Procedimientos y Políticas de Seguridad.

 

Un punto muy importante dentro de un Departamento de tecnologías de informacion es sin duda la seguridad, los activos y la información que ahí se manejan son tan críticos que cualquier daño que pudieran sufrir se convertiría en un gran desastre para el Instituto Tecnológico. Por ello es de vital importancia implementar un procedimiento que regule precisamente este punto.

Controlar el acceso al área de Tecnologias, a los almacenes de partes, al centro de telecomunicaciones, al a las áreas de soporte técnico, a los laboratorios y oficinas de DTI.

  • Utilizar programas y hardware de antivirus actualizados y con las licencias de uso correspondientes.
  • Definir los alcances y responsabilidades para la seguridad de datos, sistemas, programas y equipo de cómputo para todos y cada uno de los usuarios del ITSM.
  • Involucrar a varias personas en funciones delicadas. No depender de una sola para la realización de ellas.
  • Enfatizar al personal del departamento la importancia de la seguridad y su responsabilidad personal.
  • Establecer planes de contingencia para casos de emergencia.
  • Dar a conocer solo a personal autorizado donde se encuentran y como obtener los datos confidenciales.
  • Mantener en buen estado los detectores de incendios, extinguidores y demás equipo para caso de incendio u otro desastre.
  • Proteger el equipo de daños físicos. (Polvo, humo, etc.)
  • Alejar todo material magnético y/o productor de energía estática y ruido electromagnético dado que puede dañar las unidades de almacenamiento.
  • Cambiar claves de acceso con regularidad.
  • Tener y llevar a cabo un plan de respaldos.
  • Revisar periódicamente dichos respaldos.
  • Tener un procedimiento de recuperación de datos.
  • Mantener el área limpia y ordenada.
  • Utilizar reguladores, acondicionadores y baterías para cambios de corriente.
  • Elaborar sistemas y programas seguros.
  • Implementar un sistema de seguridad para accesos (Firewall).

Todas estas acciones se cumplirán y llevaran a cabo mediante los siguientes procesos de seguridad los cuales están vigentes tanto para los laboratorios y centros de cómputo, como para las áreas involucradas en el departamento de tecnologías de información.