Especialistas en IBM    iSeries

Seguridad Lógica y Física

"... más del 80% de los crímenes relacionados a computadoras tienen su origen dentro de la misma Empresa…"

Algunas Reflexiones sobre Seguridad

La Seguridad y la capacidad de uso de un Sistema usualmente son inversamente proporcionales.

Una buena Seguridad YA, es mejor que una seguridad perfecta nunca.

Un falso sentido de Seguridad es peor que un verdadero sentido de Inseguridad.

La Seguridad es una Inversión, no un gasto.

Políticas de Seguridad Informática

Las políticas de seguridad informática representan un tipo especial de reglas de negocios documentadas. Su auge ha sido estimulado por la explosión de tecnologías de manejo de información, incluyendo a los teléfonos celulares, los buscapersonas y los computadores. Los que trabajan en el ambiente empresarial deben recibir instrucciones claras y definitivas que los ayuden a garantizar la seguridad de la información generada en el complejo mundo de los negocios. Definitivamente, es imprescindible mantener reglas claras que enmarquen el desarrollo de las actividades en cualquier actividad comercial, los sistemas de información no escapan de este tipo de documentación. 

Seguridad Física

La seguridad física de los sistemas informáticos consiste en la aplicación de barreras físicas y procedimientos de control como medidas de prevención y contramedidas contra las amenazas a los recursos y la información confidencial. A la hora del diseño de un sistema integral informático es uno de los aspectos que recién en los últimos años se ha empezado a tomar en cuenta y asignarle la importancia que merece. 

Consideraciones a tener en cuenta:

Desastres naturales, incendios, tormentas e inundaciones.

Amenazas ocasionadas por el hombre.

Disturbios, sabotajes internos y externos deliberados.

La falta de seguridad física deriva en caso de un ataque, incendio, inundación, fallas eléctricas, etc., se pierda la totalidad de la operación y el hardware. Así, la Seguridad Física consiste en la "aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial". Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.

¿Que significa la Administración del Riesgo? 

Significa utilizar un enfoque sistemático para evaluar los activos y sus vulnerabilidades asociadas, analizando las amenazas a las que se encuentran expuestos e implementar los controles adecuados para supervisar constantemente la seguridad de la información clave del negocio.

Administración del Riesgo como una herramienta de análisis de costo

Evaluación básica para el cálculo de riesgos:  

Riesgo=activos+amenazas x vulnerabilidad

Para asignar de manera efectiva las evaluaciones de los activos de la red y los riesgos, los C.E.O.’s  y los responsables de negocios deben trabajar en forma mancomunada. A través de la puesta en marcha de un Plan de Recuperación ante Desastres (PRD), y de un adecuado Plan de Continuidad de los Negocios toda organización garantiza la continuidad de sus operaciones en un tiempo mínimo de recuperación. En estos Planes se encuentran involucrados todo el entorno informático (Hardware, Comunicaciones, Software de Base, Aplicaciones y Bases de Datos) y todas las operaciones relevantes para mantener los negocios funcionando hasta el retorno de las operaciones a la normalidad. A esto se suma en la actualidad el marco legal que establece la ISO/IRAM 17799, que ya rige para entidades gubernamentales, y de las leyes que regulan la administración de los datos en el ámbito privado.

Información Legal Vigente

• Marco Legal Vigente - Normativo de Impacto de áreas Informáticas Ministerio de Economia y Producción de la República Argentina  INFOLEG 

IBM iSeries