Publication: Auditoría informática de la seguridad física
Loading...
Identifiers
Publication date
2006-03
Defense date
2006-03
Authors
Advisors
Tutors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
El objetivo de éste trabajo es primeramente analizar qué elementos son los que se deben
proteger para asegurar la información, así como las posibles amenazas y sistemas para
contrarrestarlas. Existen muchos ámbitos y aspectos de la información y los sistemas
informáticos que se pueden analizar, no obstante, en este trabajo, vamos a ver los
concernientes a la seguridad física. Se ha optado por este tema por ser muchas veces un aspecto olvidado. Aunque se
empleen millones de euros en idear un sistema de cifrado que impida a un atacante
robar la información de una entidad conectándose a través de la red, si un intruso puede
acceder a la entidad y llevarse un servidor de datos bajo el brazo, el esfuerzo realizado
habrá sido inútil. El ejemplo que se ha puesto es un poco exagerado, pero aunque existen ciertos factores
de la seguridad física, como el control de accesos o intrusiones o los sistemas
antiincendios que se tienen más presentes, existen otros muchos que no están aún
olvidados, como puede ser la redundancia eléctrica. Sin un sistema de éste tipo puede
que una entidad que realice un gran esfuerzo en seguridad pierda toda o parte de su
información ante simple corte en el suministro eléctrico. Por ello, este trabajo pretende
hacer un repaso general a todas las amenazas físicas que pueden poner en peligro los
sistemas de información y los medios existentes para hacerlas frente. Precisamente por lo complejo de los sistemas informáticos y de todos los factores que
se deben contemplar, se ha creado la auditoría informática, ya que es necesario que
expertos en la informática y en la seguridad realicen una revisión independiente y
objetiva del estado de estos sistemas. Vamos a ver en éste trabajo, por tanto, el cómo y
el porqué de la auditoría informática, realizando un estudio más detallado y viendo las
características concretas de la auditoría informática de la seguridad física. Se realizará
un cuestionario, una aplicación informática y un caso práctico.
Description
Keywords
Auditoría informática, Sistema de información, Protección de datos, Seguridad física