123 Informatica

Introducción de la seguridad operacional

La seguridad operacional consiste en las diferentes políticas y procedimientos implementados por la administración de la instalación computacional.

Un aspecto crítico es la selección y organización del personal:

La pregunta es si se puede confiar en la gente.

El tratamiento que generalmente se da al problema es la división de responsabilidades:

Se otorgan distintos conjuntos de responsabilidades.

No es necesario que se conozca la totalidad del sistema para cumplir con esas responsabilidades.

Para poder comprometer al sistema puede ser necesaria la cooperación entre muchas personas:

Se reduce la probabilidad de violar la seguridad.

Debe instrumentarse un gran número de verificaciones y balances en el sistema para ayudar a la detección de brechas en la seguridad.

El personal debe estar al tanto de que el sistema dispone de controles.

Debe desconocer cuáles son esos controles.

Se reduce la probabilidad de poder evitarlos.

Debe producirse un efecto disuasivo respecto de posibles intentos de violar la seguridad.

Para diseñar medidas efectivas de seguridad se debe primero:

Enumerar y comprender las amenazas potenciales.

Definir qué grado de seguridad se desea (y cuánto se está dispuesto a gastar en seguridad).

Analizar las contra medidas disponibles.

Análisis de riesgos: Analizamos los riesgos para determinar los factores relacionados con la severidad de los riesgos y su probabilidad.





Imagen 1.1 Esquema sobre la seguridad operacional





Evaluación de riesgos: Se evalúa el riesgo general a los efectos de su aceptabilidad.

Control de riesgos: Cuando sea necesario se formulan los controles para eliminar los peligros o para reducir sus efectos en la organización.

...