Los controles se clasifican, de acuerdo a cómo actúan en los siguientes:
Controles preventivos: Tratar de evitar o prevenir una acción. Ejemplo: Software de seguridad que evita los accesos no autorizados al sistema.
Controles detectivos: Tratan de conocer antes del evento cuando fallan los preventivos. Por ejemplo: registro de intentos de acceso no autorizados.
Controles correctivos: cuando se va a producir fallas facilitan la suelta a la normalidad. Por ejemplo, la recuperación de un archivo dañado a partir de las copias de seguridad.
La clasificación de los controles de acuerdo a lo que protegen es:
Controles lógicos: Son aquellos basados en un software o parte de él, que nos permitirán:
- Identificar los usuarios de ciertos datos y/o recursos: Hacer una clasificación de tipos de usuarios y sus objetivos de acceso a los sistemas.
- Restringir el acceso a datos y recursos de los sistemas: Establecer los permisos por tipo de usuario.
- Producir pistas para posteriores auditorias: Todos los movimientos hechos por los usuarios deben ser registrados y guardados a modo de historia de lo que ha ocurrido.
Controles físicos: Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo, así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.
No hay comentarios.:
Publicar un comentario