SlideShare una empresa de Scribd logo

Politicas de seguridad de la Información - Trabajo Grupal

J
jose_calero

Este documento presenta la política de seguridad del datacenter de la organización. Establece lineamientos sobre el control de acceso, registro de actividades, sistemas de monitoreo, respaldos de datos, casos fortuitos y mejoramiento tecnológico. Designa responsabilidades a la máxima autoridad ejecutiva y a las TIC para verificar el cumplimiento de la política y realizar controles internos.

Tecnología
1 de 7
Descargar para leer sin conexión
Política de Seguridad Datacenter Grupo D-1 Edson Terceros T. José Luis Calero. Jerry Soleto R. Martin Ayllon Q. Raul Fernandez Q. José Antonio Orellana A. Claudia Villarroel P. Yussen Solis G. Piter Montes C. 1
Contenido Política. ...................................................................................................................................... 3 Objetivo...................................................................................................................................... 3 Alcance. ..................................................................................................................................... 3 Lineamientos Generales. ........................................................................................................... 3 1. Control de acceso al Datacenter .................................................................................. 3 2. Registro de las actividades y acciones del personal en el Data center......................... 4 3. Sistemas de monitoreo y control .................................................................................. 5 4. Respaldos de datos ..................................................................................................... 6 5. Casos fortuitos ............................................................................................................. 6 6. Mejoramiento de tecnologías del Datacenter. .............................................................. 6 Criterios de control. .................................................................................................................... 7 Responsabilidades. .................................................................................................................... 7 2
Política. La seguridad del Data Center representa la seguridad de la información, la cual es vital para la consecución de los objetivos organizacionales. Objetivo. Implementar las medidas de seguridad necesarias para garantizar el correcto funcionamiento del Datacenter Alcance. Es aplicable a todo el personal cuyas funciones laborales están orientadas a la administración y mantenimiento del Datacenter. Lineamientos Generales. 1. Control de acceso al Datacenter a. Personal autorizado. Las siguientes personas están autorizadas a ingresar al datacenter, ya sea de manera física o remota: i. Administrador de Base de Datos y/o Administrador de Sistemas. ii. Administrador o encargado de infraestructura, redes, comunicaciones y seguridad. iii. Jefe TIC. Monitoreo rutinario del data center. iv. En caso de que las personas citadas no estén presentes (vacaciones, permisos, licencias) entonces la Jefatura TIC autorizará y/o habilitará de forma escrita el ingreso al data center de personal técnico alterno, hasta el retorno de los titulares. b. Acceso físico. Determinado sólo en los siguientes casos: i. Actualizaciones a nivel de hardware. ii. Actualizaciones a nivel de software. iii. Verificación del buen estado de funcionamiento de cada uno de los subsistemas (equipos) que integran el datacenter. iv. Revisión de bitácoras o logs de dispositivos que no pueden ser accedidos de manera remota. v. Mantenimiento de la infraestructura de redes y comunicaciones. vi. Copias de respaldo del equipamiento de redes y comunicaciones y otros a los que no se puede acceder remotamente. 3
c. Acceso remoto. Determinado para todos los casos en los que es posible establecer conexión remota con algún dispositivo del data center. d. Identificación y autenticación i. Identificación. El usuario se dará a conocer ya sea para acceso físico o remoto. En el físico deberá identificarse por su huella dactilar (tiene 10 dedos posibles), en el remoto mediante su login. ii. Autenticación. El usuario ingresará su autenticación mediante su huella dactilar (tiene 10 dedos posibles) para un acceso físico, y mediante su password para un acceso remoto. e. Acceso de terceras personas. El grupo de terceras personas estará conformado por: i. Técnicos especializados en servidores de alto rendimiento. ii. Técnicos especializados en redes, comunicaciones y seguridad. iii. Técnicos especializados en el sistema eléctrico. iv. Técnicos especializados en administración y mantenimiento de datacenters. v. En todos los casos anteriores la Jefatura TIC autorizará mediante plan de trabajo el acceso de técnicos foráneos especialistas al datacenter de la organización. vi. Todo acceso de terceras personas deberá ser supervisado (acompañado) por personal técnico de TICs de la organización. vii. Bajo ninguna circunstancia se deberá “apagar” el sistema de vigilancia de cámaras, exceptuando las situaciones autorizadas por la Jefatura TIC, mismas que serán justificadas en el plan de trabajo. viii. Bajo ninguna circunstancia, las terceras personas, podrán ingresar al data center portando dispositivos de almacenamiento masivo de información (discos duros externos o similares), cámaras fotográficas, filmadoras. ix. Bajo ninguna circunstancia las terceras personas podrán conectar a la red eléctrica equipos electrónicos foráneos sin la autorización y supervisión de personal técnico de la organización (TICs). f. Monitoreo interno (cámaras de vigilancia). Se instalarán cámaras de vigilancia continua. Estas registrarán todas las actividades llevadas a cabo en el datacenter por el personal que tiene acceso y sus registros deberán ser contrastados con los registros de accesos biométricos (accesos físicos). 2. Registro de las actividades y acciones del personal en el Data center a. Bitácoras de acceso y/o sesiones en los sistemas operativos. Todos los servicios de registro de bitácoras de los servidores deben ser habilitados y configurados correctamente para registrar todas las actividades del personal autorizado. b. Toda persona con acceso al datacenter deberá previamente llenar la planilla de ingreso, anotando en la misma las actividades a realizar y registrando el tiempo 4
efectivo que permaneció en el datacenter. De igual forma, las planillas de ingreso deben ser contrastadas con los videos de las cámaras de vigilancia. 3. Sistemas de monitoreo y control a. Sistema de detección de humo y altas temperaturas. Los sensores están programados en PLC, de tal manera que si se detecta valores por encima de los rangos estándar disparan alarmas y realizan acciones previamente programadas. b. Sistema de monitoreo de acceso físico al Data center: i. Sensores de movimiento. Las cámaras de vigilancia advierten y alertan al personal de seguridad ante movimientos en el datacenter en horarios inadecuados o no establecidos. ii. Los sistemas de acceso advierten y alertan ante el intento de acceso al Datacenter por parte de usuarios con credenciales inadecuadas, además de intentos consecutivos de acceso. c. Sistema de energía ininterrumpida i. Grupo electrógeno. El GE deberá estar programado de tal forma que el motor eléctrico arranque automáticamente luego de 10 segundos de cualquier corte de energía eléctrica. Es responsabilidad del Responsable de Infraestructura llevar a cabo verificaciones temporales del funcionamiento del generador. Se contarán con todos los insumos requeridos por el GE como ser: diesel, aceite, filtros y repuestos; además de servicio externo especializado en el mantenimiento preventivo del mismo. ii. UPS. La UPS deberá soportar la carga de energía eléctrica requerida por el datacenter mínimamente por 30 minutos. Se realizarán mantenimientos preventivos cada 3 mes para asegurar su correcto funcionamiento; además se realizarán pruebas conjuntas con el GE. Se presentaran informes mensuales de las pruebas realizadas. iii. Circuito eléctrico. Los circuitos deberán cumplir las normas Bolivianas sobre instalaciones eléctricas en temas como: puesta a tierra, pararrayos, etc. Deberá tener protecciones contra picos y armónicos. Todos los circuitos contarán con planos propios y tableros debidamente identificados. Cada 6 meses se verificará la carga de los circuitos y la resistencia de la puesta a tierra. d. Sistema de climatización. El equipo de aire acondicionado deberá estar acorde a las necesidades el equipamiento del datacenter. De igual forma estará sujeto a mantenimientos preventivos que serán llevados a cabo juntamente con el mantenimiento de la UPS y el grupo electrógeno. 5
4. Respaldos de datos a. Servidores espejo. Utilizando servidores de copia de seguridad se duplica todos los procesos y transacciones del servidor principal. Si, por cualquier razón, el servidor principal falla, el servidor de copia de seguridad inmediatamente puede ocupar su lugar sin ningún tiempo de inactividad. b. Cintas de respaldo. Serán guardados fuera del data center y contendrá los datos fechados en tiempo, según las políticas de respaldo. 5. Casos fortuitos a. Terremotos. La estructura física donde se encuentra el data center tiene que ser sismo resistente y estar avalada por las normas bolivianas. Cada cierto tiempo (5 años) se solicitará una inspección por personal del Colegio de Ingenieros Civiles para verificar la estructura. Cuando ocurra un incidente sísmico de importancia se solicitara la verificación respectiva. b. Incendios. Se contará con detectores de humo y sensores de calor centralizados con alarmas tanto visuales y auditivas. Estos dispositivos serán probados cada dos meses para verificar su funcionamiento. Los extintores de CO2 estarán colocados en puntos estratégicos junto con la señalética adecuada. Se verificará el estado de los extintores cada 6 meses y anualmente se realizará una des descarga completa para su posterior recarga. Cada 5 años se procederá a realizar la prueba hidrostática de los extintores. Se recomienda que anualmente se contraten consultores independientes para realizar una evaluación/auditoria sobre incendios. c. Inundaciones. Las instalaciones del Datacenter deberán encontrarse por encima de la planta baja para minimizar cualquier riesgo de inundación. Además de encontrarse a una distancia de 400 metros de cualquier rio, torrentera o posible fuente de inundación. Se construirán canales de desagüe en el piso falso del datacenter. d. Guerra civil o convulsión social. Lo importante es resguardar los discos duros de los servidores que almacenan la información de la organización. En estos casos, de convulsión social o guerra civil, se designará a principio de año a una persona responsable de “hacer escapar” los discos duros del datacenter siguiendo el procedimiento establecido en las políticas de copias de respaldo y resguardo de la información organizacional. 6. Mejoramiento de tecnologías del Datacenter. Se deberá planificar recursos anuales adicionales para el mejoramiento y/o actualización tecnológica del Datacenter, según el análisis de requerimiento de tecnologías realizado periódicamente basados en los siguientes aspectos: 6
a. Infraestructura. Se deberá asegurar que la infraestructura que soporta el Datacenter sea la adecuada y cumpla con los requerimientos de seguridad para su buen funcionamiento, de ser necesario se deberá planificar la actualización de las instalaciones. b. Equipamiento. Se deberá garantizar que el equipamiento cumpla con las especificaciones de seguridad actuales, se podrán adquirir nuevos equipos según necesidad o requerimiento de acuerdo al análisis realizada por TICs. c. Actualización. Los equipos deberán estar actualizados de manera que garanticen la seguridad de datos. El personal de TI deberá monitorear por actualizaciones constantemente, se preverán recursos para la compra sistemas, licencias y actualizaciones de seguridad para los equipos, además de sistemas de administración de ser necesario y según análisis realizado. Criterios de control. Se han definido los siguientes principios para efectivizar los criterios de control:  Principio de disponibilidad del datacenter. Se debe ofrecer la disponibilidad de la información mantenida en el datacenter, por lo que las medidas de control aplicadas al datacenter deben respetar las normas TIER: o Disponibilidad o Confiabilidad o Costos estimados de construcción y mantenimiento.  Principio de confiabilidad. Las esferas de toma de decisiones de la organización deben confiar en la información mantenida en los servidores del datacenter. Responsabilidades. Es responsabilidad de la Máxima Autoridad Ejecutiva de la Organización velar por el cumplimiento de la presente política. Para verificar el cumplimiento de las políticas, reglamentos y para fines de control interno la MAE delegara a las TIC realizar el control y supervisión de las mismas. 7

Recomendados

Indexación de archivos simple
Indexación de archivos simpleIndexación de archivos simple
Indexación de archivos simple
David Fernández Puentes
 
Funciones y responsabilidades del auditor informatico
Funciones y responsabilidades del auditor informatico Funciones y responsabilidades del auditor informatico
Funciones y responsabilidades del auditor informatico
DanielaEstefana2
 
Administracion de memoria
Administracion de memoriaAdministracion de memoria
Administracion de memoriaDavid Rodríguez Gómez
 
Políticas y normas de seguridad, auditoría informática, plan de contingencias
Políticas y normas de seguridad, auditoría informática, plan de contingenciasPolíticas y normas de seguridad, auditoría informática, plan de contingencias
Políticas y normas de seguridad, auditoría informática, plan de contingencias
Camilo Quintana
 
Diseño de Entradas
Diseño de EntradasDiseño de Entradas
Diseño de Entradas
JHector Bl
 
5.5 mecanismos de acceso a los archivos
5.5 mecanismos de acceso a los archivos5.5 mecanismos de acceso a los archivos
5.5 mecanismos de acceso a los archivos
Rey JOaquin
 
Manuales Sistemas de Información
Manuales Sistemas de InformaciónManuales Sistemas de Información
Manuales Sistemas de Información
BENHUR B G
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 

Recomendados

Indexación de archivos simple
Indexación de archivos simpleIndexación de archivos simple
Indexación de archivos simple
David Fernández Puentes
 
Funciones y responsabilidades del auditor informatico
Funciones y responsabilidades del auditor informatico Funciones y responsabilidades del auditor informatico
Funciones y responsabilidades del auditor informatico
DanielaEstefana2
 
Administracion de memoria
Administracion de memoriaAdministracion de memoria
Administracion de memoriaDavid Rodríguez Gómez
 
Políticas y normas de seguridad, auditoría informática, plan de contingencias
Políticas y normas de seguridad, auditoría informática, plan de contingenciasPolíticas y normas de seguridad, auditoría informática, plan de contingencias
Políticas y normas de seguridad, auditoría informática, plan de contingencias
Camilo Quintana
 
Diseño de Entradas
Diseño de EntradasDiseño de Entradas
Diseño de Entradas
JHector Bl
 
5.5 mecanismos de acceso a los archivos
5.5 mecanismos de acceso a los archivos5.5 mecanismos de acceso a los archivos
5.5 mecanismos de acceso a los archivos
Rey JOaquin
 
Manuales Sistemas de Información
Manuales Sistemas de InformaciónManuales Sistemas de Información
Manuales Sistemas de Información
BENHUR B G
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de Auditoría
Yakuza Rodriguez
 
Asignación de memoria
Asignación de memoriaAsignación de memoria
Asignación de memoriaguestca1de2e
 
Procesos - Sistemas Operativos
Procesos - Sistemas OperativosProcesos - Sistemas Operativos
Procesos - Sistemas Operativos
richardstalin
 
Politica procedimiento-manejo-incidentes
Politica procedimiento-manejo-incidentesPolitica procedimiento-manejo-incidentes
Politica procedimiento-manejo-incidentesLeticia Ruiz
 
Listas Simples Enlazadas
Listas Simples EnlazadasListas Simples Enlazadas
Listas Simples Enlazadas
Mago Julio Cesar
 
Recursión
RecursiónRecursión
Recursión
Andrés Juárez
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
Acosta Escalante Jesus Jose
 
Clases y Objetos
Clases y ObjetosClases y Objetos
Clases y Objetos
Xavier Ochoa
 
La razón para auditar informática
La razón para auditar informáticaLa razón para auditar informática
La razón para auditar informática
Giovani Roberto Gómez Millán
 
Seguridad física de un centro de cómputos parte 1 gestión de información.
Seguridad física de un centro de cómputos parte 1 gestión de información.Seguridad física de un centro de cómputos parte 1 gestión de información.
Seguridad física de un centro de cómputos parte 1 gestión de información.
Isa Digital
 
Tipos de JOIN en SQL.pptx
Tipos de JOIN en SQL.pptxTipos de JOIN en SQL.pptx
Tipos de JOIN en SQL.pptx
MiguelLlerena5
 
Exposicion organización directa
Exposicion organización directaExposicion organización directa
Exposicion organización directaTiFoN87
 
Sincronización entre procesos
Sincronización entre procesosSincronización entre procesos
Sincronización entre procesos
Ichinose 11
 
Técnicas de recolección de requerimientos
Técnicas de recolección de requerimientosTécnicas de recolección de requerimientos
Técnicas de recolección de requerimientos
Joaquin Artavia Chaves
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSMaria Consuelo Taris Naranjo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Joannamar
 
Administración de Transacciones - del tema 1 al 4
Administración de Transacciones - del tema 1 al 4Administración de Transacciones - del tema 1 al 4
Administración de Transacciones - del tema 1 al 4Mayito Pdg
 
Tolerencia de fallas
Tolerencia de fallasTolerencia de fallas
Tolerencia de fallasIván Sanchez Vera
 
Mantenimiento preventivo y predictivo de un equipo de computo
Mantenimiento preventivo y predictivo de un equipo de computoMantenimiento preventivo y predictivo de un equipo de computo
Mantenimiento preventivo y predictivo de un equipo de computo
palmera20
 
Pol.seg.infor
Pol.seg.inforPol.seg.infor
Pol.seg.inforDaniel Toala
 
Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridad
Guiro Lin
 

Más contenido relacionado

La actualidad más candente

Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de Auditoría
Yakuza Rodriguez
 
Asignación de memoria
Asignación de memoriaAsignación de memoria
Asignación de memoriaguestca1de2e
 
Procesos - Sistemas Operativos
Procesos - Sistemas OperativosProcesos - Sistemas Operativos
Procesos - Sistemas Operativos
richardstalin
 
Politica procedimiento-manejo-incidentes
Politica procedimiento-manejo-incidentesPolitica procedimiento-manejo-incidentes
Politica procedimiento-manejo-incidentesLeticia Ruiz
 
Listas Simples Enlazadas
Listas Simples EnlazadasListas Simples Enlazadas
Listas Simples Enlazadas
Mago Julio Cesar
 
Recursión
RecursiónRecursión
Recursión
Andrés Juárez
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
Acosta Escalante Jesus Jose
 
Clases y Objetos
Clases y ObjetosClases y Objetos
Clases y Objetos
Xavier Ochoa
 
La razón para auditar informática
La razón para auditar informáticaLa razón para auditar informática
La razón para auditar informática
Giovani Roberto Gómez Millán
 
Seguridad física de un centro de cómputos parte 1 gestión de información.
Seguridad física de un centro de cómputos parte 1 gestión de información.Seguridad física de un centro de cómputos parte 1 gestión de información.
Seguridad física de un centro de cómputos parte 1 gestión de información.
Isa Digital
 
Tipos de JOIN en SQL.pptx
Tipos de JOIN en SQL.pptxTipos de JOIN en SQL.pptx
Tipos de JOIN en SQL.pptx
MiguelLlerena5
 
Exposicion organización directa
Exposicion organización directaExposicion organización directa
Exposicion organización directaTiFoN87
 
Sincronización entre procesos
Sincronización entre procesosSincronización entre procesos
Sincronización entre procesos
Ichinose 11
 
Técnicas de recolección de requerimientos
Técnicas de recolección de requerimientosTécnicas de recolección de requerimientos
Técnicas de recolección de requerimientos
Joaquin Artavia Chaves
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSMaria Consuelo Taris Naranjo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Joannamar
 
Administración de Transacciones - del tema 1 al 4
Administración de Transacciones - del tema 1 al 4Administración de Transacciones - del tema 1 al 4
Administración de Transacciones - del tema 1 al 4Mayito Pdg
 
Mantenimiento preventivo y predictivo de un equipo de computo
Mantenimiento preventivo y predictivo de un equipo de computoMantenimiento preventivo y predictivo de un equipo de computo
Mantenimiento preventivo y predictivo de un equipo de computo
palmera20
 

La actualidad más candente (20)

Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de Auditoría
 
Asignación de memoria
Asignación de memoriaAsignación de memoria
Asignación de memoria
 
Procesos - Sistemas Operativos
Procesos - Sistemas OperativosProcesos - Sistemas Operativos
Procesos - Sistemas Operativos
 
Politica procedimiento-manejo-incidentes
Politica procedimiento-manejo-incidentesPolitica procedimiento-manejo-incidentes
Politica procedimiento-manejo-incidentes
 
Listas Simples Enlazadas
Listas Simples EnlazadasListas Simples Enlazadas
Listas Simples Enlazadas
 
Recursión
RecursiónRecursión
Recursión
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
 
Clases y Objetos
Clases y ObjetosClases y Objetos
Clases y Objetos
 
La razón para auditar informática
La razón para auditar informáticaLa razón para auditar informática
La razón para auditar informática
 
Seguridad física de un centro de cómputos parte 1 gestión de información.
Seguridad física de un centro de cómputos parte 1 gestión de información.Seguridad física de un centro de cómputos parte 1 gestión de información.
Seguridad física de un centro de cómputos parte 1 gestión de información.
 
Tipos de JOIN en SQL.pptx
Tipos de JOIN en SQL.pptxTipos de JOIN en SQL.pptx
Tipos de JOIN en SQL.pptx
 
Exposicion organización directa
Exposicion organización directaExposicion organización directa
Exposicion organización directa
 
Sincronización entre procesos
Sincronización entre procesosSincronización entre procesos
Sincronización entre procesos
 
Técnicas de recolección de requerimientos
Técnicas de recolección de requerimientosTécnicas de recolección de requerimientos
Técnicas de recolección de requerimientos
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Administración de Transacciones - del tema 1 al 4
Administración de Transacciones - del tema 1 al 4Administración de Transacciones - del tema 1 al 4
Administración de Transacciones - del tema 1 al 4
 
Tolerencia de fallas
Tolerencia de fallasTolerencia de fallas
Tolerencia de fallas
 
Mantenimiento preventivo y predictivo de un equipo de computo
Mantenimiento preventivo y predictivo de un equipo de computoMantenimiento preventivo y predictivo de un equipo de computo
Mantenimiento preventivo y predictivo de un equipo de computo
 

Similar a Politicas de seguridad de la Información - Trabajo Grupal

Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridad
Guiro Lin
 
Política oficial de seguridad
Política oficial de seguridadPolítica oficial de seguridad
Política oficial de seguridadcoronadoinfante
 
Victor lumania.auditoriainformat.iib
Victor lumania.auditoriainformat.iibVictor lumania.auditoriainformat.iib
Victor lumania.auditoriainformat.iib
vhlumania
 
Manual de politicas
Manual de politicasManual de politicas
Manual de politicas
Dilcia Mejia
 
Ejercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoriaEjercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoriaoposicionestic
 
Proyecto manual de la seguridad de telecomunicaciones
Proyecto manual de la seguridad de telecomunicaciones Proyecto manual de la seguridad de telecomunicaciones
Proyecto manual de la seguridad de telecomunicaciones
JM Bonilla Salas
 
Alexandra caguana auditoriainformática_ii_bimestre
Alexandra caguana auditoriainformática_ii_bimestreAlexandra caguana auditoriainformática_ii_bimestre
Alexandra caguana auditoriainformática_ii_bimestre
UNIVERSIDAD TECNICA PARTICULAR DE LOJA
 
Procedimientos mantenimiento correctivo_preventivo
Procedimientos mantenimiento correctivo_preventivoProcedimientos mantenimiento correctivo_preventivo
Procedimientos mantenimiento correctivo_preventivo
Alexander Hernandez
 
Procedimientos mantenimiento correctivo_preventivo
Procedimientos mantenimiento correctivo_preventivoProcedimientos mantenimiento correctivo_preventivo
Procedimientos mantenimiento correctivo_preventivoAlexander Hernandez
 
Procedimientos mantenimiento correctivo_preventivo
Procedimientos mantenimiento correctivo_preventivoProcedimientos mantenimiento correctivo_preventivo
Procedimientos mantenimiento correctivo_preventivoSay Styles
 
Informática forense.
Informática forense.Informática forense.
Informática forense.
cinthyabb_
 
Reglamento interno del departamento de informática
Reglamento interno del departamento de informáticaReglamento interno del departamento de informática
Reglamento interno del departamento de informática
Zandy Ariias
 
Politicas de un site
Politicas de un sitePoliticas de un site
Politicas de un site
Sergio Morales Salas
 
Política de seguridad del instituto sise
Política de seguridad del instituto sisePolítica de seguridad del instituto sise
Política de seguridad del instituto sise
Giansix Loyola
 
Nueva acta de contitucion
Nueva acta de contitucionNueva acta de contitucion
Nueva acta de contitucionmicha201995
 
Informática forense
Informática forenseInformática forense
Informática forense
Oscillum
 

Similar a Politicas de seguridad de la Información - Trabajo Grupal (20)

Pol.seg.infor
Pol.seg.inforPol.seg.infor
Pol.seg.infor
 
Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridad
 
Política oficial de seguridad
Política oficial de seguridadPolítica oficial de seguridad
Política oficial de seguridad
 
Victor lumania.auditoriainformat.iib
Victor lumania.auditoriainformat.iibVictor lumania.auditoriainformat.iib
Victor lumania.auditoriainformat.iib
 
Manual de politicas
Manual de politicasManual de politicas
Manual de politicas
 
Ejercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoriaEjercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoria
 
SEGURIDAD EN LA INFORMACIÓN
SEGURIDAD EN LA INFORMACIÓNSEGURIDAD EN LA INFORMACIÓN
SEGURIDAD EN LA INFORMACIÓN
 
Proyecto manual de la seguridad de telecomunicaciones
Proyecto manual de la seguridad de telecomunicaciones Proyecto manual de la seguridad de telecomunicaciones
Proyecto manual de la seguridad de telecomunicaciones
 
Trabajo
TrabajoTrabajo
Trabajo
 
Alexandra caguana auditoriainformática_ii_bimestre
Alexandra caguana auditoriainformática_ii_bimestreAlexandra caguana auditoriainformática_ii_bimestre
Alexandra caguana auditoriainformática_ii_bimestre
 
Procedimientos mantenimiento correctivo_preventivo
Procedimientos mantenimiento correctivo_preventivoProcedimientos mantenimiento correctivo_preventivo
Procedimientos mantenimiento correctivo_preventivo
 
Procedimientos mantenimiento correctivo_preventivo
Procedimientos mantenimiento correctivo_preventivoProcedimientos mantenimiento correctivo_preventivo
Procedimientos mantenimiento correctivo_preventivo
 
Procedimientos mantenimiento correctivo_preventivo
Procedimientos mantenimiento correctivo_preventivoProcedimientos mantenimiento correctivo_preventivo
Procedimientos mantenimiento correctivo_preventivo
 
Informática forense.
Informática forense.Informática forense.
Informática forense.
 
Reglamento interno del departamento de informática
Reglamento interno del departamento de informáticaReglamento interno del departamento de informática
Reglamento interno del departamento de informática
 
Politicas de un site
Politicas de un sitePoliticas de un site
Politicas de un site
 
Política de seguridad del instituto sise
Política de seguridad del instituto sisePolítica de seguridad del instituto sise
Política de seguridad del instituto sise
 
Nueva acta de contitucion
Nueva acta de contitucionNueva acta de contitucion
Nueva acta de contitucion
 
Introduccion
IntroduccionIntroduccion
Introduccion
 
Informática forense
Informática forenseInformática forense
Informática forense
 

Más de jose_calero

Trabajo final módulo 4
Trabajo final módulo 4Trabajo final módulo 4
Trabajo final módulo 4
jose_calero
 
Mod4 trabajo final
Mod4 trabajo finalMod4 trabajo final
Mod4 trabajo final
jose_calero
 
Practica Análisis de Tráfico de Red
Practica Análisis de Tráfico de RedPractica Análisis de Tráfico de Red
Practica Análisis de Tráfico de Red
jose_calero
 
Experiencias en la toma de decisiones
Experiencias en la toma de decisionesExperiencias en la toma de decisiones
Experiencias en la toma de decisiones
jose_calero
 
Métricas de Seguridad
Métricas de Seguridad Métricas de Seguridad
Métricas de Seguridad
jose_calero
 

Más de jose_calero (6)

Trabajo final módulo 4
Trabajo final módulo 4Trabajo final módulo 4
Trabajo final módulo 4
 
Mod4 trabajo final
Mod4 trabajo finalMod4 trabajo final
Mod4 trabajo final
 
Mapa+mental
Mapa+mentalMapa+mental
Mapa+mental
 
Practica Análisis de Tráfico de Red
Practica Análisis de Tráfico de RedPractica Análisis de Tráfico de Red
Practica Análisis de Tráfico de Red
 
Experiencias en la toma de decisiones
Experiencias en la toma de decisionesExperiencias en la toma de decisiones
Experiencias en la toma de decisiones
 
Métricas de Seguridad
Métricas de Seguridad Métricas de Seguridad
Métricas de Seguridad
 

Último

trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
zoecaicedosalazar
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptxleidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
Leidyfuentes19
 
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
DanielErazoMedina
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
ManuelCampos464987
 
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfTRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
thomasdcroz38
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
rafaelsalazar0615
 
Conceptos básicos de programación 10-5.pdf
Conceptos básicos de programación 10-5.pdfConceptos básicos de programación 10-5.pdf
Conceptos básicos de programación 10-5.pdf
ValeriaAyala48
 
3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto
cdraco
 
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdfDesarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
AlejandraCasallas7
 
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTALINFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
CrystalRomero18
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
marianabz2403
 
biogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectosbiogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectos
Luis Enrique Zafra Haro
 
Estructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docxEstructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docx
SamuelRamirez83524
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
IsabellaRubio6
 
Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.
AlejandraCasallas7
 
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
CesarPazosQuispe
 
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Telefónica
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
ItsSofi
 

Último (20)

trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptxleidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
 
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
 
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfTRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
 
Conceptos básicos de programación 10-5.pdf
Conceptos básicos de programación 10-5.pdfConceptos básicos de programación 10-5.pdf
Conceptos básicos de programación 10-5.pdf
 
3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto
 
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdfDesarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
 
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTALINFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
 
biogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectosbiogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectos
 
Estructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docxEstructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docx
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
 
Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.
 
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
 
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
 

Politicas de seguridad de la Información - Trabajo Grupal

  • 1. Política de Seguridad Datacenter Grupo D-1 Edson Terceros T. José Luis Calero. Jerry Soleto R. Martin Ayllon Q. Raul Fernandez Q. José Antonio Orellana A. Claudia Villarroel P. Yussen Solis G. Piter Montes C. 1
  • 2. Contenido Política. ...................................................................................................................................... 3 Objetivo...................................................................................................................................... 3 Alcance. ..................................................................................................................................... 3 Lineamientos Generales. ........................................................................................................... 3 1. Control de acceso al Datacenter .................................................................................. 3 2. Registro de las actividades y acciones del personal en el Data center......................... 4 3. Sistemas de monitoreo y control .................................................................................. 5 4. Respaldos de datos ..................................................................................................... 6 5. Casos fortuitos ............................................................................................................. 6 6. Mejoramiento de tecnologías del Datacenter. .............................................................. 6 Criterios de control. .................................................................................................................... 7 Responsabilidades. .................................................................................................................... 7 2
  • 3. Política. La seguridad del Data Center representa la seguridad de la información, la cual es vital para la consecución de los objetivos organizacionales. Objetivo. Implementar las medidas de seguridad necesarias para garantizar el correcto funcionamiento del Datacenter Alcance. Es aplicable a todo el personal cuyas funciones laborales están orientadas a la administración y mantenimiento del Datacenter. Lineamientos Generales. 1. Control de acceso al Datacenter a. Personal autorizado. Las siguientes personas están autorizadas a ingresar al datacenter, ya sea de manera física o remota: i. Administrador de Base de Datos y/o Administrador de Sistemas. ii. Administrador o encargado de infraestructura, redes, comunicaciones y seguridad. iii. Jefe TIC. Monitoreo rutinario del data center. iv. En caso de que las personas citadas no estén presentes (vacaciones, permisos, licencias) entonces la Jefatura TIC autorizará y/o habilitará de forma escrita el ingreso al data center de personal técnico alterno, hasta el retorno de los titulares. b. Acceso físico. Determinado sólo en los siguientes casos: i. Actualizaciones a nivel de hardware. ii. Actualizaciones a nivel de software. iii. Verificación del buen estado de funcionamiento de cada uno de los subsistemas (equipos) que integran el datacenter. iv. Revisión de bitácoras o logs de dispositivos que no pueden ser accedidos de manera remota. v. Mantenimiento de la infraestructura de redes y comunicaciones. vi. Copias de respaldo del equipamiento de redes y comunicaciones y otros a los que no se puede acceder remotamente. 3
  • 4. c. Acceso remoto. Determinado para todos los casos en los que es posible establecer conexión remota con algún dispositivo del data center. d. Identificación y autenticación i. Identificación. El usuario se dará a conocer ya sea para acceso físico o remoto. En el físico deberá identificarse por su huella dactilar (tiene 10 dedos posibles), en el remoto mediante su login. ii. Autenticación. El usuario ingresará su autenticación mediante su huella dactilar (tiene 10 dedos posibles) para un acceso físico, y mediante su password para un acceso remoto. e. Acceso de terceras personas. El grupo de terceras personas estará conformado por: i. Técnicos especializados en servidores de alto rendimiento. ii. Técnicos especializados en redes, comunicaciones y seguridad. iii. Técnicos especializados en el sistema eléctrico. iv. Técnicos especializados en administración y mantenimiento de datacenters. v. En todos los casos anteriores la Jefatura TIC autorizará mediante plan de trabajo el acceso de técnicos foráneos especialistas al datacenter de la organización. vi. Todo acceso de terceras personas deberá ser supervisado (acompañado) por personal técnico de TICs de la organización. vii. Bajo ninguna circunstancia se deberá “apagar” el sistema de vigilancia de cámaras, exceptuando las situaciones autorizadas por la Jefatura TIC, mismas que serán justificadas en el plan de trabajo. viii. Bajo ninguna circunstancia, las terceras personas, podrán ingresar al data center portando dispositivos de almacenamiento masivo de información (discos duros externos o similares), cámaras fotográficas, filmadoras. ix. Bajo ninguna circunstancia las terceras personas podrán conectar a la red eléctrica equipos electrónicos foráneos sin la autorización y supervisión de personal técnico de la organización (TICs). f. Monitoreo interno (cámaras de vigilancia). Se instalarán cámaras de vigilancia continua. Estas registrarán todas las actividades llevadas a cabo en el datacenter por el personal que tiene acceso y sus registros deberán ser contrastados con los registros de accesos biométricos (accesos físicos). 2. Registro de las actividades y acciones del personal en el Data center a. Bitácoras de acceso y/o sesiones en los sistemas operativos. Todos los servicios de registro de bitácoras de los servidores deben ser habilitados y configurados correctamente para registrar todas las actividades del personal autorizado. b. Toda persona con acceso al datacenter deberá previamente llenar la planilla de ingreso, anotando en la misma las actividades a realizar y registrando el tiempo 4
  • 5. efectivo que permaneció en el datacenter. De igual forma, las planillas de ingreso deben ser contrastadas con los videos de las cámaras de vigilancia. 3. Sistemas de monitoreo y control a. Sistema de detección de humo y altas temperaturas. Los sensores están programados en PLC, de tal manera que si se detecta valores por encima de los rangos estándar disparan alarmas y realizan acciones previamente programadas. b. Sistema de monitoreo de acceso físico al Data center: i. Sensores de movimiento. Las cámaras de vigilancia advierten y alertan al personal de seguridad ante movimientos en el datacenter en horarios inadecuados o no establecidos. ii. Los sistemas de acceso advierten y alertan ante el intento de acceso al Datacenter por parte de usuarios con credenciales inadecuadas, además de intentos consecutivos de acceso. c. Sistema de energía ininterrumpida i. Grupo electrógeno. El GE deberá estar programado de tal forma que el motor eléctrico arranque automáticamente luego de 10 segundos de cualquier corte de energía eléctrica. Es responsabilidad del Responsable de Infraestructura llevar a cabo verificaciones temporales del funcionamiento del generador. Se contarán con todos los insumos requeridos por el GE como ser: diesel, aceite, filtros y repuestos; además de servicio externo especializado en el mantenimiento preventivo del mismo. ii. UPS. La UPS deberá soportar la carga de energía eléctrica requerida por el datacenter mínimamente por 30 minutos. Se realizarán mantenimientos preventivos cada 3 mes para asegurar su correcto funcionamiento; además se realizarán pruebas conjuntas con el GE. Se presentaran informes mensuales de las pruebas realizadas. iii. Circuito eléctrico. Los circuitos deberán cumplir las normas Bolivianas sobre instalaciones eléctricas en temas como: puesta a tierra, pararrayos, etc. Deberá tener protecciones contra picos y armónicos. Todos los circuitos contarán con planos propios y tableros debidamente identificados. Cada 6 meses se verificará la carga de los circuitos y la resistencia de la puesta a tierra. d. Sistema de climatización. El equipo de aire acondicionado deberá estar acorde a las necesidades el equipamiento del datacenter. De igual forma estará sujeto a mantenimientos preventivos que serán llevados a cabo juntamente con el mantenimiento de la UPS y el grupo electrógeno. 5
  • 6. 4. Respaldos de datos a. Servidores espejo. Utilizando servidores de copia de seguridad se duplica todos los procesos y transacciones del servidor principal. Si, por cualquier razón, el servidor principal falla, el servidor de copia de seguridad inmediatamente puede ocupar su lugar sin ningún tiempo de inactividad. b. Cintas de respaldo. Serán guardados fuera del data center y contendrá los datos fechados en tiempo, según las políticas de respaldo. 5. Casos fortuitos a. Terremotos. La estructura física donde se encuentra el data center tiene que ser sismo resistente y estar avalada por las normas bolivianas. Cada cierto tiempo (5 años) se solicitará una inspección por personal del Colegio de Ingenieros Civiles para verificar la estructura. Cuando ocurra un incidente sísmico de importancia se solicitara la verificación respectiva. b. Incendios. Se contará con detectores de humo y sensores de calor centralizados con alarmas tanto visuales y auditivas. Estos dispositivos serán probados cada dos meses para verificar su funcionamiento. Los extintores de CO2 estarán colocados en puntos estratégicos junto con la señalética adecuada. Se verificará el estado de los extintores cada 6 meses y anualmente se realizará una des descarga completa para su posterior recarga. Cada 5 años se procederá a realizar la prueba hidrostática de los extintores. Se recomienda que anualmente se contraten consultores independientes para realizar una evaluación/auditoria sobre incendios. c. Inundaciones. Las instalaciones del Datacenter deberán encontrarse por encima de la planta baja para minimizar cualquier riesgo de inundación. Además de encontrarse a una distancia de 400 metros de cualquier rio, torrentera o posible fuente de inundación. Se construirán canales de desagüe en el piso falso del datacenter. d. Guerra civil o convulsión social. Lo importante es resguardar los discos duros de los servidores que almacenan la información de la organización. En estos casos, de convulsión social o guerra civil, se designará a principio de año a una persona responsable de “hacer escapar” los discos duros del datacenter siguiendo el procedimiento establecido en las políticas de copias de respaldo y resguardo de la información organizacional. 6. Mejoramiento de tecnologías del Datacenter. Se deberá planificar recursos anuales adicionales para el mejoramiento y/o actualización tecnológica del Datacenter, según el análisis de requerimiento de tecnologías realizado periódicamente basados en los siguientes aspectos: 6
  • 7. a. Infraestructura. Se deberá asegurar que la infraestructura que soporta el Datacenter sea la adecuada y cumpla con los requerimientos de seguridad para su buen funcionamiento, de ser necesario se deberá planificar la actualización de las instalaciones. b. Equipamiento. Se deberá garantizar que el equipamiento cumpla con las especificaciones de seguridad actuales, se podrán adquirir nuevos equipos según necesidad o requerimiento de acuerdo al análisis realizada por TICs. c. Actualización. Los equipos deberán estar actualizados de manera que garanticen la seguridad de datos. El personal de TI deberá monitorear por actualizaciones constantemente, se preverán recursos para la compra sistemas, licencias y actualizaciones de seguridad para los equipos, además de sistemas de administración de ser necesario y según análisis realizado. Criterios de control. Se han definido los siguientes principios para efectivizar los criterios de control:  Principio de disponibilidad del datacenter. Se debe ofrecer la disponibilidad de la información mantenida en el datacenter, por lo que las medidas de control aplicadas al datacenter deben respetar las normas TIER: o Disponibilidad o Confiabilidad o Costos estimados de construcción y mantenimiento.  Principio de confiabilidad. Las esferas de toma de decisiones de la organización deben confiar en la información mantenida en los servidores del datacenter. Responsabilidades. Es responsabilidad de la Máxima Autoridad Ejecutiva de la Organización velar por el cumplimiento de la presente política. Para verificar el cumplimiento de las políticas, reglamentos y para fines de control interno la MAE delegara a las TIC realizar el control y supervisión de las mismas. 7