¿Qué reglamento propones para mantener la seguridad del sistema de cómputo de tu empresa?.

[pic 1][pic 2]

Universidad CNCI

Licenciatura en Informática Administrativa

Actividad A3-C5

¿Qué reglamento propones para mantener la seguridad del sistema de cómputo de tu empresa?

M10 Informática I LNL Q

Docente: Claudia Sánchez

Matricula: uvnl029449

Alumna: Marcelino Torres Puente

Apodaca, Nuevo León, México a 07 de octubre de 2015

Reglamento interno de Centro de datos.

Capítulo 1. De acceso y horarios.

1. Horarios de acceso para visitantes será de 8 a 5 pm, lunes a viernes acompañado por un empleado de la empresa y/o administrado de sistemas de la empresa.
2. Entrada para proveedores y agentes de servicio de consultorías y otros prestadores de servicio podrán entrar 7x24x365 siempre acompañado de un ticket de servicio levantado por alguno de los administradores de sistemas. Y será en presencia de la guardia de centros de datos.
3. Toda persona que entre al centro de datos deberá registrar su entrada y salida en la bitácora de entradas y salidas del centro de datos ubicada en el centro de datos.  
4. Todo el personal que cuenta con tarjeta acceso no requiere de registrarse en la bitácora.
5. Toda parte de hardware para remplazo requiere pase de entrada en la empresa el cual debe estar firmado por el administrador de sistemas y el gerente en turno.
6. Cada nuevo proveedor/consultor/prestador de servicio deber leer este reglamente y firmarlo de enterado agregando la fecha de día en que se firmó, ya que con este tendrá una vigencia de 3 meses y tendrá que volverlo a firmar para poder entrar al centro de datos.

Capítulo 2. Prohibiciones

1. Esta estrictamente prohibido entrar con alimentos, bebidas y cualquier material liquido o inflamable al centro de datos.
2. Esta estrictamente prohibido fumar dentro del cetro de datos.
3. Los racks de servidores están todos cerrados con llave queda prohibido tomar las llaves y llevarlas fuera del centro de datos.
4. No se puede meter sillas o mesas al centro de datos a menos de que haya un permiso por escrito y este notificado el administrador del centro de datos.
5. Se prohíbe introducir memorias o discos externos o cd vírgenes al centro de datos sin antes haberlo declarado, en el formato de entrada de dispositivos externos al centro de datos donde se podrá el motivo de uso y capacidad y se hará una revisión de seguridad para búsqueda de virus.
6. No se podrá conectar ninguna laptop a la red local de la empresa, solo se le dará acceso a la red de invitados que tendrá salida a internet, pero la navegación estará restringida para visitar solo paginas apropiadas para el trabajo, no se tendrá acceso a ninguna página de redes sociales o de streaming.
7. En caso de que se requiera acceso a la red se deberá llenar un formulario de acceso a la red interna el cual autorizara el administrador de redes de la empresa y se tendrá que comprobar que dicha computadora cuenta con su antivirus actualizado y con definición actual al dia que se conectara. Este acceso está sujeto a tiempo determinado y una vez terminada se le dará de baja y se bloqueará la Mac adres de la computadora.
8. Se prohíbe reiniciar y/o apagar cualquier servidor, a menos de que se cuente con aprobación explicita del administrador de sistemas y se cuente con un control de cambios.
9. Bajo ninguna circunstancia se puede desconectar o mover cables de los racks de servidores a menos de que la actividad está programada y se haya hecho un control de cambios para este.
10. El centro de datos esta monitoreado por CCTV por lo que cualquier comportamiento inadecuado será sancionado y se le pedirá que abandone el centro de datos.

Capítulo 3.  Acceso a consolas y servidores

1. El acceso a las consolas de los servidores y los KVM de los racks está prohibida por cualquier usuario ajeno a la empresa, si un visitante requiere de acceso este se le dará bajo la supervisión de la guardia de centros de datos.
2. Todos los accesos serán revisados mensualmente y justificados por su gerente, si no se envía justificación de acceso se dará de baja y tendrá que solicitarlo nuevamente.
3. Los servidores son de misión crítica por lo que cualquier problema o falla que se presente durante la estadía de una persona ajena a la empresa se investigará y se podrá tomar acciones legales en su contra.

Capítulo 4.  Medidas de Seguridad

1. El centro de datos está protegido por un sistema contra incendios, en caso de emergencia seguir las instrucciones que se encuentran en el centro de datos pegadas en las paredes.
2. El centro de datos esta siempre a una temperatura de 20°C, por lo que se recomienda usar ropa abrigadora para su comodidad.
3. El centro de datos cuenta con 4 extintores distribuidos a lo largo del favor de tomar en cuenta esta información y ubicarlos.
4. Toda instalación de nuevo hardware en los servidores deberá ser supervisado por los administradores de sistemas o del administrador del centro de datos.
5. Para poder cambiar alguna pieza de hardware será necesario portar con una pulsera antiestática o guantes antiestáticos para proteger el hardware de danos.
6. Se prohíbe jugar o abrir las compuertas o paneles de energía de suministro al centro de datos que se encuentran en el centro de datos.

...