Este documento presenta las políticas y lineamientos de seguridad para el centro de cómputo de una organización. Describe los conceptos de seguridad física, lógica y legal siguiendo las normas ISO/IEC 17799 e ISO/IEC 27001. Estas normas establecen objetivos y controles para la gestión de procesos de tecnología de la información para garantizar la privacidad, integridad y disponibilidad de la información.
2. POLITICA Y LINEAMIENTOS DE SEGURIDAD
EN EL CENTRO DE CÓMPUTO.
D
E
U
N
A
O
R
G
A
N
I
Z
A
C
I
Ó
N
VERAZ OPORTUNA FORMA A TIEMPO
3. CONCEPTO DE SEGURIDAD
Es el conjunto de métodos,
documentos, programas y
dispositivos físicos destinados a
lograr que los recursos de computo
disponibles en un ambiente dado,
sean accedidos y exclusivamente por
quienes tienen la autorización para
hacerlo.
4. POLÍTICAS DE SEGURIDAD, NORMAS DE
SEGURIDAD UN CENTRO DE COMPUTO
Privacidad. Integridad disponibilidad
La información
debe ser vista y
manipulada
principalmente
por quienes
tienen el derecho
o la autoridad de
hacerlo.
información
debe ser
consistente,
fiable y no
propensa a
alteraciones no
deseadas.
La información
debe estar en el
momento que
el usuario
requiera de ella
5. ISO/IEC 17799 “Código de Buenas Prácticas de
Gestión de Seguridad de la Información”, en la
práctica es una norma que provee una serie de
objetivos de control para la gestión de procesos y
proyectos de infraestructura de tecnología de
información (áreas comúnmente llamadas “Soporte
Técnico”).
POLÍTICAS DE SEGURIDAD, NORMAS DE SEGURIDAD UN CENTRO DE
COMPUTO
6. SEGURIDAD ORGANIZACIONAL FISICA ,LOGICA Y LEGAL
(aplicación de la "NTP-ISO-IEC-17799-27001)
SEGURIDAD FISICA es la seguridad que se brinda en el
entorno donde esta ubicado el equipo.
Restringir el acceso a las áreas de
computadoras
Restringir el acceso a las impresoras Instalar
detectores de humo y extintores (fuego)
Colocar los dispositivos lejos del piso (agua)
Colocar los dispositivos lejos de las ventanas
(lluvia)
Colocar pararrayos (rayos)
Proteger las antenas externas (vientos)
Calidad de construcción del edificio. Tener en
cuenta las normas de instalación eléctrica, del
cableado de red, ruidos y/o interferencias
magnéticas.
Sistema de aire acondicionado.
7. SEGURIDAD ORGANIZACIONAL FISICA ,LOGICA Y LEGAL (aplicación de
la "NTP-ISO-IEC-17799-27001)
SEGURIDAD LÓGICA
Administración de vulnerabilidades y parches(Protección
contra software malicioso ).
Gestión de Solicitud de acceso lógico.
Monitoreo de componentes.
Gestión de pruebas de seguridad.
Restauración de backup(gestión de respaldo y
seguridad). vulnerabilidades técnicas. (Gestión de
Comunicaciones y Operaciones)
Gestión de cables.
8. SEGURIDAD ORGANIZACIONAL FISICA ,LOGICA Y LEGAL
(aplicación de la "NTP-ISO-IEC-17799-27001)
SEGURIDAD LEGAL Confidencialidad, disponibilidad,
integridad.
Control de accesos
Gestión de Activos
Política de seguridad
Organización de la Seguridad
Seguridad del personal
Seguridad física y medioambiental
Gestión de comunicaciones y operaciones
Desarrollo y mantenimiento
Gestión de la continuidad
Cumplimiento Información
Gestión de incidentes ISO 17799 - 2007)
9. NORMA TECNICA PERUANA PNTP-ISO/IEC
27001:2008 EDI
TECNOLOGIA DE LA INFORMACIÓN.
TÉCNICAS DE SEGURIDAD.
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN.
REQUISITOS
10. SISTEMA DE GESTIÓN DE seguridad DE LA INFORMACIÓN ISMS
(INFORMATION SECURITY MANAGEMENT SYSTEM)
ISO/IEC 27001 es un estándar para la seguridad de la
información
ELABORADO PARA ESTABLECER UN MODELO DE
IMPLEMENTAR, OPERAR, MONITOREAR, MANTENER Y
MEJORAR UN ISMS EN UNA ORGANIZACIÓN.
EL DISEÑO DEBE ESTAR DE ACUERDO A LOS
OBJETIVOS, NECESIDADES, TAMAÑO, PROCESOS,
SEGURIDAD Y ESTRUCTURA DE LA ORGANIZACIÓN.
La norma ISO 27001 realiza una función muy parecida,
pero la diferencia que encontramos es que esta norma
es internacional, mientras que la ISO/IEC 17799 es una
norma técnica peruana.