Seguridad fsica

El objetivo es establecer polticas,

Procedimientos y Prcticas para evitar las interrupciones Prolongadas de servicios de procesamiento de informacin , Debido a contingencias como incendio Inundacin, huelgas, disturbios, sabotaje , Terremotos, huracanes Etc. , Y a continuacin de un medio de marginacin hasta que se arrastraba servicio completo.

5/21/12

Ubicacin y construccin del pasado se decmputo centro Otros elementos En el

acostumbraba colocar los equipos de cmputo en lugar visible , Con grandes ventanales, Ya que constituan el orgullo de La organizacin Y se consideraba necesario Tuviese la vista del pblico, Incluso habra que la cantidad de invitados para conocer los . 5/21/12 Esto ha cambiado de modo radical

referentes al material y construccin del edificio del centro de computo con los que se debe tener precaucin son los materiales altamente inflamables, que despiden humos sumamente txicos

en lo posible

Piso elevado o cmara plena

En la antigedad era un requerimiento en

todos los centros de computo tener pisos elevados o pisos falsos. En la actualidad, los cambios de los sistemas de computo, este requerimiento solo es necesario o deseable para macro computadoras. permiten organizar el tendido y proteccin del cableado del sistema, y facilitan el reacomodo del sistema.

Una de las ventajas de los pisos falsos es que

Adems proveen en un excelente mtodo 5/21/12

Aire acondicionado
El equipo de aire acondicionado depender

del tipo de computadoras que se utilice y del lugar donde este instalado.( temperatura mnima y mxima, as como la humedad relativa en la que debern trabajar los equipos.) estar limpios ya que son una de las principales causas de polvo.

Los ductos del aire acondicionado debern

Las instalaciones de aire acondicionado son

5/21/12

una fuente de incendio muy frecuente son

Instalacin elctrica y suministro de energa

Uno de los dispositivos que deben de ser evaluados y controlados con mayor cuidado es la instalacin elctrica , ya que no solamente puede provocar fallas de energa que pueden producir perdidas de informacin y de trabajo , si no que es uno de los principales provocadores de incendios. el auditor debe auxiliarse de un especialista para evaluar el adecuado funcionamiento del sistema elctrico y el consumo de energa.

Los cables del sistema elctrico deben estar perfectamente identificados (positivos negativos y 5/21/12

Seguridad contra desastres provocados por agua. Los centros de computo no deben colocarse

en stanos o en reas de planta baja, si no de preferencia en las partes altas de una estructura de varios pisos, aunque hay que cuidar que en las zonas ssmicas no queden en lugares donde el peso ocasionado por equipos o papel pueda provocar problemas. caeras o el bloqueo del drenaje.

Algunas causas pueden ser rupturas de Otro de los cuidados que se deben tener para
5/21/12

evitar daos por agua es poseer aspersores

Seguridad de autorizacin de acceso

Es importante asegurarse que los controles

de acceso sean estrictos durante todo el da, y que estos incluyan a todo el personal de la organizacin, en especial durante los descansos y cambios de turno. los siguientes recursos: de duplicar

En los centros de computo se pueden utilizar -puerta con cerradura. Llave tradicional difcil -puerta de combinacin. Combinacin
5/21/12 numrica

cambiada regularmente cuando el

- registro de entrada . Todos los visitantes

deben registrarse dejando sus datos como nombre, compaa razn de visita, persona a la que visitan. El registro se encontrara en la recepcin del centro de computo y es importante que la persona proporcione identificacin .los empleados deben cargar la credencial de a empresa con foto adems de identificacin se utiliza para sealar las reas a las cuales tendr acceso.

-videocmaras. Estas deben ser colocadas en

puntos estratgicos para que se pueda monitorear el centro. Las grabaciones deben ser guardadas por un cierto tiempo para su 5/21/12 anlisis.

DETECCIN DE HUMO Y FUEGO, EXTINTORES

Los detectores de fuego y humo se deben

colocar tomando en cuenta la cercana o no con los aparatos de aire acondicionado ya que estos pueden difundir el calor o el humo y no permitir que se active del detector. instalar en el centro de cmputo en las reas de la oficina, incluyendo el depsito de papelera y el permetro fsico de las instalaciones.

Los detectores de humo y calor se deben de

Es necesario colocar detectores de humo y de 5/21/12

Las alarmas contra incendios deben estar

conectadas a la alarma central del lugar, o bien directamente con el departamento de bomberos.
La organizacin se debe de cerciorar que los

controles de seguridad contra incendios satisfagan los estndares mnimos del departamento de bomberos.

La documentacin sobre los sistemas, la

5/21/12

programacin y las operaciones necesitan una proteccin contra incendios y debe tenerse un sistema de respaldo especfico en el plan de contingencias.

Debe de existir un sistema de deteccin de

humo por ionizacin para aviso anticipado. Este sistema debe de hacer sonar una alarma e indicar la situacin del detector activo. interrumpir la corriente de energa elctrica al equipo de cmputo.

El sistema de detencin no debe de

Se debe contar con un dispositivo manual de

emergencia para cortar el sistema elctrico y el aire acondicionado y deben instalarse en cada salida del centro de cmputo.
5/21/12

Se deben colocar en lugares estratgicos del

centro de cmputo extintores porttiles de CO (recomendable para el equipo elctrico).

El equipo para poder respirar debe estar a ala

mano, tanto en el rea, de cmputo como para el uso de los bomberos en caso de incendio.
Se deben sealizar las salidas de emergencia

(es conveniente que este sealamiento se encuentre en la parte inferior, cercano al piso, ya que en caso de humo slo podrn ser visibles en la parte inferior).

5/21/12

TEMPERATURA Y HUMEDAD

Algunos equipos grandes de cmputo

(mainframes), o bien las computadoras personales que son usadas en zonas muy clidas o desrticas, necesitan de un sistema de aire acondicionado diseado para estar en operacin constante, con base en los siguientes parmetros: trmica de cada unidad de sistemas es mostrada en unidades trmicas britnicas por hora.

Disipacin trmica (BTU). La disipacin

5/21/12

Movimiento de aire (CFM). Los movimientos

de aire se muestran en pies cbicos por minuto.

Prdidas por transferencia de calor. Existen

prdidas por transferencia de calor, por las siguientes curvas: la iluminacin.

a) A travs de paredes, pisos y techos, o por b) Diferencias en temperatura entre la sala de

cmputo y reas adyacentes.

c) Ventanas expuestas a los rayos del sol.

5/21/12

Un virus de computadora es un programa o

SEGURIDAD EN CONTRA DE VIRUS

serie de instrucciones que al infectar otros programas provoca que se modifiquen sus instrucciones, o bien que a infectar los datos y la informacin provoque variaciones en los resultados inicialmente previstos. evolucionar mediante un nmero finito de instancias.

Su comportamiento y consecuencias pueden

5/21/12

Los daos que puede provocar un virus son

de muy diversa ndole, pero uno de los principales es el psicolgico, ya que muchos usuarios, cuando tienen cualquier tipo de problema, lo primero que piensan es que es un virus, sin examinar si se equivocaron o si el sistema tiene problemas(bugs), lo primero en que se piensa es en un virus.

5/21/12

LOS DAOS MS COMUNES SON LOS SIGUIENTES: Suplantacin de datos.

Eliminacin aleatoria. Destruccin de la produccin. Modificacin de los cdigos de proteccin. Bloqueo de redes. Cambios de informacin entre usuarios. Por medio de un canal encubierto, cambiar,

accesar o difundir claves de seguridad.

5/21/12 Modificacin de informacin de salida o de

PROTECCIONES CONTRA VIRUS Y ELEMENTOS A Se debe evaluar y auditar que todos los AUDITAR utilicen sean originales; el paquetes que se
problema est en descubrir qu elemento puede servir para determinar que el paquete es original.
Para ello se tiene la factura, el disquete

original, el manual, la hoja de garanta, aunque en algunos casos se compra la autorizacin corporativa(licencia) para el uso de un nmero determinado de copias, lo cual dificulta evaluar que todas las copias que se 5/21/12 tienen sean autorizadas.

En un principio, los virus se encontraban

principalmente en los programas de juegos, por lo que se deben eliminar los juegos en todos los equipos de las oficinas. qu estar en computadoras para trabajo y, en segundo, esto disminuye la posibilidad de infectar las computadoras.

Ya que stos, en primer lugar, no tienen por

5/21/12

Se debe verificar que todas las computadoras

tengan analizadores y desinfectadores de virus instalados y actualizados.

Los sistemas deben estar debidamente

aislados, de tal forma que un sistema slo pueda accesar la informacin que requiera y no pueda entrar a otro sistema o base de datos.

5/21/12

Se debe prohibir la utilizacin de diquetes

externos, a menos que sean debidamente probados y desinfectados. primaria que exista una defensa contra la introduccin de algn virus, y en caso de que se infecten las computadoras, tener un adecuado procedimiento para desinfectarlas.

Se debe vigilar como parte esencial y

5/21/12