El concepto de auditora

Una auditora de seguridad consiste en apoyarse en un tercero de confianza

(generalmente una compaa que se especializada en la seguridad informtica) para
validar las medidas de proteccin que se llevan a cabo, sobre la base de la poltica de
seguridad.
El objetivo de la auditora es verificar que cada regla de la poltica de seguridad se
aplique correctamente y que todas las medidas tomadas conformen un todo coherente.
Una auditora de seguridad garantiza que el conjunto de disposiciones tomadas por la
empresa se consideren seguras.

Seguridad lgica y confidencial

La seguridad lgica se encarga de los controles de acceso que estn
diseados para salvaguardar la integridad de la informacin
almacenada de una computadora, as como de controlar el mal uso de
la informacin.
La seguridad lgica se encarga de controlar y salvaguardar la
informacin generada por los sistemas, por el software de desarrollo
y por los programas en aplicacin.
Identifica individualmente a cada usuario y sus actividades en el
sistema, y restringe el acceso a datos, a los programas de uso
general, de uso especifico, de las redes y terminales.

Seguridad Personal
La seguridad personal significa saber cmo evitar convertirse en vctima de un ataque
individual. Una persona necesita estar consciente de los lugares y las situaciones donde
pueden producirse ataques, con el fin de evitarlos.
La seguridad personal significa conocer los hechos. Los ataques personales pueden
sufrirlos cualquiera, en cualquier lugar y cualquier momento, en pblico o en su hogar,
de da o de noche. Los violadores no siempre son desconocidos.
La seguridad personal quiere decir saber qu hacer si se convierte en vctima. Tome en
consideracin sus alternativas de antemano y practique las respuestas posibles.
La seguridad personal significa saber que ningn consejo simple resultar vlido en
todas las situaciones de ataques personales. Nadie puede decirle si debera
contraatacar, someterse o resistirse. Su modo de actuar deber basarse en las
circunstancias (el ambiente de confrontacin, su personalidad y el tipo y las
motivaciones del atacante), adems de su propio juicio.

Seguridad fsica
Cuando hablamos de seguridad fsica nos referimos a todos aquellos mecanismos
--generalmente de prevencin y deteccin-- destinados a proteger fsicamente cualquier
recurso del sistema; estos recursos son desde un simple teclado hasta una cinta de
backup con toda la informacin que hay en el sistema, pasando por la propia CPU de la
mquina.
Dependiendo del entorno y los sistemas a proteger esta seguridad ser ms o menos
importante y restrictiva, aunque siempre deberemos tenerla en cuenta.
A continuacin mencionaremos algunos de los problemas de seguridad fsica con los
que nos podemos enfrentar y las medidas que podemos tomar para evitarlos o al menos
minimizar su impacto.
PROCEDIMIENTOS DE RESPALDO EN CASO DE DESATRE
En esta ocasin nos tocara desarrollar un tema denominado procedimiento de respaldo
en caso de un desastre.
Por qu desarrollar el tema?
Muy fcil porque, cuando ocurre un desastre, debemos saber cmo actuar, y en este caso
lo que debemos de hacer es intentar rescatar toda la informacin posible, en caso de que
no se cuente con un respaldo o bien si el respaldo no est actualizado, debemos saber
cmo reaccionar. Veamos de qu se trata.
Se debe establecer en cada direccin de informtica un plan de emergencia, el cual ha
de ser aprobado por la direccin de informtica y contener tanto procedimiento como
informacin para ayudar a la recuperacin de interrupciones en la operacin del sistema
de cl plan de emergencia, una vez aprobado, se distribuye entre personal responsable
de su operacin, por precaucin es conveniente tener una copia fuera de la direccin de
informtica.
En virtud de la informacin que contiene el plan de emergencia, se considerar como
confidencial o de acceso restringido.
CONDICIONES, PROCEDIMIENTOS Y CONTROLES PARA OTORGAR SOPORTE A
OTRAS INSTITUCIONES

Arreglos con otros centros de manera formal especificando lo siguiente:

1. A quines se le otorga
2. Condiciones
3. Procedimientos y controles
4. Tiempo, periodicidad y costo