politica y lineamientos de seguridad en el centro
TRANSCRIPT
ISEP. SAGRADO CORAZÓN DE JESÚS
SEGURIDAD EN CENTRO DE INFORMACIÓN
NERY JUSTINA SILVA BOCANEGRA
DIDÁCTICA EN EL USO DE LOS RECURSOS INFORMÁTICOS
DOCENTE : FANNY PITA CH.
POLITICA Y LINEAMIENTOS DE SEGURIDAD EN EL CENTRO DE CÓMPUTO.
NÚCLEO DE UNA
ORGANIZACIÓN
VERAZ OPORTUNA FORMA A TIEMPO
OBJETIVO
CONCEPTO DE SEGURIDADEs el conjunto de métodos, documentos, programas y dispositivos físicos destinados a lograr que los recursos de computo disponibles en un ambiente dado, sean accedidos y exclusivamente por quienes tienen la autorización para hacerlo.
POLÍTICAS DE SEGURIDAD, NORMAS DE SEGURIDAD UN CENTRO DE COMPUTO
Privacidad. Integridad disponibilidadLa información debe ser vista y
manipulada principalmente
por quienes tienen el
derecho o la autoridad de
hacerlo.
información debe ser
consistente, fiable y no propensa a alteraciones no deseadas.
La información
debe estar en el momento
que el usuario
requiera de ella
ISO/IEC 17799 “Código de Buenas Prácticas de Gestión de Seguridad de la
Información”, en la práctica es una norma que provee una serie de
objetivos de control para la gestión de procesos y proyectos de infraestructura
de tecnología de información (áreas comúnmente llamadas “Soporte
Técnico”).
POLÍTICAS DE SEGURIDAD, NORMAS DE SEGURIDAD UN CENTRO DE COMPUTO
SEGURIDAD ORGANIZACIONAL FISICA ,LOGICA Y LEGAL (aplicación de la "NTP-ISO-IEC-17799-27001)
SEGURIDAD FISICA es la seguridad que se brinda en el entorno donde esta ubicado el equipo.
Restringir el acceso a las áreas de computadoras
Restringir el acceso a las impresoras Instalar detectores de humo y extintores (fuego)
Colocar los dispositivos lejos del piso (agua)
Colocar los dispositivos lejos de las ventanas (lluvia)
Colocar pararrayos (rayos) Proteger las antenas externas (vientos) Calidad de construcción del edificio. Tener
en cuenta las normas de instalación eléctrica, del cableado de red, ruidos y/o interferencias magnéticas.
Sistema de aire acondicionado.
SEGURIDAD ORGANIZACIONAL FISICA ,LOGICA Y LEGAL (aplicación de la "NTP-ISO-IEC-17799-27001)
SEGURIDAD LÓGICA Administración de vulnerabilidades y
parches(Protección contra software malicioso ).
Gestión de Solicitud de acceso lógico. Monitoreo de componentes. Gestión de pruebas de seguridad. Restauración de backup(gestión de
respaldo y seguridad). vulnerabilidades técnicas. (Gestión de Comunicaciones y Operaciones)
Gestión de cables.
SEGURIDAD ORGANIZACIONAL FISICA ,LOGICA Y LEGAL (aplicación de la "NTP-ISO-IEC-17799-27001)
SEGURIDAD LEGAL Confidencialidad, disponibilidad, integridad.
Control de accesos Gestión de Activos Política de seguridad Organización de la Seguridad Seguridad del personal Seguridad física y medioambiental Gestión de comunicaciones y operaciones Desarrollo y mantenimiento Gestión de la continuidad Cumplimiento Información Gestión de incidentes ISO 17799 - 2007)
NORMA TECNICA PERUANA PNTP-ISO/IEC 27001:2008 EDI
TECNOLOGIA DE LA INFORMACIÓN. TÉCNICAS DE SEGURIDAD. SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA
INFORMACIÓN. REQUISITOS
SISTEMA DE GESTIÓN DE seguridad DE LA INFORMACIÓN ISMS (INFORMATION SECURITY MANAGEMENT SYSTEM)
ISO/IEC 27001 es un estándar para la seguridad de la informaciónELABORADO PARA ESTABLECER UN MODELO DE IMPLEMENTAR, OPERAR, MONITOREAR, MANTENER Y MEJORAR UN ISMS EN UNA ORGANIZACIÓN.EL DISEÑO DEBE ESTAR DE ACUERDO A LOS OBJETIVOS, NECESIDADES, TAMAÑO, PROCESOS, SEGURIDAD Y ESTRUCTURA DE LA ORGANIZACIÓN.La norma ISO 27001 realiza una función muy parecida, pero la diferencia que encontramos es que esta norma es internacional, mientras que la ISO/IEC 17799 es una norma técnica peruana.