CONTROLES Y MECANISMOS DE SEGURIDAD

Los controles en un rea permiten monitorear acciones y tomar medidas para hacer correcciones inmediatas o preventivas para evitar eventos indeseables en el futuro. Existen diferentes tipos de controles que se deben establecer en un rea de sistemas en donde hasta el momento en el rea de sistemas se cuenta con los que a continuacin se mencionan. Los controles con los que cuenta el rea de sistemas son los siguientes:

Controles de acceso fsico a las instalaciones Evaluar y controlar permanentemente la seguridad fsica del edificio es la base para o comenzar a integrar la seguridad como una funcin primordial dentro de cualquier organismo. Tener controlado el ambiente y acceso fsico permite: a) b) c) d) Disminuir siniestros Trabajar mejor manteniendo la sensacin de seguridad Descartar falsas hiptesis si se produjeran incidentes Tener los medios para luchar contra accidentes

Las distintas alternativas estudiadas son suficientes para conocer en todo momento el estado del medio en el que nos desempeamos; y as tomar decisiones sobre la base de la informacin brindada por los medios de control adecuados. Estas decisiones pueden variar desde el conocimiento de la reas que recorren ciertas personas hasta la extremo de evacuar el edificio en caso de accidentes.

Controles de acceso lgico a las computadoras de todas las reas (por medio de
directorio activo)

Control de acceso lgico puede ser contrastada con control de acceso fsico (un ejemplo de que es un mecnico llave para controlar el acceso a una habitacin), pero la lnea entre los dos puede ser borrosa cuando el acceso fsico est controlado por software . Por ejemplo, la entrada a una habitacin puede ser controlado por un chip y PIN de tarjeta y una cerradura electrnica controlada por software. Slo aquellos en posesin de una tarjeta apropiada, con un nivel de seguridad adecuado y con el conocimiento de los PIN se permite la entrada a la sala. En deslizar la tarjeta en un lector de tarjetas e introducir el PIN correcto, el nivel de seguridad del usuario se compara con una base de datos de seguridad y en comparacin con el nivel de seguridad requerido para entrar en la habitacin. Si el usuario cumple con los requisitos de seguridad, la entrada est permitida. Tener acceso lgico controlan de forma centralizada en el software permite a los permisos de fsica de acceso del usuario a ser rpidamente modificada o revocada.

 Definicin de roles para equipos de computo todas las reas

Quiere decir que cada equipo tendr un rol, conforme la semana o los meses, ya que estarn siendo utilizadas como el encargado de el area de Sistemas, como alumnos o docentes de la institucin, sin embargo se tendrn los equipos en un buen estado.

Uso de firewall fsico Quizs uno de los elementos ms publicitados a la hora de establecer seguridad, sean estos elementos. Aunque deben ser uno de los sistemas a los que ms se debe prestar atencin, distan mucho de ser la solucin final a los problemas de seguridad. De hecho, los Firewalls no tienen nada que hacer contra tcnicas como la Ingeniera Social y el ataque de Insiders. Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una poltica de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemplo Internet). Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos: 1. Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs de l. 2. Slo el trfico autorizado, definido por la poltica local de seguridad, es permitido.

Polticas de seguridad para el uso de equipos de cmputo (actualmente es un proyecto

de Manual que an no est autorizado oficialmente, pero ya est en uso en la prctica), entre las ms importantes est la prohibicin del uso de programas no autorizados o software pirata, polticas de seguridad en el rea de sistemas y reas administrativas y parlamentarias.