Embed Size (px)
Citation preview
MÉTODOS DE IMPLANTACIÓNAspectos de seguridad para los sistemasAspectos de seguridad para los sistemas
MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemasAspectos de seguridad para los sistemas La seguridad es parte de una conversión exitosa.
No hay nada como un sistema totalmente seguro.
Las acciones de los analistas y usuarios pretenden mover los sistemas hacia el lado mas seguro del espectro disminuyendo la vulnerabilidad.
La seguridad es responsabilidad de todos aquellos que estén en contacto con el sistema.
MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemasAspectos de seguridad para los sistemas Tiene tres aspectos interrelacionados:
Físico. Lógico. Conductual.
MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemasAspectos de seguridad para los sistemas Seguridad Física:Seguridad Física: Se refiere a proteger el sitio
donde se encuentra la computadora, su equipo y software a través de medios físicos. Acceso controlado a las salas de cómputo:
Códigos de acceso (biometría, código de barras, etc.) Control de acceso (Registro manual) Supervisión (Circuito cerrado )
Almacén de datos en lugares seguros. A prueba de fuego. A prueba de agua.
MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemasAspectos de seguridad para los sistemas Seguridad Física:Seguridad Física:
El equipo pequeño se debe asegurar. Garantizar el suministro de energía eléctrica ininterrumpido. Alarmas que notifican situaciones de fuego, inundación o
intrusión deben estar funcionando en todo momento. El analista debe tomar las decisiones acerca de la
seguridad física cuando esté planeando la las instalaciones de cómputo y la compra de equipo.
MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemasAspectos de seguridad para los sistemas Seguridad Lógica: Seguridad Lógica: Se refiere a los controles lógicos
dentro del mismo software.
Los controles lógicos más familiares para la mayoría de los usuarios son contraseñascontraseñas y códigoscódigos de autorizaciónde autorización de algún tipo. Cuando son usados permiten que el usuario con la contraseña correcta entre al sistema o a una parte particular de este..
MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemasAspectos de seguridad para los sistemas Seguridad Lógica:Seguridad Lógica:
Sin embargo, las contraseñas son tratadas desdeñosamente o de manera descuidad en muchas organizaciones: Los empleados gritan una contraseña dentro de las oficinas Escriben las contraseñas en papeles pegados a sus terminales Comparten contraseñas personales con empleados autorizados
que han olvidado la suya. El software de encriptación especial se ha desarrollado para
proteger las transacciones comerciales en la WEB. Uso de firewall.
MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemasAspectos de seguridad para los sistemas Seguridad Lógica:Seguridad Lógica:
Todavía no hay ninguna forma totalmente integrada de solucionar los problemas de seguridad con las redes interna y externas.
Los controles lógicos y físicos son importantes, pero claramente no son suficientes para proporcionar una seguridad adecuada. También se necesitan cambios de comportamiento
MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemasAspectos de seguridad para los sistemas Seguridad Conductual:Seguridad Conductual: Las expectativas de
comportamiento de una organización están codificadas en sus manuales de política y hasta en signos puestos en tableros de noticias.
Pero el comportamiento que tienen internamente los miembros de la organización también es critico para el éxito de los esfuerzos de seguridad.
Los firewall fallan cundo los ataques son internos.
MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemasAspectos de seguridad para los sistemas Seguridad Conductual:Seguridad Conductual:
La seguridad puede comenzar por investigar a los empleadosempleados que eventualmente tendrán accesoacceso a las computadoras, datos e informacióncomputadoras, datos e información, para asegurarse de que sus intereses sean consistentes con los de la organización y que comprenden completamente la importancia de llevar a cabo procedimientos de seguridad.
MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemasAspectos de seguridad para los sistemas Seguridad Conductual:Seguridad Conductual:
Las políticasLas políticas que se refieren a seguridad deben ser deben ser escritas, distribuidas y actualizadasescritas, distribuidas y actualizadas por que los empleados estén totalmente conscientes de las expectativas y responsabilidades.
Aquí es donde el analistaanalista de sistemas tendrá contacto por primera vez con los aspectos de comportamiento de la seguridad.
MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemasAspectos de seguridad para los sistemas Seguridad Conductual:Seguridad Conductual:
Parte de la faceta de comportamiento de seguridad es monitorear el comportamiento a intervalos irregulares para asegurarse de que se estén siguiendo los procedimientos adecuados y para corregir cualquier comportamiento que los haya erosionado con el tiempo.
MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemasAspectos de seguridad para los sistemas Seguridad Conductual:Seguridad Conductual:
Registrar la cantidad de intentos de registro no satisfactorios de los usuarios es una forma de monitorear si usuarios no autorizados están tratando de registrarse en el sistema.
Se recomienda el inventario periódico y frecuente de equipo y software.
Se deben examinar sesiones extrañamente largas o el acceso después de horas de trabajo no típico al sistema.
MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemasAspectos de seguridad para los sistemas Seguridad Conductual:Seguridad Conductual:
Los empleados deben entender lo que se espera claramente de ellos, lo que se prohíbe y lla magnitud de sus derechos y responsabilidades.
MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemasAspectos de seguridad para los sistemas Seguridad Conductual:Seguridad Conductual:
La salida generada por el sistema debe ser reconocida por su potencial de poner la organización en riesgo en algunas circunstancias.
Los controles de la salida incluyen pantallas que solo pueden ser accesadas por medio de contraseñas, clasificación de información (esto es, a quien se le puede distribuir y cuando) y almacenamiento seguro de documentos impresos y almacenados magnéticamente.
MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemasAspectos de seguridad para los sistemas Seguridad Conductual:Seguridad Conductual:
En algunos casos se debe hacer provisiones para la destrucción de documentos que son clasificados o propios.
Se pueden contratar servicios de destrucción o pulverización de una empresa externa, por una cuota, que destruirán medios magnéticos, cartuchos de maquinas de escribir e impresoras y papel.
BIBLIOGRAFÍA LAUDON, Kenneth C.,LAUDON, Kenneth C.,
“Management Information Systems”. Mc Millan. USA, 1991.
SENN, James A.,SENN, James A., “Sistemas de Información para la Administración”. Edit. Iberoamericana, México, 1990.
FAIRLEY, Richard.,FAIRLEY, Richard., “Ingeniería de Software”. Edit. Mc Graw Hill. 1991.
SENN, James A.,SENN, James A., “Análisis y Diseño de Sistemas de Información”. Edit. Iberoamericana. México, 1990.
KENDALL y KENDALL ,KENDALL y KENDALL , “Análisis y diseño de sistemas”, Edit Pearson Prentice Hall, 6ª Ed.,
