LA SEGURIDAD EN CENTROS DE CMPUTO.

Un buen sistema de Seguridad Fsica en el centro de Cmputo debe

proteger tanto al personal como a los datos, al SW y al Equipo de Cmputo. La seguridad fsica en un centro de cmputo trata con:
o o o

Controles de acceso. Controles de condiciones ambientales. Prevencin contra desastres Naturales y actos mal intencionados.

MTODOS DE CONTROL DE ACCESO FSICO.

Por lo que la persona sabe. Un password. Un cdigo de acceso. Respuesta a una pregunta. Una fecha de nacimiento. Un

dato personal.

Por lo que la persona tiene. o Gafetes de identificacin. Con fotografa. Con cdigo magntico. Con banda magntico. Con cdigo en banda magntica. Tarjeta inteligente (Smart Card).

Por lo que la persona es. o Tcnicas biomtricas. Reconocimiento de huella digital (finger prints). Geometra de la mano (Hand Geometry). Dinmica de la firma (Signature Dynamics). Reconocimiento de voz (voice recognition). Scanner de retina. Reconocimiento de cara. Impresin labial.

Seguridad Informtica

Alejandro Castillo

Pgina 1

Cualesquiera que sean los medios empleados para mantener seguro un dentro de computo e interdependiente de su alcance, dos elementos deben de tener un nfasis primario. 1. El personal debe ser Responsable de la Seguridad. Deben ser motivados y entrenados para evaluar, decidir y actuar rpidamente y con buen juicio. 2. El acceso debe ser limitado sobre la base NEED TO KNOW.

CONTROLES DE ACCESO FSICO. DISPOSITIVOS Y SISTEMAS ELECTRNICOS DE SEGURIDAD.

Salidas de emergencia con alarma audible y monitoreable. Asegurar contra intrusos, los ductos de aire acondicionado, salidas por el techo. Fuente de poder de respaldo disponible. Evitar el acceso de personas no autorizadas por el techo falso, piso falso o puntos no monitoreados Sealizacin contra fumar, comer y tomar bebidas en reas de equipos de cmputo. Kit de primeros auxilios. Linternas y bateras electrnicas.

Switch de corte de energa electrnica en caso de emergencia. Fuente de poder alterna. UPSa. Adecuado sistema de drenaje. Detectores de humo y/o calor. Extintores de fuego. Entrenamiento del personal. Materiales de cortinas y tapices resistentes al fuego. Almacn de papelera separado del centro de cmputo. Cantidad de papel solo la necesaria inmediata de impresin.

Seguridad Informtica

Alejandro Castillo

Pgina 2

Algunas preocupaciones sobre prcticas de seguridad fsica en centros de cmputo. 1. Los empleados cumplen con los procedimientos de seguridad establecidos? 2. Los guardias o recepcionistas verifican adecuadamente las credenciales de identificacin de los empleados? 3. El HW y el SW est protegido contra daos o hurtos intencionales o no intencionales. Demasiado control de acceso puede llegar a ser improductivo, si los empleados los ven como una molestia y tratan de evadirlo. Adicionalmente la gerencia puede considerar que tales controles son muy caros.

RECOMENDACIONES PARA LA SEGURIDAD FSICA EN EL CENTRO DE CMPUTO.

o

Asegurar que se tengan instalados apropiados controles y dispositivos de seguridad fsica en los lugares adecuados y funciones como se pretende. Asegurar que se tengan instalados adecuados dispositivos de control ambiental (calor, humedad, etc.), as como un adecuado sistema de aire acondicionado y que reciban mantenimiento acorde a las guas sugeridas por los proveedores y que sean probados peridicamente para verificar su preciso funcionamiento. Considere la instalacin de controles y dispositivos de seguridad fsica en trminos de conveniencia, efectividad de control y costo. Asegure que los controles de seguridad fsica son establecidos acorde a:

Buenas Prcticas gerenciales. Prcticas comerciales establecidas. Polticas, procedimientos, estndares y gua de seguridad informtica. Busque el consejo de organizaciones especiales y competentes.

Seguridad Informtica

Alejandro Castillo

Pgina 3

ALERTA SOBRE LA SEGURIDAD FSICA.

La seguridad Fsica puede fallar s 1. Los gafetes de acceso son extraviados o robados. 2. Las claves de acceso son reveladas o conocidas por personas no autorizadas. 3. Las llaves son duplicadas.

La efectividad de los controles para la seguridad fsica sern nulificados, si el personal autorizado permite que el personal no autorizado entre a las instalaciones. Controles ambientales no adecuados pueden debilitar la seguridad fsica; (ejemplo: El no mantenimiento de los niveles adecuados de humedad y aire acondicionado). Inadecuados dispositivos de deteccin y supresin de fuego, su pobre mantenimiento o la falta de dispositivos de este tipo, puede comprometer la seguridad de la Instalacin.

GUAS Y TCNICAS DE CONTROL 1. Promueva la participacin del personal de operaciones del centro de cmputo en el desarrollo de aplicaciones y principales proyectos de mantenimiento. 2. Rotar empleados clave que manejan datos de entrada y salida de los sistemas computarizados. 3. Llevar a cabo respaldos peridicos de datos y programas y administrar el programa de registros vitales. 4. Hacer pruebas de restauracin de respaldos. 5. Mantener un almacn de papelera, formatos y accesorios para asegurar una operacin continua. 6. Desarrollar un Plan de Contingencias y probarlo peridicamente para asegurar una operacin de registros vitales. 7. Documentar procedimientos de emergencia (ejemplo: evacuacin, supresin de conatos de incendio), y probarlos peridicamente para asegurar su efectividad. 8. Contratar una cobertura de seguro suficiente para la proteccin contra interrupciones de servicios y prdidas. 9. Implementar un Programa de Retencin de Registros Vitales. 10. Protegerse del uso no autorizado, a los programa de utileras que desempean funciones poderosas.
Seguridad Informtica Alejandro Castillo Pgina 4

11. Emitir guas para el manejo, almacenamiento y destruccin de registros usados, ya sean registros de papel (cartas, memoranda, documentos y reportes), registros electrnicos (Cintas, Cartuchos, cds, usb, etc.). 12. Mantener un inventario del equipo de cmputo y accesorios y llevar cabo inspecciones fsicas peridicas. 13. Restringir el uso de programas de aplicaciones. 14. Establecer un grupo de control y soporte de software para la administracin autorizada. 15. Controlar documentos negociables y formatos sensitivos. 16. Establecer controles para el manejo apropiado de datos a travs de todo el ciclo de operacin del sistema. 17. Disear aplicaciones de tal manera que requieran la mnima intervencin de los operadores. 18. Establecer un sistema de convenciones para el etiquetado estndar de archivos. 19. Asegurar que todos los empleados tomen sus vacaciones cuando les corresponda.

Seguridad Informtica

Alejandro Castillo

Pgina 5