sábado, 11 de diciembre de 2010

Seguridad física en Informática


Actualmente la Tecnología ha evolucionado con la finalidad de facilitar y aprovechar al máximo los beneficios de la misma. Utilizados procesos para resolver problemas y obtener los  resultados deseados.

La seguridad en el área de la información son medidas preventivas y reactivas del hombre, de las organizaciones y del sistema tecnológico que permitan resguardar y proteger la  información  buscando mantener la  confidencialidad, la autenticidad e Integridad de la misma. 

Este  se encarga de la seguridad en el medio informático, pudiendo encontrar información en diferentes medios o formas.

Esta  tiene como fin la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada.

Dentro de la seguridad informática, la seguridad física hace referencia a las barreras físicas y mecanismos de control en el entorno de un sistema informático, para proteger el hardware de amenazas físicas. La seguridad física se complementa con la seguridad lógica.

Para Garantizar que los recursos informáticos de una compañía estén disponibles para cumplir con los propósitos y que no estén dañados o alterados por circunstancias o factores externos. Esta Consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial.

Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto a el  y desde el mismo. Estas personas pueden, formar parte del personal administrativo y de sistemas, de cualquier compañía.

Se dice que Más del 70% de las violaciones e intrusiones a los recursos informáticos se realiza por el personal interno, debido a que éste conoce los procesos, metodologías y tiene acceso a la información sensible de su empresa, y a todos aquellos datos cuya pérdida puede afectar el buen funcionamiento de la organización.

Es  importante tener  consciencia que  por más que nuestra empresa sea la más segura desde el punto de vista de ataques externos, Hackers, virus, etc. La seguridad de la misma será nula si no se ha previsto como combatir un incendio.
  • *      Administración del presupuesto de seguridad informática.
  • *      Administración del personal.
  • *      Definición de la estrategia de seguridad informática (hacia dónde hay que ir y qué hay que hacer) y objetivos.
  • *      Administración de proyectos.
  • *      Detección de necesidades y vulnerabilidades de seguridad desde el punto de vista del negocio y su solución.

Elementos físicos Hardware: Es el conjunto de componentes materiales que forman los ordenadores.  La Tecnología es la organización y aplicación de conocimientos para el logro de fines prácticos.

El impacto en las organizaciones es fácil de entender en un proceso de transformación física, como en una línea de ensamble, pero es también adecuada para otras organizaciones. Esta basa en el conocimiento y equipo utilizados para la realización de tareas. Afecta a los tipos de insumos y la producción del sistema que llegan a la organización.

Las organizaciones persiguen varios fines y desempeñan muchas funciones. Algunas de estas funciones son primarias y secundarias.

La función primaria: Es hacer su producto, prestar un servicio.

La función secundaria: Es ofrecerle seguridad y razón de ser a los miembros de una comunidad.

Una organización tiene representantes del medio exterior. Los empleados no solo son miembros de la organización que les da empleo, sino que son parte también de la sociedad, de otras organizaciones, sindicatos, grupos consumidores entre otros.

En caso de desastre  naturales tales como

Inundaciones:
  1.   Provocadas por apagar un incendio en el área de trabajo.
  2. *      Agua proveniente de pisos  superiores.
  3. *      Tormentas eléctricas.
  4. *      Terremotos.
  5. *      Exceso de calor en el área de trabajo.


Accidente ocasionados por el cableado eléctrico
  1. *      Pisos de placa extraíbles.
  2. *      Sistema de aire acondicionado.
  3. *      Las emisiones electromagnéticas.


Incendios:
  • *      Incendios se deberá  brindar seguridad del equipamiento temperatura y humedad.
  • *      Mantener equipos para la extinción de incendios.
  • *      Sistema de detección de fuego.
  • *      Proteger el sistema contra daños por humo.


Acciones causadas por terceros o intrusos

Robo: Esto afecta en el tiempo de maquinas para el trabajo de las personas y esto puede ocasionar el robo de información importante o confidencial.

Fraude: Sustracción de dinero de las empresas y perdida de imagen de las empresa.

Sabotaje: Destrucción de  la información, corte de las líneas de comunicación y eléctricas. Daños por algún empleado o extraño hacia la empresa.