Changeset 969cb45 in libros for maquetacion/capitulo2/politicasSeguridadCentroDatos.tex

Timestamp:

Oct 16, 2014, 8:55:14 AM (10 years ago)

Author:

aaraujo <aaraujo@…>

Branches:

revisionfinal

Children:

22dcb0c

Parents:

772329b

git-author:

Dhionel Díaz <ddiaz@…> (14/10/14 11:55:35)

git-committer:

aaraujo <aaraujo@…> (16/10/14 08:55:14)

Message:

Estandarización de formato.

Signed-off-by: Dhionel Díaz <ddiaz@…>
Signed-off-by: aaraujo <aaraujo@moe>

File:

• maquetacion/capitulo2/politicasSeguridadCentroDatos.tex (modified) (1 diff, 1 prop)

maquetacion/capitulo2/politicasSeguridadCentroDatos.tex

@@ -1 +1 @@
 \section{Especificación de las Políticas de seguridad de la información en los centros de datos}
 
-Para especificar las políticas de seguridad de los sistemas informáticos para el 
-personal de la organización se deben contemplar los siguientes aspectos:
+Para especificar las políticas de seguridad de los sistemas informáticos para el personal de la organización se deben contemplar los siguientes aspectos:
 
 \begin{itemize}
-\item Los procedimientos para la creación de nuevas cuentas críticas.
+\item
+ Los procedimientos para la creación de nuevas cuentas críticas.
 
-\item Los niveles de acceso físico y lógico de los recursos computacionales,
-para establecer quiénes están autorizados para realizar determinadas
-actividades y operaciones; a qué datos, aplicaciones y servicios, desde
-qué equipo computacional puede acceder, quiénes pueden acceder
-al centro de datos.
+\item
+ Los niveles de acceso físico y lógico de los recursos computacionales, para establecer quiénes están autorizados para realizar determinadas actividades y operaciones; a qué datos, aplicaciones y servicios, desde qué equipo computacional puede acceder, quiénes pueden acceder al centro de datos.
 
-\item Los procedimientos para eliminar o bloquear las cuentas y los posibles
-escenarios que puedan incurrir en esta medida.
+\item
+ Los procedimientos para eliminar o bloquear las cuentas y los posibles escenarios que puedan incurrir en esta medida.
 
-\item El personal en que se delegará la responsabilidad del control de:
-usuarios, claves, entre otros, en los momentos cuando no esté
-el responsable principal.
+\item
+ El personal en que se delegará la responsabilidad del control de: usuarios, claves, entre otros, en los momentos cuando no esté el responsable principal.
 
-\item Las  políticas de respaldo y recuperación ante incidentes
-para garantizar el continuo funcionamiento de los sistemas
-de la institución.
+\item
+ Las políticas de respaldo y recuperación ante incidentes para garantizar el continuo funcionamiento de los sistemas de la institución.
 
-\item Los procedimientos para respaldar o eliminar información
-o sistemas de los equipos de computación 
-(ver sección \ref{politicasDeRespaldoYRecuperacion}).
+\item
+ Los procedimientos para respaldar o eliminar información o sistemas de los equipos de computación (ver sección \ref{politicasDeRespaldoYRecuperacion}).
 
-\item Las posibles violaciones y consecuencias derivadas del
-incumplimiento de las políticas de seguridad.
+\item
+ Las posibles violaciones y consecuencias derivadas del incumplimiento de las políticas de seguridad.
 
-\item Las sanciones a los responsables por la violación de
-las políticas de seguridad.
+\item
+ Las sanciones a los responsables por la violación de las políticas de seguridad.
 
-\item Clasificar la información e identificar los activos de información.
+\item
+ Clasificar la información e identificar los activos de información.
 
 
 \end{itemize}
 
-Entre las actividades y responsabilidades que se deben delegar y considerar 
-para las políticas de seguridad se tienen:
+Entre las actividades y responsabilidades que se deben delegar y considerar para las políticas de seguridad se tienen:
 
 \begin{itemize}
-\item Mantener en óptimas condiciones el funcionamiento de la
-red para garantizar su disponibilidad.
+\item
+ Mantener en óptimas condiciones el funcionamiento de la red para garantizar su disponibilidad.
 
-\item Revisar periódicamente el estado físico del cableado
-horizontal y vertical de la red de la institución.
+\item
+ Revisar periódicamente el estado físico del cableado horizontal y vertical de la red de la institución.
 
-\item Realizar periódicamente mantenimientos preventivos y
-correctivos a los equipos de telecomunicaciones. Se recomienda
-que el mantenimiento se  realice  semestral, además deberá ser
-registrado en bitácoras.
+\item
+ Realizar periódicamente mantenimientos preventivos y correctivos a los equipos de telecomunicaciones.
+ Se recomienda que el mantenimiento se realice semestral, además deberá ser registrado en bitácoras.
 
-\item Supervisar y mantener adecuadamente las instalaciones de
-la infraestructura de red. 
+\item
+ Supervisar y mantener adecuadamente las instalaciones de la infraestructura de red.
 
 
-\item Administrar y operar los servidores de la red interna de la organización.
+\item
+ Administrar y operar los servidores de la red interna de la organización.
 
-\item Garantizar que la red interna no sea instrumento de experimentos que pongan
-en riesgo la integridad de la información.
+\item
+ Garantizar que la red interna no sea instrumento de experimentos que pongan en riesgo la integridad de la información.
 
-\item Configurar y supervisar los equipos de comunicaciones.
+\item
+ Configurar y supervisar los equipos de comunicaciones.
 
-\item Construir un mapa de red y mantenerlo actualizado.
+\item
+ Construir un mapa de red y mantenerlo actualizado.
 
-\item Asegurar las contraseñas críticas como: administrador (\textit{root}),
-aplicaciones como cortafuegos, servidores, entre otros.
+\item
+ Asegurar las contraseñas críticas como: administrador (\textit{root}), aplicaciones como cortafuegos, servidores, entre otros.
 
-\item Ubicar los equipos en salas (centro de datos) con acceso restringido
-y medidas de seguridad física, utilizando estándares o certificaciones.
+\item
+ Ubicar los equipos en salas (centro de datos) con acceso restringido y medidas de seguridad física, utilizando estándares o certificaciones.
 \end{itemize}