Controles de acceso

Los controles de seguridad informtica usualmente se clasifican en tres categoras:

controles fsicos, controles lgicos o tcnicos y controles administrativos:

Controles fsicos: Se refiere a los controles y mecanismos de seguridad dentro y
alrededor del Centro de Cmputo as como los medios de acceso remoto al y desde
el mismo; implementados para proteger el hardware y medios de almacenamiento
de datos.

Controles lgicos son aquellos basados en un software o parte de l, que nos
permitirn identificar los usuarios de ciertos datos y/o recursos, hacer una
clasificacin de tipos de usuarios y sus objetivos de acceso a los sistemas.

Controles administrativos son aquellos basados en procedimientos administrativos
de la organizacin tales como Polticas de seguridad, Reglamento de personal,
reportes de auditora etc.


Controles de acceso
Controles de seguridad fsica
El control de acceso no slo requiere la capacidad de identificacin, sino
tambin asociarla a la apertura o cierre de puertas, permitir o negar acceso
basado en restricciones de tiempo, rea o sector dentro de una empresa o
institucin, algunos ejemplos de controles:

Utilizacin de Guardias.
Utilizacin de Detectores de Metales.
Utilizacin de Sistemas Biomtricos.
Verificacin Automtica de Firmas .
Utilizacin de barreras y jaulas para servidores.
Puertas con sello magntico.
Revisiones de personal que ingresa a salas de computo


Controles de seguridad lgica
Los controles lgicos son aquellos basados en un software o parte de l, que
nos permitirn:

Identificar los usuarios de ciertos datos y/o recursos: hacer una
clasificacin de tipos de usuarios y sus objetivos de acceso a los sistemas.

Restringir el acceso a datos y recursos de los sistemas: establecer los
permisos por tipo de usuario. Por ejemplo, establecer que un usuario
comn de un sistema no tendr acceso a los datos financieros de la
organizacin.

Producir registros o pistas para posteriores auditorias: todos los
movimientos hechos por los usuarios deben ser registrados y guardados a
modo de historia de lo que ha ocurrido. Generalmente archivos llamados
logs, son los que mantienen este tipo de informacin.
Controles de seguridad Administrativa
El Sistema de Control Administrativo comprende el plan de organizacin, las
polticas, normas, as como los mtodos y procedimientos adoptados para la
autorizacin, procesamiento, clasificacin, registro, verificacin, evaluacin,
seguridad y proteccin fsicas de los activos, incorporados en los procesos
administrativos y operativos para alcanzar los objetivos generales del
organismo.

El Sistema de Control Administrativo es un proceso organizacional que
constituye una fortaleza a la planificacin y acciones que ejecuta el personal
que labora en la empresa que utilice este sistema.


Controles de seguridad Administrativa
Los controles administrativos definen los factores humanos de la
seguridad. Incluye todos los niveles del personal dentro de la
organizacin y determina cules usuarios tienen acceso a qu
recursos e informacin usando medios tales como:

Entrenamiento y conocimiento.

Planes de recuperacin y preparacin para desastres.

Estrategias de seleccin de personal y separacin.

Registro y contabilidad de personal .
Conclusiones
Los controles entre s tienen una dependencia para poder existir.
Aunque su existencia no es mutuamente exclusiva si su respaldo.
Un control fsico o tcnico no puede tener el respaldo legal de
existir sin su respectivo control administrativo (nos referimos a la
poltica de seguridad).

Si la poltica en cuestin no existiera la existencia del control est
comprometida y slo es cuestin de tiempo para que algn
usuario con jerarqua la califique de ilegal para que sea removido.
As mismo, los controles tcnicos requieren ser protegidos
fsicamente para evitar que un intruso los desactive. Todos los
controles deben trabajar conjuntamente para poder ofrecer un
ptimo nivel de proteccin al activo y entre ellos.