Computing">
Políticas de Un Datacenter - Documento
Políticas de Un Datacenter - Documento
Políticas de Un Datacenter - Documento
Tema
Políticas de un Datacenter
Materia
Introducción a la Gestión de Centros de Datos
Profesor
Henry Cornelio
Carrera
Ingeniería de Sistemas y Computación
Fecha
20/7/2021
Definición de la política general
Se entiende por política a las reglas generales
de comportamiento definidas para la
interacción entre los usuarios y los activos
informáticos. Las políticas son independientes
de los ambientes propios de la entidad y
representan la base de un modelo de
seguridad.
Política
La política se aplicará a todo el personal
vinculado laboralmente con el Datacenter,
contratistas y terceros que tengan acceso a los
recursos de información de la organización.
Introducción
La seguridad física identifica las amenazas, vulnerabilidades y las medidas que pueden
ser utilizadas para proteger físicamente los recursos y la información de la
organización.
Políticas relacionadas
Las violaciones a las políticas de seguridad física, pueden resultar en acciones de tipo
disciplinario, que pueden incluir:
Reprimenda formal.
Revisión de la política
Esta política debe ser modificada si existieran cambios en la infraestructura física del
Datacenter, y de no haberlos realizar su revisión anualmente.
El sitio donde se ubique los recursos informáticos debe ser físicamente sólido, y
protegido de accesos no autorizados factores naturales, usando mecanismos de
control, barreras físicas, alarmas, etc.
Personal no autorizado puede llegar a tener acceso a las áreas restringidas, causando
posibles fallas al sistema, por lo tanto, visitantes o terceras personas que ingresen a un
área definida como segura, deberán poseer una identificación a la vista que
claramente los identifique como tal. además, hacer una revisión periódica de
identificadores de acceso, una formal realizada con auditoria, al menos una vez al año,
y las diferentes divisiones internamente realizarlas cada tres meses. O no deberán
existir señales, ni indicaciones de ningún tipo sobre la ubicación de los centros de
procesamiento en la organización. O en caso de pérdidas de llaves, tiene que haber
procedimientos que garanticen que las mismas no podrán ser utilizadas por extraños.
Equipos como fax, fotocopiadoras, impresoras deben estar en áreas definidas por el
Datacenter como seguras, esto se aplica también para equipos de comunicaciones
como switches, enrutadores, firewalls, ids, etc.
Las puertas y ventanas deben estar cerradas, en caso de ser el primer piso se deben
considerar controles adicionales.
Uso de máquinas fax/módems
La información sensitiva o confidencial solo puede ser enviada vía Fax o Módems
cuando no existan otros medios que garanticen una mejor seguridad, ambos el dueño
y el receptor deben autorizar la transmisión de antemano.
Esta política considera las amenazas asociadas con el uso de máquinas de fax. El riesgo
proviene principalmente de la relativa inseguridad del medio, dado que la información
confidencial puede ser revelada a personas no autorizadas.
Usos de impresoras
Todos los empleados deben estar vigilantes ante la presencia de personas extrañas sin
identificación visible dentro de las instalaciones del Datacenter y en ese caso reportar
inmediatamente a seguridad. Entre los controles adicionales tenemos:
El material entrante o saliente debe ser registrado, con el fin de mantener el listado de
inventario actualizado.
Seguridad de los equipos
Todos los visitantes o terceras personas que ingresen a las instalaciones del
Datacenter deberán poseer una identificación a la vista que claramente los
identifique como tal.
El correcto uso del sistema UPS garantizará el suficiente tiempo para realizar las
funciones de respaldo en servidores y aplicaciones.
El cableado de la red debe ser instalado y mantenido por ingenieros calificados con el
fin de garantizar su integridad. Y conectores de pared no utilizados deben ser sellados
y su estado formalmente notificado.
Puntos de envío y recepción del correo, máquinas de fax, deben ser protegidos
de acceso no autorizado.