UNIDAD IV EVALUACION DE LA SEGURIDAD

4.1 GENERALIDADES DE LA SEGURIDAD FISICA

Define el control de acceso fsico que debe existir en las reas donde se realice procesamiento de datos o donde se encuentren alojados los componentes tecnolgicos que almacenen informacin crtica o sensible de la Entidad. Todos los cambios estructurales realizados en las reas destinadas al almacenamiento y/o procesamiento de datos deben ser informados al Grupo de Seguridad Informtica a fin de que se evale el impacto de los mismos y las posibles consecuencias sobre la seguridad fsica establecida. Deben existir planos actualizados de evacuacin de las reas mencionadas. La Direccin de Informtica debe contar con contratos vigentes de mantenimiento preventivo y correctivo de los componentes de la plataforma tecnolgica.

As, la Seguridad Fsica consiste en la aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a los recursos e informacin confidencial. Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cmputo as como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.

4.2 SEGURIDAD LGICA Y CONFIDENCIAL

Consiste en la aplicacin de barreras y procedimientos quienes guarden el acceso a los datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo. La confidencialidad es responsabilidad de los individuos autorizados para consultar o para bajar archivos importantes para microcomputadoras. Los objetivos que se plantean sern: 1. Restringir el acceso a los programas y archivos. 2. Asegurar que los operadores puedan trabajar sin una supervisin minuciosa y no puedan modificar los programas ni los archivos que no correspondan. 3. Asegurar que se estn utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.

4. Que la informacin transmitida sea recibida slo por el destinatario al cual ha sido enviada y no a otro. 5. Que la informacin recibida sea la misma que ha sido transmitida. 6. Que existan sistemas alternativos secundarios de transmisin entre diferentes puntos. 7. Que se disponga de pasos alternativos de emergencia para la transmisin de informacin.

4.3 SEGURIDAD PERSONAL

Se refiere a la seguridad y proteccin de los operadores, analistas, programadores y dems personal que est en contacto directo con los sistemas, as como a la seguridad de los beneficiarios de la informacin. El objetivo principal es evitar, hasta donde humanamente sea posible, los accidentes acaecidos en el trabajo que constituyen los riesgos de trabajo.

4.4 CLASIFICACION DE CONTROLES DE SEGURIDAD

Inventario del hardware, mobiliario y equipo. Resguardo del equipo de cmputo. Bitcoras de mantenimiento y correcciones. Controles de acceso del personal al rea de sistemas. Control del mantenimiento a instalaciones y construcciones. Seguros y fianzas para el personal, equipos y sistemas. Contratos de actualizacin, asesora y mantenimiento del hardware. Control de accesos fsicos del personal al rea de cmputo. Control de accesos fsicos del personal al rea de cmputo. Controles administrativos del personal de informtica. Seguros y fianzas para el personal de sistemas. Planes y programas de capacitacin. Planes de contingencia definidos para el personal que labora en el rea.