Changeset 8354e5d in libros for recopilacionInicial/capitulo2/politicasSeguridadCentroDatos.tex

Timestamp:

Mar 31, 2014, 11:46:39 AM (10 years ago)

Author:

Antonio Araujo Brett <aaraujo@…>

Branches:

master, revisionfinal

Children:

404bc1f

Parents:

9a48d1f

Message:

Corregidas las observaciones del documento de políticas realizadas por rsumoza. Pendiente una revisión de redacción.

File:

• recopilacionInicial/capitulo2/politicasSeguridadCentroDatos.tex (modified) (2 diffs)

recopilacionInicial/capitulo2/politicasSeguridadCentroDatos.tex

@@ -1 @@
-\section{Definición de las Políticas de seguridad de la información en el centro de datos}
+\section{Especificación de las Políticas de seguridad de la información en el centro de datos}
 
-En el momento de definir las políticas de seguridad de los sistemas informático frente al personal de la institución requiere contemplar los siguientes aspectos:\\
+En el momento de especificar las políticas de seguridad de los sistemas informáticos para el 
+personal de la institución requiere contemplar los siguientes aspectos:\\
 
 \begin{itemize}
-\item Definir los procedimientos para la creación de nuevas cuentas críticas.
+\item Especificar los procedimientos para la creación de nuevas cuentas críticas.
 
-\item Definir niveles de acceso físico y lógico de los recursos computacionales de la institución, para establecer quiénes están autorizados para realizar determinadas actividades y operaciones; a qué datos, aplicaciones y servicios, desde qué máquina puede acceder, quiénes pueden acceder a los centros de datos.
+\item Especificar niveles de acceso físico y lógico de los recursos computacionales de la institución, para establecer quiénes están autorizados para realizar determinadas actividades y operaciones; a qué datos, aplicaciones y servicios, desde qué máquina puede acceder, quiénes pueden acceder a los centros de datos.
 
-\item Definir los procedimientos para eliminar/bloquear las cuentas y los posibles escenario para incurrir a la medida.
+\item Especificar los procedimientos para eliminar/bloquear las cuentas y los posibles escenarios que puedan incurrir en esta medida.
 
-\item Delegación de confianza, definir la persona que delegará la responsabilidad de la información tales como usuarios, claves, entre otros, en el momentos cuando no este el responsable principal.
+\item Establecer el personal que delegará la responsabilidad del control de: usuarios, claves, entre otros, en los momentos cuando no esté el responsable principal.
 
-\item Definir políticas de respaldo y recuperación antes incidentes para garantizar el continuo funcionamiento de los sistemas de las institución.
+\item Especificar políticas de respaldo y recuperación ante incidentes para garantizar el continuo funcionamiento de los sistemas de la institución.
 
-\item Definir los procedimientos para respaldar o eliminar información o sistemas de los equipos de computación. [ver sección 11, Políticas de respaldo y recuperación]
+\item Especificar los procedimientos para respaldar o eliminar información o sistemas de los equipos de computación 
+(ver sección \ref{politicasDeRespaldoYRecuperacion}).
 
-\item Definir las posibles violaciones y consecuencias derivadas del incumplimiento de las políticas de seguridad.
+\item Especificar las posibles violaciones y consecuencias derivadas del incumplimiento de las políticas de seguridad.
+\textbf{revisar}.
 
-\item Definir las sanciones a los responsables por la violación de las políticas de seguridad.
+\item Especificar las sanciones a los responsables por la violación de las políticas de seguridad.
 
-\item Clasificar la información e identificar los activos de la institución 
+\item Clasificar la información e identificar los activos de la institución.
+\textbf{¿Para qué?}.
+
+
 \end{itemize}
 
-Entre las actividades y responsabilidades que se deben delegar y considerar para las políticas de seguridad tenemos:\\
+Entre las actividades y responsabilidades que se deben delegar y considerar 
+para las políticas de seguridad se tienen:\\
 
 \begin{itemize}
-\item Mantener en óptimas condiciones la red para garantizar su disponibilidad.
+\item Mantener en óptimas condiciones el funcionamiento de la red para garantizar su disponibilidad.
 
-\item Revisar el estado físico del cableado horizontal y vertical de la red de la institución.
+\item Revisar periódicamente el estado físico del cableado horizontal y vertical de la red de la institución.
 
-\item Realizar mantenimiento preventivo a los equipos de telecomunicaciones. Se recomienda que el mantenimiento se  realice  semestral, además deberá ser registrado en bitácoras.
+\item Realizar periódicamente mantenimientos preventivos y correctivos a los equipos de telecomunicaciones. Se recomienda que el mantenimiento se  realice  semestral, además deberá ser registrado en bitácoras.
 
 \item Supervisar y mantener adecuadamente las instalaciones de la infraestructura de red. 
-
-\item Asignar las direcciones IP a los equipos de computación; ya sea por direccionamiento dinámico o estático.
-
-\item Crear mapas de IP.
 
 \item Solucionar los problemas relacionados con conflicto de direcciones IP.
@@ -48 +51 @@
 \item Construir un mapa de red y actualizarlo ante cambios.
 
-\item Administrar las contraseñas críticas como por ejemplo: administrador (root), aplicaciones como cortafuego, servidores, entre otros.
+\item Asegurar las contraseñas críticas como: administrador (root), aplicaciones como cortafuegos, servidores, entre otros.
 
-\item Ubicar los equipos en salas (centro de datos) con acceso restringido y medidas de seguridad física, utilizando estándares o certificación
+\item Ubicar los equipos en salas (centro de datos) con acceso restringido y medidas de seguridad física, utilizando estándares o certificaciones.
 \end{itemize}