Politicas logicas de un data center
Enviado por mauportocarrero • 2 de Agosto de 2016 • Trabajo • 920 Palabras (4 Páginas) • 329 Visitas
POLITICAS LOGICAS:
El encargado en turno del data center no podrá cifrar ningún archivo o carpeta del servidor sin consultar previamente.
Objetivo:
El objetivo de esta política es evitar que el usuario logre impedir el acceso al encargado en turno del DC creando algún tipo de cifrado en la información.
Alcance:
Esta política abarca a todo el personal que llegue a tener contacto directo con el servidor y con la información que sea manejada en el servidor.
Descripción:
El encargado no podrá restringir el acceso mediante contraseña o cualquier tipo de protección a los programas y archivos que se encuentren en el servidor sin haber consultado y demostrado el porqué del cifrado, para garantizar que esto se lleve a cabo se deberán seguir las siguientes normas:
- Todo el personal que ingrese al data center y deba manipular información deberá informar al encargado en turno las actividades que realizará.
- El personal que tenga contacto directo con el servidor estará siendo monitoreado hasta que haya terminado con sus actividades.
- El personal autorizado que tenga acceso al servidor llevara una bitácora de actividades al que deberán ser actualizadas cada que tenga contacto con el servidor.
Reglamento para el acceso autorizado del data center.
- El personal deberá dejar pertenencias de almacenamiento en la entrada del data center.
- Se sancionaran acciones que influyan al robo de información
- El encargado del data center debe estar presente en cada proceso que se lleve a cabo en la fuente centrar de información.
- Se deberá informar al encargado del data center acerca de alguna anomalía que se presente.
Responsabilidades
Esta política asi como la protección del Data center será llevada a cabo por el encargado, ya que el proporciona las contraseñas para tener acceso autorizado al Data Center, realizando un análisis de seguridad física en forma periódica, al quebrantarse esta política el encargado del data center deberá levantar un informe en el cual muestre cual fue la causa del acontecimiento.
Garantías de cumplimiento
El personal que tenga acceso autorizado al Data Center deberá firmar un contrato de confidencialidad que abarca el no compartir la información del data center esto será registrado en el (anexo con el folio 0002), en caso de que exista alguna falta de dicha garantía se procederá a colocar una sanción de incumplimiento.
Sanciones de incumplimiento
En caso de infraccionar alguna de las normas se procederá a aplicar una falta administrativa que abarca desde multa económica, hasta el despido total.
Plan de contingencia:
Al tener este tipo de situación, se hará uso de una copia de seguridad que el equipo de trabajo del data center tendrá lista para cualquier eventualidad, esta copia de seguridad estará a cargo del principal encargado del data center.
Excepciones:
Esta política podrá ser modificada solo en una situación que amerite dicha modificación como:
- Mantenimiento a los dispositivos electrónicos
- Consultas de importancia que sean requeridas al momento
- Necesidad de alguna copia de seguridad al momento
Aprobación y verificación
Fecha | Aprobó | Modifico | ||
Difusión:
La política se dará a conocer mediante un formato en PDF que será enviado a su correo y este documento será de igual forma firmado en presencia del Encargado del data center.
Vigencia:
Esta política durará el tiempo que el encargado crea necesario tener implementada esta política.
Quien lo elabora:
Reviso | Autorizo | |
Encargado de data center | Encargado de data center |
- El data center deberá tener mantenimiento constantemente para mejorar su rentabilidad
Objetivo:
El data center debe proporcionar un servicio de calidad, por lo cual debe ser monitoreado constantemente para evitar que se ocasionen fallas cotidianas.
...