\section{Especificación de las Políticas de seguridad de la información en los centros de datos}

Para especificar las políticas de seguridad de los sistemas informáticos para el 
personal de la organización se deben contemplar los siguientes aspectos:

\begin{itemize}
\item Los procedimientos para la creación de nuevas cuentas críticas.

\item Los niveles de acceso físico y lógico de los recursos computacionales,
para establecer quiénes están autorizados para realizar determinadas
actividades y operaciones; a qué datos, aplicaciones y servicios, desde
qué equipo computacional puede acceder, quiénes pueden acceder
al centro de datos.

\item Los procedimientos para eliminar o bloquear las cuentas y los posibles
escenarios que puedan incurrir en esta medida.

\item El personal en que se delegará la responsabilidad del control de:
usuarios, claves, entre otros, en los momentos cuando no esté
el responsable principal.

\item Las  políticas de respaldo y recuperación ante incidentes
para garantizar el continuo funcionamiento de los sistemas
de la institución.

\item Los procedimientos para respaldar o eliminar información
o sistemas de los equipos de computación 
(ver sección \ref{politicasDeRespaldoYRecuperacion}).

\item Las posibles violaciones y consecuencias derivadas del
incumplimiento de las políticas de seguridad.

\item Las sanciones a los responsables por la violación de
las políticas de seguridad.

\item Clasificar la información e identificar los activos de información.


\end{itemize}

Entre las actividades y responsabilidades que se deben delegar y considerar 
para las políticas de seguridad se tienen:

\begin{itemize}
\item Mantener en óptimas condiciones el funcionamiento de la
red para garantizar su disponibilidad.

\item Revisar periódicamente el estado físico del cableado
horizontal y vertical de la red de la institución.

\item Realizar periódicamente mantenimientos preventivos y
correctivos a los equipos de telecomunicaciones. Se recomienda
que el mantenimiento se  realice  semestral, además deberá ser
registrado en bitácoras.

\item Supervisar y mantener adecuadamente las instalaciones de
la infraestructura de red. 


\item Administrar y operar los servidores de la red interna de la organización.

\item Garantizar que la red interna no sea instrumento de experimentos que pongan
en riesgo la integridad de la información.

\item Configurar y supervisar los equipos de comunicaciones.

\item Construir un mapa de red y mantenerlo actualizado.

\item Asegurar las contraseñas críticas como: administrador (\textit{root}),
aplicaciones como cortafuegos, servidores, entre otros.

\item Ubicar los equipos en salas (centro de datos) con acceso restringido
y medidas de seguridad física, utilizando estándares o certificaciones.
\end{itemize}