Medidas a adoptar en materia de seguridad lógica
MEDIDAS EN FASE DE DISEÑO Y DESARROLLO DE APLICACIONES.
Adecuada selección, formación y motivación del personal informático.
Adecuado grado de calidad y detalle en toda: la documentación necesaria (análisis funcional, orgánico, cuadernos de carga, juegos de ensayo, otros.)
Introducir controles de protección en los programas y ficheros de datos, para evitar la modificación accidental éstos a lo largo de algún proceso.
Borrado de memorias y ficheros de trabajo, de datos y programas confidenciales tras su procesamiento.
Inclusión en la programación de controles formales y lógicos, previendo la aparición de errores en la introducción y captura de datos.
b) MEDIDAS EN FASE DE IMPLANTACIÓN Y PUESTA A PUNTO.
Realización de pruebas exhaustivas con todos los programas, utilizando juegos de ensayo completos.
Normalización de los procedimientos de paso de las aplicaciones a explotación, mediante el uso de librerías independientes.
c) MEDIDAS EN FASE DE EXPLOTACIÓN REGULAR.
Controlar el estricto cumplimiento de la normativa y procedimientos de operación establecidos.
Realización de copias de backups conservándolas en zonas protegidas contra acciones perjudiciales.
Establecer y controlar los canales de distribución de documentación. Limitar el acceso del personal al CPD en función de sus tareas.
Definir los niveles de importancia de los datos para establecer el acceso a las librerías y a las bases de datos: Datos fundamentales (información vital) Datos importantes (información que puede ser generada de nuevo pero que originaría gran trastorno).
Medidas a adoptar en materia de seguridad física
a) MEDIDAS DE PREVENCIÓN Y DETECCIÓN DE FUEGO.
Instalación de equipos de control de temperatura.
Detectores de humo. Disposición estratégica de extintores.
Tabicado de hormigón con mamparas y puertas ignífugas.
Separación estratégica de productos inflamables, limitándose su uso. Instalación y visualización de, al menos, una puerta de emergencia.
Corte automático del aire acondicionado y sistemas de ventilación al producirse el fuego. Ubicación de las copias backups en compartimentos ignífugos.
Disponer de un Plan de Evacuación dé personas.
Prohibición estricta de fumar, al menos en la sala de ordenadores. Evitar el almacenamiento dé papel en la sala de ordenadores.
b) MEDIDAS PARA GARANTIZAR LA CONTINUIDAD ELÉCTRICA.
Disponer de dos acometidas independientes.
La iluminación no deberá alimentarse de la misma acometida que la de tos ordenadores.
Disponer de generadores propios (batería y grupo electrógeno). Enterramiento del cableado.
Contar con estabilizadores de corriente.
Alumbrado de emergencia.
c) MEDIDAS CONTRA ACCIONES MALINTENCIONADAS.
Disponer de un Servicio de seguridad.
Instalar sistemas de televisión y alarmas.
Establecer criterios de acceso de las personas a las instalaciones, a la sala de ordenadores e incluso a determinados dispositivos.
Identificación fiable de las personas.
La seguridad tanto fisica y logica de los centros de computo es una rama de la seguridad informática que se preocupa de establecer distintos tipos de controles sobre activos físicos. Dentro de una organización podemos ubicar la seguridad física entre los niveles estratégicos y operativos. La seguridad física se refiere a la protección del hardware y los soportes de datos, así como la seguridad de los edificios e instalaciones que los albergan; en este caso se contemplan situaciones como incendios, inundaciones, sabotajes, robos, catástrofes naturales, entre otros.
ResponderEliminarEs importante que dentro de un centro de computo o una empresa, organización de debe tener presente la seguridad de la información, los riesgos de acceso de terceros a los mismos, las políticas y normativas internas de la organización y poner control sobre quien quien debe cumplir con actividades especificas, para evitar posibles caídas del sistema o por ende el deterioro de la actividad que dicha empresa u organización se dedique.
ANDRIS PRIETO
LUDY FUENTES