2. 1. Objetivo
2. Seguridad
3. Riesgos en el laboratorio de computo
4. Reglamento
5. ¿Qué es un virus informático?
6. Antivirus
7. Normas Serie Iso 27000
8. Cobit
9. Medidas de seguridad
CONTENIDO
3. El objetivo de este proyecto es con el fin de mantener seguros
los archivos informáticos.
OBJETIVO
4. El concepto de seguridad de la información no debe ser
confundido con el de seguridad informática, ya que este
último solo se encarga de la seguridad en el medio
informático, pero la información puede encontrarse en
diferentes medios o formas, y no solo en medios informáticos.
La seguridad informática o seguridad de tecnologías de la
información es el área de la informática que se enfoca en la
protección de la infraestructura computacional y todo lo
relacionado con esta y, especialmente, la información
contenida o circulante. Para ello existen una serie de
estándares, protocolos, métodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a la
infraestructura o a la información.
SEGURIDAD
5. Propósitos y Objetivos de un Sistema de Seguridad Física
Asegurar la capacidad de supervivencia de la organización ante
eventos que pongan en peligro su existencia.
Proteger y conservar los activos de la organización, de riesgos, de
desastres naturales o actos mal intencionados.
Reducir la probabilidad de las pérdidas, a un mínimo nivel aceptable,
a un costo razonable y asegurar la adecuada recuperación.
Asegurar que existan controles adecuados para las condiciones
ambientales que reduzcan el riesgo por fallas o mal funcionamiento
del equipo, del software, de los datos y de los medios de
almacenamiento.
Controlar el acceso, de agentes de riesgo, a la organización para
minimizar la vulnerabilidad potencial.
RIESGOS EN EL LABORATORIO DE COMPUTO
6. Los riesgos ambientales a los que está expuesta la organización
son tan diversos como diferentes sean las personas, las
situaciones y los entornos. Por ello no se realiza una valoración
particularizada de estos riesgos sino que éstos se engloban en una
tipología genérica dependiendo del agente causante del riesgo.
El tipo de medidas de seguridad que se pueden tomar contra
factores ambientales dependerá de las modalidades de tecnología
considerada y de dónde serán utilizadas. Las medidas se
seguridad más apropiadas para la tecnología que ha sido diseñada
para viajar o para ser utilizada en el terreno serán muy diferentes
a la de aquella que es estática y se utiliza en ambientes de
oficina.
En este punto solo se mencionan los factores que afectan a la
seguridad física de una organización, pero mas adelante se
hablará de los controles a utilizar para disminuir estos riesgos.
FACTORES QUE AFECTAN LA SEGURIDAD FÍSICA
7. REGLAMENTO DEL LABORATORIO DE CÓMPUTO
1.No introducir alimentos al Laboratorio de Computo.
2.Lavarse las manos antes de entrar.
3.No gritar.
4.Respetar tanto Alumnos como Docentes.
5.Utilizar el equipo con responsabilidad.
6.No cambiar el Papel Tapiz de la PC.
7.Analizar las memorias USB.
8.No usar el Internet o solamente que se requiera.
9.No bajar programas de música.
10.No abrir Messenger.
11.No apagar Reguladores.
12.No desconectar los cables del Equipo de Computo.
13.No introducir bebidas.
14.Acudir al encargado en caso de algún problema con la PC.
15.Respaldar su información por la variación en la energía eléctrica .
16.Al terminar sus actividades en la PC Cerrar Sesión
REGLAMENTO
8. Un virus informático es un malware que tiene por objeto alterar
el normal funcionamiento de la computadora, sin el permiso o el
conocimiento del usuario. Los virus, habitualmente,
reemplazan archivos ejecutables por otros infectados con
el código de este. Los virus pueden destruir, de manera
intencionada, los datos almacenados en un computadora,
aunque también existen otros más inofensivos, que solo se
caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de
propagarse a través de un software, no se replican a sí mismos
porque no tienen esa facultad cita requerida como el gusano
informático, son muy nocivos y algunos contienen además una
carga dañina (payload) con distintos objetivos, desde una simple
broma hasta realizar daños importantes en los sistemas, o
bloquear las redes informáticas generando tráfico inútil.
¿QUÉ ES UN VIRUS INFORMÁTICO?
9. En informática los antivirus son programas cuyo objetivo es
detectar y/o eliminar virus informáticos. Nacieron durante la
década de1980.
Con el transcurso del tiempo, la aparición de sistemas
operativos más avanzados e Internet, ha hecho que los
antivirus hayan evolucionado hacia programas más avanzados
que no sólo buscan detectar virus informáticos, sino
bloquearlos, desinfectarlos y prevenir una infección de los
mismos, y actualmente ya son capaces de reconocer otros
tipos de malware, como spyware, rootkits, etc.
ANTIVIRUS
10. En lo que respecta a normas de seguridad, la organización
más prestigiosa siempre ha sido la Organización Internacional
para la Estandarización (ISO, por sus siglas en inglés
deInternational Organization for Standardization). En materia
de Seguridad de la Información ocurre lo mismo. Aunque
existen muchas otras normas, que serán abarcadas en futuros
post, las normas ISO abocadas a la materia están entre las
más populares.
La serie ISO 27000 es la que aglomera todas las normativas
en materia de seguridad de la información. Las más
importantes de esta familia son las normas ISO 27001 e ISO
27002.
NORMAS SERIE ISO 27000
11. Objetivos de Control para Información y Tecnologías
Relacionadas (COBIT, en inglés: Control Objectives for
Information and related Technology) es una guía de mejores
prácticas presentado como framework, dirigida a la gestión
de tecnología de la información (TI). Mantenido por ISACA (en
inglés: Information Systems Audit and Control Association) y
el IT Governance Institute (ITGI, en inglés: IT Governanc
Institute), tiene una serie de recursos que pueden servir de
modelo de referencia para la gestión de TI, incluyendo un
resumen ejecutivo, un framework, objetivos de control, mapas
de auditoría, herramientas para su implementación y
principalmente, una guía de técnicas de gestión.
COBIT
12. ESTRATEGIAS
• RESPALDAR LA INFORMACION.
• ENCRIPTAR LA INFORMACION/CIFRAR LA INFORMACION.
• USAR CONTRASEÑAS.
• USAR ANTIVIRUS, ANTPYWARE, ETC.
• CONTROLAR SU ACCESO.
MEDIDAS DE SEGURIDAD