Please enable JavaScript.
Coggle requires JavaScript to display documents.
Lineamientos de Admin BD, STEPHANIE SANTANA ZAMBRANO - Coggle Diagram
Lineamientos de Admin BD
Normativa general aplicable
Determinar de quien(es) es propiedad
Para poner datos personales en una Bd se debe de seguir la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados
Los datos personales solo pueden ser requeridos por el titular y las excepciones de La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados
Se deben de establecer permisos para visualizar las Bd a personas ajenas o externas
Creación de BD
Realizar un analisis del volumen y crecimiento de los datos
Datos relevantes a conocer para un dimensionamiento correcto e informado
Num. de usuarios potenciales
Niveles de concurrencias
Num. de transacciones esperadas
Definir admón. de BD
Usar un nomenclatura para la BD
Nombres claros y cortos SIN ESPACIOS o caracteres especiales
Definir longitud máxima (Recomendada 30)
Documentar de forma formal
En caso de una adquisición pedir el DDD
Uso y operación de las BD
Realizar pruebas de estrés
Llevar un formato de registro de cualquier info. de uso y operación de la BD a nivel entidad
Definir niveles de autorización y llevar si bitacora
Tener un documento indicando los niveles de servicio de acuerdo con los servicios e infraestructura
Usar procedimientos almacenados y vistas para la obtención de datos
El Admin. realiza actividades de monitoreo, verificación y archivos de bitácora
Para dar de baja se debe establecer una fecha para el respaldo
Retirar info. considerar la normativa
Respaldos
Definir un esquema de resguardo
Establecer:
Medios de almacenamiento
Proceso y formato
Tipos de respaldos y periocidad
Tener un registro de los respaldos realizados
Si existe información confidencial que no se deba conservar se tendrá que eliminar o proteger
Probar los procesos de respaldo y de recuperación continuamente
Definir el tiempo para almacenar los respaldo y la forma de destrucción
Seguridad
Clasificar la información
Por su valos
Requisitos legales
Confidencialidad
Sensibilidad
Criticidad
Definir mecanismos de seguridad aplicables
Medidas de seguridad
Mantener actualizado el inventario
Quitar o inhabilitar los servicios que no sean necesarios
Usar contraseñas seguras
Acutualizar el software
Usar puertos diferentes a los predeterminados
Equipo físico bajo llave
Servicios web almacenados en otro equipo a las BD
No iniciar sesión de admin, en los servidores
Bloquear usuarios de admin por defecto
Cuentas de tareas admin. deben ser individuales
Revisar listas de verificación
Restringir el puerto de acceso a la BD por firewalls o sistemas de prevención de intrusos (IPS)
STEPHANIE SANTANA ZAMBRANO