desastre natural y de sabotajes internos e externos de la empresa.

3. Cmo definira lo que constituye un desastre?

Un desastre es una catstrofe que no podemos controlar, como por ejemplo un desastre natural como puede ser una inundacin, terremotos, incendios, as como los disturbios y los sabotajes internos y externos.

4. Qu tipos de seguros existen?

De entre la gama de seguros existentes se pueden sealar, los siguientes: o o Centros de procesos y equipamiento: Se contrata cobertura sobre dao fsico en el CPD y el equipo contenido en l. Reconstruccin de medios software: Cubre el dao producido sobre medios software tanto los que son propiedad del tomador del seguro como aquellos que constituyen su responsabilidad Gastos extra: Cubre los gastos extra que se derivan de la continuidad de las operaciones tras un desastre o dao en el CPD. Es suficiente para compensar los costos de ejecucin del Plan de Contingencia. Interrupcin del negocio: Cubre las prdidas de beneficios netos causadas porlas cadas de los medios informticos o por la suspensin de las operaciones. Documentos y registros valiosos: Se contrata para obtener una compensacin en valor metlico real por la prdida o dao fsico sobre documentos y registros valiosos no amparados por el seguro de Reconstruccin de Medios Software. Errores y omisiones Proporciona proteccin legal ante la responsabilidad en que pudiera incurrir un profesional que cometiera un acto error u omisin que ocasione una prdida financiera a un cierre. Cobertura de fidelidad: Cubre las prdidas derivadas de actos deshonestos o fraudulentos cometidos por empleados. Transportador de medios: Proporciona cobertura ante prdidas o daos a los medios transportados. Contratos con proveedores y de mantenimiento: Proveedores o fabricantes que aseguren la existencia de repuestos y consumible, as como garantas de fabricacin.

o o

o o o

5. Qu medios de extincin de fuego conoce?

Extintores de polvo qumico, espuma y los aspersores en el techo que se activan con un sensor de calor.

6. Por qu es importante la existencia de un sistema de control de entradas y salidas?

Es de vital importancia porque importante la existencia de un sistema de control de entradas y salidas porque tenemos el control de quien entra y quin sale de las instalaciones, y a su vez estamos restringimos la entrada a personas ajenas al departamento o a la empresa

7. Qu tcnicas cree que son las ms adecuadas para la auditoria fsica?

ITIL, por que propone es establecimiento de estndares que nos ayudan en el control, operacin y administracin de los recursos.

8. Cuales suelen ser las responsabilidades del auditor informtico interno respecto a la auditoria fsica
El auditor informtico tiene la responsabilidad de revisar la proteccin de hardware y de los soportes de datos, as como la de los edificios e instalaciones que los albergan, contemplando las situaciones de incendios, sabotajes, robos, catstrofes naturales.

9. Qu aspectos considera ms importantes a la hora de auditar el plan de contingencia desde el punto de vista de la auditoria fsica?
Considero que son aspectos importantes los relacionados con el hardware, software, documentacin, talento humano y soporte logstico.

10. Qu riesgos habra que controlar en el centro de proceso alternativo?

Los riesgos habra que controlar en el centro de proceso alternativo son:

Impredecibles: Ambientales.- Desastres naturales Predecibles: Tecnolgicos.- Fallos de hardware y software Humanos.- Robo, prdida, hackers, falsificacin, virus informticos As como el estricto control de transferencias de datos, y la custodia del inmueble en el que se encuentre ese centro de proceso alternativo.