Curso: Introducción a la seguridad informática: 07 Mejores prácticas en la industria referentes a seguridad informática.
Dictado en la Universidad Simón Bolívar -USB, Lima - Perú, ciclo 2015-1.
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Mejores prácticas de seguridad informática
1. 1
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Introducción a la seguridad informática
Ingeniería de Sistemas y Seguridad Informática
Mg. Ing. Jack Daniel Cáceres Meza, PMP
jack_caceres@hotmail.com
Sesiones 12 y 13
Mejores prácticas en la industria referentes a
seguridad informática
2. 2
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Mejores prácticas respecto a…
Atención al cliente
Soporte técnico
Administración de redes
Operaciones diarias
Bases de datos
Monitorización
Control
Seguridad de datos y sistemas, controles de seguridad
Contingencia
Seguridad del área
Capacitación
Acuerdos de nivel de servicio
Costo total de propiedad
Protección del medio ambiente
Gestión
Planeamiento de capacidad e infraestructura
……..
http://rscn.uach.mx/noticias/10_mandamient
os_para_mejorar_su_seguridad_informatica/
3. 3
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Mejores prácticas respecto a…
Atención al cliente:
a) absolución de consultas, ya sean técnicas o de carácter administrativo
generando sinergia con todas las áreas de la empresa;
b) manejo de reclamaciones.
c) entre otros.
Soporte técnico:
a) reducir el impacto negativo por llamadas repetitivas de servicio;
b) inventario periódico de hardware y de software;
c) administración de licencias y garantías;
d) plan de mantenimiento preventivo y correctivo;
e) estándares para instalación, configuración y reparación de equipos;
f) reducir tiempo para distribuir modificaciones a las computadoras;
g) provisión de equipos de respaldo;
h) escalamiento;
i) entre otros.
4. 4
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Mejores prácticas respecto a…
Administración de redes:
a) evitar superposición de funciones, tiempos muertos por inadecuada o inexistente rotación de
personal o por personal insuficiente;
b) concentración de funciones;
c) documentación;
d) administración de los diferentes sistemas y servicios de la empresa como sistemas operativos
Linux/Unix, Windows, correo electrónico, Intranet, Web, red de cómputo;
e) estándares para la instalación y configuración de servidores;
f) reducir el problema de direcciones duplicadas o la instalación de computadoras sin
autorización;
g) distribuir software de forma automática;
h) inventariar el hardware y software de estaciones de trabajo y servidores de forma remota;
i) estandarizar las configuraciones de los equipos;
j) centralizar el control y la administración de los sistemas Windows y Linux/UNIX;
k) reducir tiempo para distribuir modificaciones de los parámetros de la red;
l) escalamiento;
m) entre otros.
5. 5
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Mejores prácticas respecto a…
Operaciones diarias:
generar normas y documentación necesarias teniendo en cuenta el
resultado del seguimiento y control de la operativa diaria;
ejecución de procesos; respaldo de datos;
pase de programas a producción;
impresiones;
administración de usuarios y grupos, de red y de correo electrónico;
proveer las herramientas necesarias para ejecutar las funciones
administrativas y de apoyo, de manera más efectiva;
escalamiento;
entre otros.
6. 6
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Mejores prácticas respecto a…
Bases de datos:
a) documentación, respaldo, replicación, optimización, administración y
seguridad de bases de datos como MySQL, Oracle, DB2 y SQL Server,
entre otras;
b) escalamiento;
c) entre otros.
Monitorización:
a) definir alarmas por saturación y/o problemas con los dispositivos;
b) análisis de tráfico;
c) distribución apropiada de firmas antivirus;
d) escalamiento;
e) entre otros.
7. 7
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Mejores prácticas respecto a…
Control:
a) registrar las acciones de monitorización, consumos, problemas y su
solución, activos y sus cambios y configuraciones, en formatos
especialmente diseñados;
b) controlar las configuraciones;
c) niveles de servicio comprometidos;
d) costo total de propiedad;
e) gastos o inversiones presupuestadas (contabilidad);
f) confiabilidad de los servicios de TI;
g) confidencialidad de los sistemas;
h) entre otros.
8. 8
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Mejores prácticas respecto a…
Comunicaciones:
a) mejorar las comunicaciones telefónicas y de la red WAN y ampliarlas si es
necesario;
b) determinar las mejores alternativas;
c) optimización;
d) ancho de banda por demanda, diferenciado por servicio, con calidad de
servicio;
e) remotas;
f) redes privadas virtuales;
g) escalamiento;
h) entre otros.
9. 9
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Mejores prácticas respecto a…
Seguridad de datos y sistemas:
a) políticas, normas y procedimientos de control para el traslado de activos entre las
diferentes áreas de la empresa; r
b) respaldo de datos;
c) registro y control de actividades;
d) documentación;
e) registros de auditoria de los sistemas operativos y productos;
f) mecanismos de seguridad perimetral;
g) especificar e implementar políticas y restricciones de uso y acceso a los equipos y
software;
h) implementar los esquemas de seguridad y auditoria que poseen los sistemas
operativos utilizados;
i) implementar las políticas de acceso a los sistemas que hayan sido previamente
definidas, validadas, autorizadas y normadas;
j) establecer parámetros de conformidad con estándares internacionales;
k) entre otros.
10. 10
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Mejores prácticas respecto a…
Contingencia:
a) sistemas de potencia no interrumpidos - UPS;
b) planificación para la continuidad del negocio en caso de fallos, incidentes
o eventos;
c) selección y duración de procesos críticos;
d) plan para la restauración de datos;
e) determinar una prioridad para la reactivación de servicios;
f) personal y equipo necesario;
g) apoyo en terceros;
h) tiempo máximo para la recuperación;
i) planificación, programación y ejecución de simulacros;
j) análisis y cuantificación de riesgos;
k) planeamiento de la disponibilidad de los servicios;
l) entre otros.
11. 11
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Mejores prácticas respecto a…
Seguridad del área:
a) políticas, normas, mecanismos y procedimientos de control de acceso;
b) provisión del equipamiento apropiado como alarma contra humo;
c) dispositivo sensor de movimiento;
d) sistemas contra incendio;
e) cámaras de vigilancia;
f) seguridad en la infraestructura como puertas resistentes al fuego;
g) seguridad en techos y ventanas;
h) vías de escape;
i) entre otros.
12. 12
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Mejores prácticas respecto a…
Capacitación:
a) en políticas, normas, procedimientos, equipos, herramientas y sistemas
antes de entrar en funciones;
b) evaluación de necesidades, planificación y ejecución del plan;
c) buscar homogeneidad y respaldo es decir, proporcionar la misma
capacitación a más de una persona;
d) entre otros.
Acuerdos de nivel de servicio:
a) definición de necesidades, costos;
b) establecimiento contractual;
c) monitorización y control del cumplimiento;
d) entre otros.
13. 13
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Mejores prácticas respecto a…
Costo total de propiedad:
a) diseño;
b) implementación;
c) utilización;
d) sostenibilidad;
e) retiro de servicios;
f) entre otros.
Protección del medio ambiente:
a) iniciativas verdes en centros de datos y en equipos informáticos;
b) establecimiento, difusión y cumplimiento de políticas orientadas a la
protección medioambiental;
c) entre otros.
14. 14
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Mejores prácticas respecto a…
Gestión:
establecer indicadores de rendimiento en los servicios;
controlar y costear el consumo telefónico para determinar la utilización real y dimensionar
apropiadamente el servicio telefónico;
inventariar, dar prioridad y automatizar los procesos manuales para evitar problemas de
configuración e inexactitud u olvido en su ejecución;
del seguimiento y control de las normas y procedimientos a implantarse, según estándares de
calidad;
obtener métricas de rendimiento;
gestionar los cambios y las configuraciones;
gestión de la tercerización;
gestión de la capacidad de servicio;
de la conformidad con estándares internacionales;
implementación de iniciativas verdes en el centro de datos (reducción del carbón footprint);
del ciclo de vida de un servicio de TI;
de la sostenibilidad de la operación;
de la disponibilidad de los sistemas;
entre otros.
15. 15
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Mejores prácticas respecto a…
Planeamiento de capacidad e infraestructura:
a) reducción del espacio;
b) optimización de servicios;
c) reducir el impacto negativo por un fallo en el servicio;
d) reconfigurar la capacidad de la instalación eléctrica, aire acondicionado,
UPS y puntos de red de acuerdo a la nueva configuración física del área
trabajada;
e) registrar gráficamente la topología de la red LAN y WAN, si existe;
f) especificar situaciones Y-SI sobre diferentes condiciones de tráfico para
definir el mejor diseño o rediseño de red necesario;
g) entre otros.
16. Mg. Ing. Jack Daniel Cáceres Meza, PMP
jack_caceres@hotmail.com
Gracias por su atención
¿Preguntas?
Mg. Ing. Jack Daniel Cáceres Meza, PMP
jack_caceres@hotmail.com