Changeset f6f92c7 in libros for maquetacion/capitulo2/politicasSeguridadCentroDatos.tex
- Timestamp:
- Oct 16, 2014, 8:55:14 AM (10 years ago)
- Branches:
- revisionfinal
- Children:
- cbd37f3
- Parents:
- 9eaa9ea
- git-author:
- Dhionel Díaz <ddiaz@…> (12/10/14 18:57:37)
- git-committer:
- aaraujo <aaraujo@…> (16/10/14 08:55:14)
- File:
-
- 1 edited
Legend:
- Unmodified
- Added
- Removed
-
maquetacion/capitulo2/politicasSeguridadCentroDatos.tex
rc1c9daf rf6f92c7 7 7 \item Los procedimientos para la creación de nuevas cuentas críticas. 8 8 9 \item Los niveles de acceso físico y lógico de los recursos computacionales, para establecer quiénes están autorizados para realizar determinadas actividades y operaciones; a qué datos, aplicaciones y servicios, desde qué equipo computacional puede acceder, quiénes pueden acceder al centro de datos. 9 \item Los niveles de acceso físico y lógico de los recursos computacionales, 10 para establecer quiénes están autorizados para realizar determinadas 11 actividades y operaciones; a qué datos, aplicaciones y servicios, desde 12 qué equipo computacional puede acceder, quiénes pueden acceder 13 al centro de datos. 10 14 11 15 \item Los procedimientos para eliminar o bloquear las cuentas y los posibles 12 16 escenarios que puedan incurrir en esta medida. 13 17 14 \item El personal que delegará la responsabilidad del control de: usuarios, claves, entre otros, en los momentos cuando no esté el responsable principal. 18 \item El personal en que se delegará la responsabilidad del control de: 19 usuarios, claves, entre otros, en los momentos cuando no esté 20 el responsable principal. 15 21 16 \item Las políticas de respaldo y recuperación ante incidentes para garantizar el continuo funcionamiento de los sistemas de la institución. 22 \item Las políticas de respaldo y recuperación ante incidentes 23 para garantizar el continuo funcionamiento de los sistemas 24 de la institución. 17 25 18 \item Los procedimientos para respaldar o eliminar información o sistemas de los equipos de computación 26 \item Los procedimientos para respaldar o eliminar información 27 o sistemas de los equipos de computación 19 28 (ver sección \ref{politicasDeRespaldoYRecuperacion}). 20 29 21 \item Las posibles violaciones y consecuencias derivadas del incumplimiento de las políticas de seguridad. 30 \item Las posibles violaciones y consecuencias derivadas del 31 incumplimiento de las políticas de seguridad. 22 32 23 \item Las sanciones a los responsables por la violación de las políticas de seguridad. 33 \item Las sanciones a los responsables por la violación de 34 las políticas de seguridad. 24 35 25 36 \item Clasificar la información e identificar los activos de información. … … 32 43 33 44 \begin{itemize} 34 \item Mantener en óptimas condiciones el funcionamiento de la red para garantizar su disponibilidad. 45 \item Mantener en óptimas condiciones el funcionamiento de la 46 red para garantizar su disponibilidad. 35 47 36 \item Revisar periódicamente el estado físico del cableado horizontal y vertical de la red de la institución. 48 \item Revisar periódicamente el estado físico del cableado 49 horizontal y vertical de la red de la institución. 37 50 38 \item Realizar periódicamente mantenimientos preventivos y correctivos a los equipos de telecomunicaciones. Se recomienda que el mantenimiento se realice semestral, además deberá ser registrado en bitácoras. 51 \item Realizar periódicamente mantenimientos preventivos y 52 correctivos a los equipos de telecomunicaciones. Se recomienda 53 que el mantenimiento se realice semestral, además deberá ser 54 registrado en bitácoras. 39 55 40 \item Supervisar y mantener adecuadamente las instalaciones de la infraestructura de red. 56 \item Supervisar y mantener adecuadamente las instalaciones de 57 la infraestructura de red. 41 58 42 59 43 60 \item Administrar y operar los servidores de la red interna de la organización. 44 61 45 \item La red interna no será instrumento de experimentos que pongan en riesgo la46 integridad de la información.62 \item Garantizar que la red interna no sea instrumento de experimentos que pongan 63 en riesgo la integridad de la información. 47 64 48 65 \item Configurar y supervisar los equipos de comunicaciones. 49 66 50 \item Construir un mapa de red y actualizarlo ante cambios.67 \item Construir un mapa de red y mantenerlo actualizado. 51 68 52 \item Asegurar las contraseñas críticas como: administrador (\textit{root}), aplicaciones como cortafuegos, servidores, entre otros. 69 \item Asegurar las contraseñas críticas como: administrador (\textit{root}), 70 aplicaciones como cortafuegos, servidores, entre otros. 53 71 54 \item Ubicar los equipos en salas (centro de datos) con acceso restringido y medidas de seguridad física, utilizando estándares o certificaciones. 72 \item Ubicar los equipos en salas (centro de datos) con acceso restringido 73 y medidas de seguridad física, utilizando estándares o certificaciones. 55 74 \end{itemize}
Note: See TracChangeset
for help on using the changeset viewer.