¿Qué reglamento propones para mantener la seguridad del sistema de cómputo de tu empresa?.
Enviado por daywalk3r • 27 de Agosto de 2016 • Apuntes • 873 Palabras (4 Páginas) • 2.396 Visitas
Página 1 de 4
[pic 1][pic 2]
Universidad CNCI
Licenciatura en Informática Administrativa
Actividad A3-C5
¿Qué reglamento propones para mantener la seguridad del sistema de cómputo de tu empresa?
M10 Informática I LNL Q
Docente: Claudia Sánchez
Matricula: uvnl029449
Alumna: Marcelino Torres Puente
Apodaca, Nuevo León, México a 07 de octubre de 2015
Reglamento interno de Centro de datos.
Capítulo 1. De acceso y horarios.
- Horarios de acceso para visitantes será de 8 a 5 pm, lunes a viernes acompañado por un empleado de la empresa y/o administrado de sistemas de la empresa.
- Entrada para proveedores y agentes de servicio de consultorías y otros prestadores de servicio podrán entrar 7x24x365 siempre acompañado de un ticket de servicio levantado por alguno de los administradores de sistemas. Y será en presencia de la guardia de centros de datos.
- Toda persona que entre al centro de datos deberá registrar su entrada y salida en la bitácora de entradas y salidas del centro de datos ubicada en el centro de datos.
- Todo el personal que cuenta con tarjeta acceso no requiere de registrarse en la bitácora.
- Toda parte de hardware para remplazo requiere pase de entrada en la empresa el cual debe estar firmado por el administrador de sistemas y el gerente en turno.
- Cada nuevo proveedor/consultor/prestador de servicio deber leer este reglamente y firmarlo de enterado agregando la fecha de día en que se firmó, ya que con este tendrá una vigencia de 3 meses y tendrá que volverlo a firmar para poder entrar al centro de datos.
Capítulo 2. Prohibiciones
- Esta estrictamente prohibido entrar con alimentos, bebidas y cualquier material liquido o inflamable al centro de datos.
- Esta estrictamente prohibido fumar dentro del cetro de datos.
- Los racks de servidores están todos cerrados con llave queda prohibido tomar las llaves y llevarlas fuera del centro de datos.
- No se puede meter sillas o mesas al centro de datos a menos de que haya un permiso por escrito y este notificado el administrador del centro de datos.
- Se prohíbe introducir memorias o discos externos o cd vírgenes al centro de datos sin antes haberlo declarado, en el formato de entrada de dispositivos externos al centro de datos donde se podrá el motivo de uso y capacidad y se hará una revisión de seguridad para búsqueda de virus.
- No se podrá conectar ninguna laptop a la red local de la empresa, solo se le dará acceso a la red de invitados que tendrá salida a internet, pero la navegación estará restringida para visitar solo paginas apropiadas para el trabajo, no se tendrá acceso a ninguna página de redes sociales o de streaming.
- En caso de que se requiera acceso a la red se deberá llenar un formulario de acceso a la red interna el cual autorizara el administrador de redes de la empresa y se tendrá que comprobar que dicha computadora cuenta con su antivirus actualizado y con definición actual al dia que se conectara. Este acceso está sujeto a tiempo determinado y una vez terminada se le dará de baja y se bloqueará la Mac adres de la computadora.
- Se prohíbe reiniciar y/o apagar cualquier servidor, a menos de que se cuente con aprobación explicita del administrador de sistemas y se cuente con un control de cambios.
- Bajo ninguna circunstancia se puede desconectar o mover cables de los racks de servidores a menos de que la actividad está programada y se haya hecho un control de cambios para este.
- El centro de datos esta monitoreado por CCTV por lo que cualquier comportamiento inadecuado será sancionado y se le pedirá que abandone el centro de datos.
Capítulo 3. Acceso a consolas y servidores
- El acceso a las consolas de los servidores y los KVM de los racks está prohibida por cualquier usuario ajeno a la empresa, si un visitante requiere de acceso este se le dará bajo la supervisión de la guardia de centros de datos.
- Todos los accesos serán revisados mensualmente y justificados por su gerente, si no se envía justificación de acceso se dará de baja y tendrá que solicitarlo nuevamente.
- Los servidores son de misión crítica por lo que cualquier problema o falla que se presente durante la estadía de una persona ajena a la empresa se investigará y se podrá tomar acciones legales en su contra.
Capítulo 4. Medidas de Seguridad
- El centro de datos está protegido por un sistema contra incendios, en caso de emergencia seguir las instrucciones que se encuentran en el centro de datos pegadas en las paredes.
- El centro de datos esta siempre a una temperatura de 20°C, por lo que se recomienda usar ropa abrigadora para su comodidad.
- El centro de datos cuenta con 4 extintores distribuidos a lo largo del favor de tomar en cuenta esta información y ubicarlos.
- Toda instalación de nuevo hardware en los servidores deberá ser supervisado por los administradores de sistemas o del administrador del centro de datos.
- Para poder cambiar alguna pieza de hardware será necesario portar con una pulsera antiestática o guantes antiestáticos para proteger el hardware de danos.
- Se prohíbe jugar o abrir las compuertas o paneles de energía de suministro al centro de datos que se encuentran en el centro de datos.
...
Disponible sólo en Clubensayos.com