Es una rama de la seguridad informática que se preocupa de establecer
distintos tipos de controles sobre activos físicos. Dentro de una organización
podemos ubicar la seguridad física entre los niveles estratégicos y operativos.
La seguridad física se refiere a la protección del hardware y los soportes de
datos, así como la seguridad de los edificios e instalaciones que los albergan;
en este caso se contemplan situaciones como incendios, inundaciones, sabotajes,
robos, catástrofes naturales, entre otros.
Dentro de los factores
físicos a proteger encontramos:
·
Humanos: Corresponde a todos los administradores, usuarios y personal en
general que pertenecen a una organización.
·
Tecnológicos: Recursos tecnológicos necesarios para el funcionamiento de los
servicios: Hardware, software, servidores, Internet, equipos de red y datos,
otros.
·
Estructurales: Edificios, Centros de Procesamiento de datos, oficinas, bodegas,
otros.
Políticas
de Seguridad y respaldo de información.
Antes
de elegir el tipo de respaldo ó almacenamiento para proteger la información, se
deben tomar en cuenta una serie de prácticas permanentes para tal efecto. Se
podría decir que las políticas de respaldo son tan importantes como las
políticas de seguridad informática al interior de una empresa. Es más, son
parte de ellas. Las copias de seguridad se pueden realizar en diferentes
momentos del día, incluso en diferentes días, pero siempre se han de realizar
de acuerdo a un criterio y calendario.
Si
es posible, la copia se debe efectuar de forma automática por un programa de
copia y según la configuración de éste, se podrá realizar un día concreto, ya
sea de forma diaria, semanal o mensualmente, incluso a una hora determinada,
cuando el sistema esté inactivo. Todos estos y muchos más parámetros pueden
estar presentes en los programas que realizan las copias de seguridad y deben
permitirnos la realización únicamente de las tareas de supervisión.
La
mejor forma de controlar los procesos que se desarrollan en el sistema de
información, es que exista un responsable que entre sus funciones incluya la
supervisión del proceso de copias de seguridad, el almacenamiento de los
soportes empleados en un lugar designado a tal fin e incluso de la verificación
de que las copias se han realizado correctamente. Por último, se debe
considerar el uso de diferentes soportes para almacenar los datos. Cintas
magnéticas, DVD, arreglos de discos duros, entre otros; también se recomienda
guardar las copias de seguridad en un lugar alejado, como por ejemplo, una caja
de seguridad o cualquier otro sitio asegurado contra incendios, para que, en
caso de que se produzca algún desastre, los datos se encuentren protegidos.
La seguridad en los Centros de Datos tiene como objetivo garantizar que los sistemas salvaguarden los activos (todo aquello que en términos de información genere valor), así como el mantener la integridad de los datos y alcanzar los objetivos de almacenamiento y procesamiento de un modo eficaz y efectivo.
ResponderEliminarANDRIS PRIETO & LUDY FUENTES
Mervis Contreras
ResponderEliminarLolimar Lopez
El termino seguridad informatica en toda organizacion implica blindarse en todos los aspectos concernientes a riesgos vulnerables (fisicos y logicos) que afectarian el desempeño y por ende los objetivos establecidos, para preveer estas situaciones se deben tomar politicas acertadas en cuanto a recursos: humanos, tecnologicos e infraestructura que propicien su buen funcionamiento haciendo las invesiones necesarias y estableciendo medidas de copias de seguridad y respaldos segun lo demande la organizacion.