La seguridad operacional consiste en las diferentes políticas y procedimientos implementados por la administración de la instalación computacional.
Un aspecto crítico es la selección y organización del personal:
- La pregunta es si se puede confiar en la gente.
- El tratamiento que generalmente se da al problema es la división de responsabilidades:
- Se otorgan distintos conjuntos de responsabilidades.
- No es necesario que se conozca la totalidad del sistema para cumplir con esas responsabilidades.
- Para poder comprometer al sistema puede ser necesaria la cooperación entre muchas personas:
- Se reduce la probabilidad de violar la seguridad.
- Debe instrumentarse un gran número de verificaciones y balances en el sistema para ayudar a la detección de brechas en la seguridad.
- El personal debe estar al tanto de que el sistema dispone de controles.
- Debe desconocer cuáles son esos controles.
- Se reduce la probabilidad de poder evitarlos.
- Debe producirse un efecto disuasivo respecto de posibles intentos de violar la seguridad.
Para diseñar medidas efectivas de seguridad se debe primero:
- Enumerar y comprender las amenazas potenciales.
- Definir qué grado de seguridad se desea (y cuánto se está dispuesto a gastar en seguridad).
- Analizar las contra medidas disponibles.
Análisis de riesgos: Analizamos los riesgos para determinar los factores relacionados con la severidad de los riesgos y su probabilidad.
Evaluación de riesgos: Se evalúa el riesgo general a los efectos de su aceptabilidad.
Control de riesgos: Cuando sea necesario se formulan los controles para eliminar los peligros o para reducir sus efectos en la organización.
Gracias por tu información. Muy buena
ResponderEliminar