Please enable JavaScript.
Coggle requires JavaScript to display documents.
Políticas, Planes y Procedimientos de Seguridad - Coggle Diagram
Políticas, Planes y Procedimientos de Seguridad
Protección de los equipos y estaciones de trabajo
Únicamente uso de herramientas corporativas
Prohibir e impedir que cualquier persona externa a la corporación use el equipo personal de la empresa, o en algunos casos impedir que el equipo se use para propósitos personales y no laborales.
Los empleados no podrán cambiar la configuración de equipos proporcionados por la empresa y solo se repararan por empleados de la misma empresa o autorizados por esta.
Limitación de los puertos USB y de las unidades lectoras/grabadoras de CDs y DVDs
Protección de acceso y configuración de los servidores.
Inicio de sesión con tarjetas inteligentes.
Utilización de contraseñas a nivel BIOS.
Utilización de contraseñas de encendido de equipo.
Ubicación de los servidores en salas con acceso restringido y otras medidas de seguridad.
Seguridad física de las instalaciones.
Control de condiciones ambientales
Implementación de dispositivos de vigilancia, alarmas, detección de movimiento, dispositivos de verificación
Protección frente a daños o desastres naturales como fuego, inundaciones, explosiones, terremotos
Protección física de seguridad y de acceso a los servidores
Implementación de zonas designadas a la carga y descarga de suministros o equipos
Seguridad en los dispositivos de almacenamiento.
Redes de almacenamiento. (SAN)
Almacenamiento directamente conectado. (DAS)
Almacenamiento conectado a la red. (NAS)
Vigilancia de la red en los elementos de conectividad.
Hubs, Switches o Routers pueden facilitar el acceso.
Contemplar las políticas de seguridad para reforzar la seguridad en los equipos y de toda la red de la empresa.
Sistema de protección eléctrica.
Correcta conexión a los equipos a la toma de corriente de tierra.
Disponer de tomas protegidas y estabilizadas, aisladas de resto de la la instalación eléctrica de organización.
Eliminación de electricidad estática en salas con equipos importantes como servidores.
Filtrado de ruido e interferencias electromagnéticas, que pueden alterar el correcto funcionamiento de un equipo.
Control de niveles de emisiones electromagnéticas
Utilización de diversos tipos de filtros para atenuar el nivel de las emisiones electromagnéticas.
Diseño cuidadoso de los componentes, de los circuitos y de las fuentes de alimentación.
Aislamiento de equipos informáticos especiales que pueden procesar datos sensibles.
Utilización de fibra óptica o cables blindados