Manual ESTADO Y VALIDACION DE LA SEGURIDAD

[pic 1]

INDICE

INTRODUCCION ---------------------------------------------------------- Pág. 02

OBJETIVO  ------------------------------------------------------------------ Pág. 02

CONSEJOS BASICOS DE SEGURIDAD --------------------------- Pág. 03

ESTADO Y VALIDACION DE LA SEGURIDAD ------------------- Pág. 04

UBICACIÓN DE LOS EQUIPOS -------------------------------------- Pág. 04

INSTALACION DE LOS EQUIPOS ----------------------------------- Pág. 05

MANTENIMIENTO PREVENTIVO ------------------------------------ Pág. 06

MANTENIMIENTO CORRECTIVO ----------------------------------- Pág. 07

CONTROL DE ACCESO Y         -------------------------------------------- Pág. 08

PERSONAL DE RESPALDO

CLAVES: CAMBIO Y RESGUARDO --------------------------------- Pág. 08

SUPERVISION Y MONITOREO DE USUARIOS ----------------- Pág. 09

CONTROL DE RESPALDOS ------------------------------------------ Pág. 10

CONCLUCIONES --------------------------------------------------------- Pág. 11

INTRODUCCION: En el presente trabajo se exponen los consejos de seguridad que aportamos mi compañero y yo ya que detectamos que en la institución a la que visitamos le hacen falta medidas de seguridad para proteger sus datos y su información importante, ya que con este manual se pretende ayudar a esta institución para que laboren de manera adecuada y no existan filtraciones de información en la red o en otros usuarios internos de la misma institución que traten de perjudicar a la empresa.

OBJETIVO: El objetivo de elaborar este Manual de Seguridad para la institución, es cubrir la necesidad de reforzar más la seguridad de dicha institución para que su información esté protegida así como también los equipos de cómputo que poseen dentro de la institución ya que son las herramientas de trabajo del personal.

CONSEJOS BASICOS DE SEGURIDAD

Para tener totalmente seguro el o los sistemas de la institución se recomiendan las siguientes características:

•  Mantener actualizado el equipo (Sistema Operativo y aplicaciones).  
• Hacer copias de seguridad con frecuencia.  
• Instalar software legal (se obtiene garantía y soporte).  
• Usar contraseñas fuertes (evitar nombres, fechas, datos conocidos o deducibles, etc.).  
• Utilizar herramientas de seguridad para proteger o reparar el equipo.
• No descargar o  ejecutar ficheros desde sitios sospechosos  o procedentes de correos sospechosos o no solicitados.
•  Analizar con un antivirus todo lo que se descargue.  
• No facilitar la cuenta de correo a desconocidos o publicarla en sitios desconocidos.  
• No responder a mensajes falsos.
•  Observar que la dirección comienza por https cuando se esté comprando o consultando banca por internet.  
• Tener en cuenta que el banco nunca pedirá información confidencial por correo electrónico ni por teléfono.

Estado y Validación de la Seguridad: Basados en una entrevista realizada al jefe del Departamento de sistemas, nos confió que el estado de la seguridad es bueno ya que para la seguridad de internet se cuenta con un Firewall llamado Brasilian Firewall.

También nos comentó que el control de accesos al sistema es el siguiente: el personal administrativo tiene acceso con un numero de control asignado por la institución, y solo pueden leer, crear, enviar archivos, no pueden instalar ningún tipo de aplicación que pueda beneficiar o perjudicar al sistema, estas acciones las realiza el Departamento de Sistemas.

Ubicación de los Equipos:

También nos comentó que en cuanto a la ubicación de los servidores, solo existe uno para el control de la información, y se encuentra en el Departamento de Finanzas, las personas encargadas de administrar, verificar y resguardar la información de este servidor es el Departamento de Sistemas.

La ubicación de equipos de cómputo se encuentra en las oficinas, existe un equipo por empleado, de cada departamento.

Los respaldos de la información se encuentran en discos extraíbles ubicados en el Departamento de Sistemas, y estos discos contienen información de la institución, de su personal y contraseñas de acceso.

Instalación de los Equipos: Nos alegra mencionar que los equipos de cómputo así como el servidor se encuentran en un ambiente propicio de trabajo ya que todo está instalado como es correcto,

Instalacion de servidores incluyendo el rack[pic 2]

[pic 3][pic 4]

Mientras que el servidor requiere de una conexión más organizada en un lugar más grande ya que está muy encerrado también y esto puede afectar a que el servidor se caliente y pueda causar daños a la infraestructura y a personal.

Mantenimiento Preventivo:

• Cuando se haga limpieza en los departamentos, limpiar los equipos de cómputo por el exterior con un trapo húmedo todos los componentes externos del equipo de cómputo.
• Sacudir el teclado para limpiar el polvo

Para la limpieza de software hacer lo siguiente:

• Instalar un antivirus de confianza
• Realizar análisis dos veces por día, uno al comenzar el día de trabajo y otro al terminarlo.
• O bien configurar el antivirus para que se haga un análisis diario automáticamente
• Instalar un optimizador para acelerar el funcionamiento del equipo y eliminar archivos basura y memoria cache almacenada en el equipo.
• Actualizar archivos de sistema cuando el sistema lo pida.

• Se recomienda cambiar las contraseñas cada dos meses por otras más seguras, para seguir garantizando la seguridad del sistema y la información.

Mantenimiento correctivo

Control de Acceso y Personal de Resguardo

• Asignar un supervisor de seguridad para que autorice los accesos al sistema
• En el caso del personal administrativo como lo son secretarias no proporcionar mucho acceso al sistema, bloquear paginas como Facebook ya que causa mucha distracción en horas de trabajo.
• Apagar de manera adecuada los equipos al finalizar sus labores.
• Instalar No – Breaks para cuando ocurra una fuga de electricidad no se pierdan los datos o la información en la que se estaba trabajando.
• Tener los accesos limitados a varias características del sistema para que los usuarios no causen daños accidentales al sistema o a la información.

Claves: Cambio y Resguardo

...