Los controles de seguridad informtica usualmente se clasifican en tres categoras:
controles fsicos, controles lgicos o tcnicos y controles administrativos:
Controles fsicos: Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cmputo as como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.
Controles lgicos son aquellos basados en un software o parte de l, que nos permitirn identificar los usuarios de ciertos datos y/o recursos, hacer una clasificacin de tipos de usuarios y sus objetivos de acceso a los sistemas.
Controles administrativos son aquellos basados en procedimientos administrativos de la organizacin tales como Polticas de seguridad, Reglamento de personal, reportes de auditora etc.
Controles de acceso Controles de seguridad fsica El control de acceso no slo requiere la capacidad de identificacin, sino tambin asociarla a la apertura o cierre de puertas, permitir o negar acceso basado en restricciones de tiempo, rea o sector dentro de una empresa o institucin, algunos ejemplos de controles:
Utilizacin de Guardias. Utilizacin de Detectores de Metales. Utilizacin de Sistemas Biomtricos. Verificacin Automtica de Firmas . Utilizacin de barreras y jaulas para servidores. Puertas con sello magntico. Revisiones de personal que ingresa a salas de computo
Controles de seguridad lgica Los controles lgicos son aquellos basados en un software o parte de l, que nos permitirn:
Identificar los usuarios de ciertos datos y/o recursos: hacer una clasificacin de tipos de usuarios y sus objetivos de acceso a los sistemas.
Restringir el acceso a datos y recursos de los sistemas: establecer los permisos por tipo de usuario. Por ejemplo, establecer que un usuario comn de un sistema no tendr acceso a los datos financieros de la organizacin.
Producir registros o pistas para posteriores auditorias: todos los movimientos hechos por los usuarios deben ser registrados y guardados a modo de historia de lo que ha ocurrido. Generalmente archivos llamados logs, son los que mantienen este tipo de informacin. Controles de seguridad Administrativa El Sistema de Control Administrativo comprende el plan de organizacin, las polticas, normas, as como los mtodos y procedimientos adoptados para la autorizacin, procesamiento, clasificacin, registro, verificacin, evaluacin, seguridad y proteccin fsicas de los activos, incorporados en los procesos administrativos y operativos para alcanzar los objetivos generales del organismo.
El Sistema de Control Administrativo es un proceso organizacional que constituye una fortaleza a la planificacin y acciones que ejecuta el personal que labora en la empresa que utilice este sistema.
Controles de seguridad Administrativa Los controles administrativos definen los factores humanos de la seguridad. Incluye todos los niveles del personal dentro de la organizacin y determina cules usuarios tienen acceso a qu recursos e informacin usando medios tales como:
Entrenamiento y conocimiento.
Planes de recuperacin y preparacin para desastres.
Estrategias de seleccin de personal y separacin.
Registro y contabilidad de personal . Conclusiones Los controles entre s tienen una dependencia para poder existir. Aunque su existencia no es mutuamente exclusiva si su respaldo. Un control fsico o tcnico no puede tener el respaldo legal de existir sin su respectivo control administrativo (nos referimos a la poltica de seguridad).
Si la poltica en cuestin no existiera la existencia del control est comprometida y slo es cuestin de tiempo para que algn usuario con jerarqua la califique de ilegal para que sea removido. As mismo, los controles tcnicos requieren ser protegidos fsicamente para evitar que un intruso los desactive. Todos los controles deben trabajar conjuntamente para poder ofrecer un ptimo nivel de proteccin al activo y entre ellos.