SEGURIDAD OPERATIVA


La COMSEG creara los mecanismos necesarios para controlar la existencia de procedimientos de operaciones, desarrollo, mantenimiento y actualización.

____________________________________________
1.1.1. Responsabilidades y procedimientos.

Todo empleado que tenga acceso a sistemas informáticos en la empresa, serán los responsables directos del buen uso de estos.

El COORSEG controlara el acceso no autorizado a equipos e información, precautelar daños e interferencias a la información.

1.1.1.1. Documentación.

La COMSEG entregara y pondrá a disposición de los miembros de la empresa documentos de procedimientos en los sistemas que estén utilizando en sus actividades, estos deberán ser revisados y actualizados periódicamente.

1.1.1.2. Cambios.

En caso de ser necesario un cambio o actualización en el sistema informático el COORSEG documentara, realizara un seguimiento y comunicara a los involucrados en el uso de este sistema.

____________________________________________
1.1.2. Capacidades.

La COMSEG realizara análisis periódicos de la capacidad de los sistemas informáticos y en caso de ser necesario pedir la actualización o cambio a sistemas más robustos.

____________________________________________
1.1.3. Protección contra Código malicioso.

La COMSEG crea controles para la detección, prevención y recuperación ante afectaciones de malware en combinación con la concientización adecuada de los usuarios. 

Todos los equipos de la empresa deberán tener una clave de acceso a la bios del sistema operativo, previniendo de esta manera posibles intentos de ingreso.

____________________________________________
1.1.4. Antivirus.

La empresa utiliza el antivirus Kaspersky Anti-Virus 2015 el mismo que será administrado por el COORSEG y será el encargado de gestionar los recursos de la computadora, minimizando el impacto sobre la productividad de los sistemas y protegiéndolos al momento de navegar por internet.

Se deberá configurar el antivirus para que las actualizaciones se instalan automáticamente, reduciendo el tráfico de red y tiempo de descarga, procurando reducir el consumo de recursos de los equipos.

Todo dispositivo externo de almacenamiento deberá ser escaneado por el antivirus, para evitar posibles contagios y pérdida de información.

La COMSEG diseñara programas de capacitación permanentes a empleados acerca del buen uso de antivirus e identificación de posibles amenazas informáticas.

____________________________________________
1.1.5. Copias de seguridad.

1.1.5.1. En los sistemas Windows.

El COORSEG es el encargado de generar copias de seguridad programadas y de manera manual, cada fin de mes, o en casos que sean necesarias.

Las copias de seguridad, no deberá ser guardada en el mismo disco duro en el que está instalado Windows.

Los datos de mayor relevancia deberán ser cifrados por mayor seguridad.

Al final de cada mes el COORSEG deberá presentar un informe con los porcentajes de operaciones de backups exitosas y porcentaje de recuperaciones de prueba exitosas.

1.1.5.2. En el servidor de base de datos SQL server.

Por defecto la empresa Carrera Estrada & Sistemas Cia, ha configurado al sistema poscye para realizar respaldos diarios al final las actividades (21:00), en un disco duro extra instalado en el equipo.

1.1.5.3. En el Mikrotik.

Luego de una configuración adecuada en el Mikrotik el COORSEG será el encargado de crear un backup editable, usando el comando export, el mismo que genera un archivo con extensión "src", este permitirá observar toda la configuración que tiene un servidor Mikrotik, de tal manera si existe algún tipo de problema, sea posible imprimir esta configuración y buscar una solución, además de utilizarlo en una restauración del sistema.

____________________________________________
1.1.6. Registro de actividad y supervisión.

Para el registro de actividad el COORSEG será el encargado de generar logs, en cada uno de los sistemas, los que deben ser recopilados y analizados en búsqueda de errores o accesos no autorizados.

Es obligatoria la sincronización de relojes en todos los sistemas informáticos de la empresa con el objetivo de que exista una sincronización única de referencia.

____________________________________________
1.1.7. Control del software.

El COORSEG será el encargado de controlar la instalación de software adquirido por la empresa, evitando los cambios en la configuración no autorizada y dotando a responsables de este sistema manuales o en su defecto encargando a la empresa propietaria la administración de esta.  Para ello durante la instalación deberán verificarse los siguientes puntos:

-        Debe existir una adquisición de software original por parte de la empresa, además de contar con las claves de activación necesarias para los equipos existentes.

-        Debe existir los respectivos manuales de instalación de cada uno de los sistemas y de ser posible buscar el asesoramiento de la empresa distribuidora del mismo.

-        Asegurarse que el equipo cumpla los requisitos mínimos para la instalación del sistema.

-        En caso de ser necesaria la copia de un instalador, esta se la realizara a una velocidad de 4x, sin importar el software de copiado que se utilice, logrando de esta manera una instalación limpia y continua.

-        Es necesario crear dos particiones en los discos duros, uno para el sistema operativo y el otro para almacenamiento de datos.

-        Es obligatorio contar con todos los driver de instalación para el uso periféricos utilizados en la empresa.

Suscribirse a: Entradas (Atom)