Este documento describe los propósitos y objetivos de un sistema de seguridad física, como proteger los activos de una organización y reducir riesgos. Identifica factores ambientales como incendios e inundaciones y factores humanos como robos, actos vandálicos y fraude que afectan la seguridad. Explica que se debe proteger la confidencialidad, exactitud y disponibilidad de la información, y contra qué riesgos. Finalmente, clasifica las instalaciones por riesgo y concluye que se deben considerar todos los riesgos y
2. 1.- Propósitos Y Objetivos En Un Sistema De
Seguridad Física
Asegurar la capacidad de supervivencia
de la organización ante eventos que
pongan en peligro su existencia.
Proteger y conservar los activos de la
organización, de riesgos, de desastres
naturales o actos mal intencionados.
Reducir la probabilidad de las
pérdidas, a un mínimo nivel
aceptable, a un costo razonable y
asegurar la adecuada recuperación.
Asegurar que existan controles
adecuados para las condiciones
ambientales que reduzcan el riesgo por
fallas o mal funcionamiento del
equipo, del software, de los datos y de
los medios de almacenamiento.
Controlar el acceso, de agentes de
riesgo, a la organización para
minimizar la vulnerabilidad potencial.
3. 2. Identificar los factores y elementos que
afectan la seguridad física en un centro de
computación.
Factores Ambientales
I.
Incendios. Los incendios son causados
por el uso inadecuado de
combustibles, fallas de instalaciones
inalámbricas defectuosas y el inadecuado
almacenamiento y traslado de sustancias
peligrosas.
II.
Inundaciones. Es la invasión de agua por
exceso de escurrimientos superficiales o
por acumulación en terrenos
planos, ocasionada por falta de drenaje ya
sea natural o artificial. Esta es una de las
causas de mayores desastres en centros
de cómputo.
III.
Sismos. Estos fenómenos sísmicos
pueden ser tan poco intensos que
solamente instrumentos muy sensibles
los detectan, o tan intensos que causan la
destrucción de edificios y hasta la perdida
de vidas humanas.
IV.
Humedad. Se debe proveer de un sistema
de calefacción, ventilación y aire
acondicionado separado, que se dedique
al cuarto de computadoras y al área de
máquinas en forma exclusiva.
4. Factores Humanos
Robos. Las computadoras son posesiones valiosas de
las empresas, y están expuestas, de la misma forma
que están expuestas las piezas de stock e incluso el
dinero. Muchas empresas invierten millones de
dólares en programas y archivos de información, a
los que dan menor protección de la que dan a una
máquina de escribir o a una calculadora, y en general
a un activo físico.
Actos vandálicos. En las empresas existen empleados
descontentos que pueden tomar represalias contra
los equipos y las instalaciones.
Actos vandálicos contra el sistema de red. Muchos de
estos actos van relacionados con el sabotaje.
Fraude. Cada año millones de dólares son sustraídos
de empresas y, en muchas ocasiones las
computadoras han sido utilizadas para dichos fines.
Sabotaje. Es el peligro mas temido en los centros de
cómputo. Empresas que han intentado implementar
sistemas de seguridad de alto nivel, han encontrado
que la protección contra el saboteador es uno de los
retos más duros, el saboteador puede ser un
empleado o un sujeto ajeno a la empresa.
5. 3.Cuales Son Las Principales Consideraciones
Sobre Seguridad
¿Qué Se Quiere Proteger?
a) Confidencialidad:
entendido como el acceso
autorizado a los datos. b)
Exactitud: la información
no debe sufrir alteraciones
no deseadas, en cuanto a
su contenido. c)
Disponibilidad: sólo las
personas autorizadas
pueden tener acceso a la
información.
¿Contra Que Se Quiere
Proteger?
Destrucción de información.
Modificación de la
información.
Robo, remoción o pérdida de
la información o los
recursos.
Interrupción de servicios.
6. 4.-¿Cuanto tiempo, dinero y esfuerzo se esta
dispuesto a invertir para implementar y
mejorar la seguridad física?
En realidad todo eso
depende del tamaño de
la red, que el propietario
tenga. Al ser o no red
demasiado grande o
extensa, el costo, tiempo
y esfuerzo de protegerla
seria mas alto.
7. 5.- Clasificación general de las instalaciones:
Instalación de alto riesgo, Instalación de
riesgo medio y Instalación de riesgo bajo.
8. Conclusiones :
ESTA PRACTICA NOS SIRVIÓ PARA TENER EN
CUENTA TODOS LOS TIPOS DE RIESGOS
PRESUPUESTOS Y NORMAS QUE SE
NECESITAN PARA TENER TODO EN ORDEN Y
FUNCIONANDO ÓPTIMAMENTE.