ISEP. SAGRADO CORAZÓN DE JESÚS

SEGURIDAD EN CENTRO DE INFORMACIÓN

NERY JUSTINA SILVA BOCANEGRA

DIDÁCTICA EN EL USO DE LOS RECURSOS INFORMÁTICOS

DOCENTE : FANNY PITA CH.

POLITICA Y LINEAMIENTOS DE SEGURIDAD EN EL CENTRO DE CÓMPUTO.

NÚCLEO DE UNA

ORGANIZACIÓN

VERAZ OPORTUNA FORMA A TIEMPO

OBJETIVO

CONCEPTO DE SEGURIDADEs el conjunto de métodos, documentos, programas y dispositivos físicos destinados a lograr que los recursos de computo disponibles en un ambiente dado, sean accedidos y exclusivamente por quienes tienen la autorización para hacerlo.

POLÍTICAS DE SEGURIDAD, NORMAS DE SEGURIDAD UN CENTRO DE COMPUTO

Privacidad. Integridad disponibilidadLa información debe ser vista y

manipulada principalmente

por quienes tienen el

derecho o la autoridad de

hacerlo.

 información debe ser

consistente, fiable y no propensa a alteraciones no deseadas.

La información

debe estar en el momento

que el usuario

requiera de ella

ISO/IEC 17799 “Código de Buenas Prácticas de Gestión de Seguridad de la

Información”, en la práctica es una norma que provee una serie de

objetivos de control para la gestión de procesos y proyectos de infraestructura

de tecnología de información (áreas comúnmente llamadas “Soporte

Técnico”).

POLÍTICAS DE SEGURIDAD, NORMAS DE SEGURIDAD UN CENTRO DE COMPUTO

SEGURIDAD ORGANIZACIONAL FISICA ,LOGICA Y LEGAL (aplicación de la "NTP-ISO-IEC-17799-27001)

SEGURIDAD FISICA es la seguridad que se brinda en el entorno donde esta ubicado el equipo.

Restringir el acceso a las áreas de computadoras

Restringir el acceso a las impresoras Instalar detectores de humo y extintores (fuego)

Colocar los dispositivos lejos del piso (agua)

Colocar los dispositivos lejos de las ventanas (lluvia)

Colocar pararrayos (rayos) Proteger las antenas externas (vientos) Calidad de construcción del edificio. Tener

en cuenta las normas de instalación eléctrica, del cableado de red, ruidos y/o interferencias magnéticas.

Sistema de aire acondicionado.

SEGURIDAD ORGANIZACIONAL FISICA ,LOGICA Y LEGAL (aplicación de la "NTP-ISO-IEC-17799-27001)

SEGURIDAD LÓGICA Administración de vulnerabilidades y

parches(Protección contra software malicioso ).

Gestión de Solicitud de acceso lógico. Monitoreo de componentes. Gestión de pruebas de seguridad. Restauración de backup(gestión de

respaldo y seguridad). vulnerabilidades técnicas. (Gestión de Comunicaciones y Operaciones)

Gestión de cables.

SEGURIDAD ORGANIZACIONAL FISICA ,LOGICA Y LEGAL (aplicación de la "NTP-ISO-IEC-17799-27001)

SEGURIDAD LEGAL Confidencialidad, disponibilidad, integridad.

Control de accesos Gestión de Activos Política de seguridad Organización de la Seguridad Seguridad del personal Seguridad física y medioambiental Gestión de comunicaciones y operaciones Desarrollo y mantenimiento Gestión de la continuidad Cumplimiento Información Gestión de incidentes ISO 17799 - 2007)

NORMA TECNICA PERUANA PNTP-ISO/IEC 27001:2008 EDI

TECNOLOGIA DE LA INFORMACIÓN. TÉCNICAS DE SEGURIDAD. SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA

INFORMACIÓN. REQUISITOS

SISTEMA DE GESTIÓN DE seguridad DE LA INFORMACIÓN ISMS (INFORMATION SECURITY MANAGEMENT SYSTEM)

ISO/IEC 27001 es un estándar para la seguridad de la informaciónELABORADO PARA ESTABLECER UN MODELO DE IMPLEMENTAR, OPERAR, MONITOREAR, MANTENER Y MEJORAR UN ISMS EN UNA ORGANIZACIÓN.EL DISEÑO DEBE ESTAR DE ACUERDO A LOS OBJETIVOS, NECESIDADES, TAMAÑO, PROCESOS, SEGURIDAD Y ESTRUCTURA DE LA ORGANIZACIÓN.La norma ISO 27001 realiza una función muy parecida, pero la diferencia que encontramos es que esta norma es internacional, mientras que la ISO/IEC 17799 es una norma técnica peruana.