Politicas de seguridad: Son un conjunto de requisitos definidos por los responsables de un sistema, que indica en términos generales que está y que no está permitido en el área de seguridad durante la operación general del sistema se refleja en una serie de normas, reglamentos y protocolos a seguir, donde se definen las medidas a tomar para proteger la seguridad del sistema; pero... ante todo, una política de seguridad es una forma de comunicarse con los usuarios.
Cualquier política debe contemplar 6 puntos clave dentro de la seguridad de un sistema informático.
1.-Disponibilidad :Es necesario garantizar que los recursos del sistema se encontrarán disponibles cuando se necesitan, especialmente la información crítica.
1.-Disponibilidad :Es necesario garantizar que los recursos del sistema se encontrarán disponibles cuando se necesitan, especialmente la información crítica.
2.-Utilidad :Los recursos del sistema y la información manejada en el mismo ha de ser útil para alguna función.
3.-Integridad :La información del sistema ha de estar disponible tal y como se almacenó por un agente autorizado.
4.-Autenticidad: El sistema ha de ser capaz de verificar la identidad de sus usuarios, y los usuarios la del sistema.
5.-Confidencialidad :La información sólo ha de estar disponible para agentes autorizados, especialmente su propietario.
6.-Posesión :Los propietarios de un sistema han de ser capaces de controlarlo en todo momento; perder este control en favor de un usuario malicioso compromete la seguridad del sistema hacia el resto de usuarios.
Normas de seguridad: La aplicación de los colores de seguridad se hace directamente sobre los objetos, partes de edificios, elementos de máquinas, equipos o dispositivos, los colores aplicables son los siguientes:
1.- rojo: El color rojo denota parada o prohibición e identifica además los elementos contra incendio. Se usa para indicar dispositivos de parada de emergencia o dispositivos relacionados con la seguridad cuyo uso está prohibido en circunstancias normales, por ejemplo:
°Botones de alarma.
°Botones, pulsador o palancas de parada de emergencia.
°Botones o palanca que accionen sistema de seguridad contra incendio (rociadores, inyección de gas extintor, etc.).
2.- amarillo: Se usará solo o combinado con bandas de color negro, de igual ancho, inclinadas 45º respecto de la horizontal para indicar precaución o advertir sobre riesgos en:
3.-Integridad :La información del sistema ha de estar disponible tal y como se almacenó por un agente autorizado.
4.-Autenticidad: El sistema ha de ser capaz de verificar la identidad de sus usuarios, y los usuarios la del sistema.
5.-Confidencialidad :La información sólo ha de estar disponible para agentes autorizados, especialmente su propietario.
6.-Posesión :Los propietarios de un sistema han de ser capaces de controlarlo en todo momento; perder este control en favor de un usuario malicioso compromete la seguridad del sistema hacia el resto de usuarios.
Normas de seguridad: La aplicación de los colores de seguridad se hace directamente sobre los objetos, partes de edificios, elementos de máquinas, equipos o dispositivos, los colores aplicables son los siguientes:
1.- rojo: El color rojo denota parada o prohibición e identifica además los elementos contra incendio. Se usa para indicar dispositivos de parada de emergencia o dispositivos relacionados con la seguridad cuyo uso está prohibido en circunstancias normales, por ejemplo:
°Botones de alarma.
°Botones, pulsador o palancas de parada de emergencia.
°Botones o palanca que accionen sistema de seguridad contra incendio (rociadores, inyección de gas extintor, etc.).
2.- amarillo: Se usará solo o combinado con bandas de color negro, de igual ancho, inclinadas 45º respecto de la horizontal para indicar precaución o advertir sobre riesgos en:
°Partes de máquinas que puedan golpear, cortar, electrocutar o dañar de cualquier otro modo; además se usará para enfatizar dichos riesgos en caso de quitarse las protecciones o tapas y también para indicar los límites de carrera de partes móviles.
°Interior o bordes de puertas o tapas que deben permanecer habitualmente cerradas, por ejemplo de: tapas de cajas de llaves, fusibles o conexiones eléctricas, contacto del marco de las puertas cerradas (puerta de la caja de escalera y de la antecámara del ascensor contra incendio), de tapas de piso o de inspección.
3.- verde: El color verde denota condición segura. Se usa en elementos de seguridad general, excepto incendio, por ejemplo en:
°Puertas de acceso a salas de primeros auxilios.
°Puertas o salidas de emergencia.
°Botiquines.
4.- azul: El color azul denota obligación. Se aplica sobre aquellas partes de artefactos cuya remoción o accionamiento implique la obligación de proceder con precaución, por ejemplo:
°Tapas de tableros eléctricos.
°Tapas de cajas de engranajes.
°Cajas de comando de aparejos y máquina
Divicion de Responsabilidades:
- ÁREA DIRECTIVA
El área directiva realiza, un alto nivel, las funciones de plantación, organización, administración de personal y control.
- ÁREA TÉCNICA
Esta área esta integrada por expertos en informática y su principal función es brindar el soporte técnico especializado que se requiere en las actividades de cómputo . - ANALISTAS
Los analistas tienen la función de establecer un flujo de información eficiente a través de toda la organización - PROGRAMADORES
El grupo de programación es el que se encarga de elaborar los programas que se ejecutan en las computadoras, modifican los existentes y vigilan que todos los procesos se ejecuten correctamente. - PROGRAMADORES DE SISTEMAS
Los programadores de sistemas deben tener los conocimientos suficientes del hardware para poder optimizar la utilización del equipo. - ADMINISTRADORES DE BASE DE DATOS
El "administrador de base" de datos establece y controla las definiciones y estándares de los datos. - ÁREA OPERATIVA
Esta área se encarga de brindar los servicios requeridos para el proceso de datos. - OPERADORES
Los operadores de computadoras preparan y limpian todo el equipo que se utiliza en el proceso de datos. - CAPTURISTAS DE DATOS
Los capturistas de datos son los primeros en manejar y convertir los datos de su forma original a un formato accesible para la computadora. - ÁREA ADMINISTRATIVA
El área administrativa esta encargada de controlar los recursos económicos.
Concluciones: esta practica me sirvio de mucho por que investigue las politicas de seguridad que son muy importantes dentro de un centro de computo y tambien repase un tema que me gusto mucho en tercer semestre que es el de las normas de seguridad hacer esta entrada me gusto mucho.
Medios de consulta:
http://www.proteccioncivil.gob.mx/Portal/PtMain.phphttp://www.swift.com/ordering/old_ordering_configuration/
No hay comentarios:
Publicar un comentario