ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Seguridad fisica y logica

Juan Gabriel Vasquez HerreraInforme30 de Junio de 2021

5.629 Palabras (23 Páginas)297 Visitas

Página 1 de 23

 ÍNDICE

INTRODUCCIÓN        

OBJETIVOS DEL GRUPO        

DESARROLLO DEL TEMA        1

TITULO DEL TEMA        1

OBJETIVO GENERAL DEL TEMA        1

II. DESARROLLO        2

2.        SEGURIDAD DE LA INFORMACIÓN        2

2.1.        Definición de seguridad de la información        2

2.2.        Aspectos principales de la seguridad        2

2.2.1.        Confidencialidad        3

2.2.2.        Integridad        3

2.2.3.        Disponibilidad        3

3.        SEGURIDAD FÍSICA        4

3.1.        Definición de la seguridad Física        4

3.2.        Objetivos de la seguridad física        4

3.3.        Elementos de la Seguridad Física        5

3.3.1.        Barreras perimetrales:        5

3.3.2.        Control de acceso        5

3.3.3.        Sistema de alarma        6

3.3.4.        Circuito cerrado de videovigilancia        6

3.3.5.        Detectores de incendio        6

3.3.6.        Guardias        6

3.4.        Amenazas a la seguridad Física        6

3.3.7.        Factores Ambientales        6

3.3.8.        Factores humanos        7

3.5.        Medidas Para Garantizar la seguridad Física        8

3.5.1.        Contra factores ambientales        8

3.5.2.        Contra factores humanos        9

4.        SEGURIDAD LÓGICA        9

4.1.        Definición de la seguridad Lógica        9

4.2.        Objetivos de la seguridad lógica        10

4.3.        Consecuencias y Riesgos        10

4.4.        Medidas de la seguridad lógica        10

4.5.        Áreas que abarca la seguridad lógica        11

4.4.1.        Rutas de acceso.        11

4.4.2.        Claves de acceso        13

4.4.3.        Software de control de acceso        14

4.4.4.        Encriptamiento        15

4.6.        Niveles de Seguridad Informática        15

4.6.1.        Nivel D        16

4.6.2.        Nivel C1 Protección Discrecional        16

4.6.3.        Nivel B1 Seguridad Etiquetada        16

4.6.4.        Nivel B2 Protección Estructurada        17

4.6.5.        Nivel B3 Dominios de Seguridad        17

4.6.6.        Nivel A Protección Verificada        17

CONCLUSIÓN        18

RECOMENDACIÓN        19

BIBLIOGRAFÍA Y WEBGRAFÍA………………………………………………………………………………………………………….

MARCO CONCEPTUAL        

INTRODUCCIÓN

La seguridad integral (física y lógica) es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. si bien algunos de los aspectos tratados a continuación se prevén, sin embargo, otros como la detección de un atacante interno a la empresa que intenta a acceder físicamente a una sala de operaciones de la misma, no.

Es muy importante ser consciente que por más que un sistema que consideremos que sea el más seguro desde el punto de vista de ataques externos, hackers, virus, etc. la seguridad del mismo, será nula si no se ha previsto como combatir un incendio.

Por lo tanto, el diagnostico de seguridad en un sistema informático de un usuario o una organización tiene que ser tan importante a como lo es la información que reposa en el mismo. a continuación, se dará a conocer una síntesis de los aspectos que se deben de tener en consideración para optimizar la seguridad de un activo informático.

OBJETIVOS DEL GRUPO

Para el siguiente trabajo de investigación establecimos los siguientes objetivos del grupo:

  • Realizar la investigación en base a la revisión bibliográfica y de páginas de internet (webgrafía)
  • Ordenar y clasificar la información recaba
  • plasmar la información en el documento en base a los requerimientos establecidos y solicitados
  • Presentar y defender el trabajo de investigación de acuerdo a lo establecido por el docente.

DESARROLLO DEL TEMA

TITULO DEL TEMA

Seguridad Física y Lógica de la Información

OBJETIVO GENERAL DEL TEMA

Proporcionar conocimientos sobre la seguridad física y lógica de la información en los aspectos de confidencialidad, integridad y disponibilidad que garantizan la seguridad del sistema de información frente a los riesgos (Amenazas, vulnerabilidades e impacto).

OBJETIVOS ESPECÍFICOS

  • Establecer definiciones sobre la seguridad física y lógica de la información.
  • Comprender los objetivos y beneficios de la seguridad de la información.
  • Proporcionar los principales riesgos y amenazas identificados sobre el sistema de información de la organización.
  • Aplicar los procedimientos básicos y primordiales para el aseguramiento de los sistemas de información.
  • Elegir técnicas, herramientas, métodos de análisis, a utilizar para el aseguramiento de los sistemas de información.
  • Establecer los lineamientos para fortalecer la seguridad física y lógica de la información.

II. DESARROLLO

  1. SEGURIDAD DE LA INFORMACIÓN
  1. Definición de seguridad de la información

La seguridad se puede definir como aquello que está “libre de peligro, daño o riesgo”. Pero lo cierto es que la seguridad plena no existe, por lo que otra definición que es acorde a la realidad sería “calidad relativa, resultado del equilibrio entre el riesgo (amenazas, vulnerabilidades e impacto) y las medidas adoptadas para paliarlo”.

La Seguridad de la Información es el conjunto de medidas técnicas, organizativa, y legales preventivas que permitan prever riesgos y medidas reactivas de las organizaciones y de los sistemas basados en tecnología que permiten resguardar y proteger la información buscando siempre mantener la confidencialidad, la disponibilidad e integridad. Tiene como fin la protección de la información y de los sistemas de información del acceso uso, divulgación, interrupción o destrucción. (Osvaldo Chumbita, 2010).

  1. Aspectos principales de la seguridad

En general, un sistema será seguro o confiable si podemos garantizar tres aspectos, como se ve en la siguiente gráfica:[pic 1]

Figura No. 2 Seguridad de la información. Tomado de: http://recursostic.educacion.es/observatorio/web/gl/software/software-general/1040-introduccion-a-la-seguridad-informatica?start=1

  1. Confidencialidad

En términos de seguridad de la información, la confidencialidad hace referencia a la necesidad de ocultar o mantener en secreto sobre determinada información o recursos.

 El objetivo de la confidencialidad es, entonces, prevenir la divulgación no autorizada de la información.

Un ejemplo típico de mecanismo que garantice la confidencialidad es la Criptografía, cuyo objetivo es cifrar o encriptar los datos para que resulten incomprensibles a aquellos usuarios que no disponen de los permisos suficientes.

  1. Integridad

La integridad hace referencia a la fidelidad de la información o recursos, y normalmente se expresa en lo referente a prevenir el cambio impropio o desautorizado.

El objetivo de la integridad es, entonces, prevenir modificaciones no autorizadas de la información.

La integridad hace referencia a:

  • La integridad de los datos (el volumen de la información).
  • La integridad del origen (la fuente de los datos, llamada autenticación).
  • Es importante hacer hincapié en la integridad del origen, ya que puede afectar a su exactitud, credibilidad y confianza que las personas ponen en la información.
  • A menudo ocurre que al hablar de integridad de la información no se da en estos dos aspectos.

Ejemplo, cuando un periódico difunde una información cuya fuente no es correcta, podemos decir que se mantiene la integridad de la información ya que se difunde por medio impreso, sin embargo, al ser la fuente de esa información errónea no se está manteniendo la integridad del origen, ya que la fuente no es correcta.

  1. Disponibilidad

La disponibilidad hace referencia a que la información del sistema debe permanecer accesible a elementos autorizados.

El objetivo de la disponibilidad es, entonces, prevenir interrupciones no autorizadas/controladas de los recursos informáticos.

...

Descargar como (para miembros actualizados) txt (33 Kb) pdf (1 Mb) docx (852 Kb)
Leer 22 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com