Normas de seguridad para un centro de computo

NORMAS DE SEGURIDAD PARA UN CENTRO DE COMPUTO

Política y lineamientos de seguridad en el centro de computo 

Un Centro de Cómputo representa un núcleo muy importante dentro de una organización, y su principal objetivo es satisfacer las necesidades de información de una empresa de manera veraz, oportuna y en tiempo y forma.

Funciones de un centro de computo

• Opera el sistema de computación central y mantiene el sistema disponible para los usuarios.
• Revisa los resultados de los procesos e incorporar acciones correctivas conforme a instrucciones de su superior inmediato.
• Realiza las copias de respaldo (back-up) de la información y procesos de cómputo que se realizan en la Dirección, conforme a parámetros preestablecidos.
• Marca y/o señala los productos de los procesos ejecutados.
• Lleva registros de fallas, problemas, soluciones, acciones desarrolladas, respaldos, recuperaciones y trabajos realizados.
• Realiza labores de mantenimiento y limpieza de los equipos del centro de cómputo.
• Aplica en forma estricta las normas de seguridad y control establecidas.
• Cumplir con las normas, reglamentos y procedimientos establecidos por la Dirección para el desarrollo de las funciones asignadas.

Concepto de Seguridad

Es el conjunto de métodos, documentos, programas y dispositivos físicos destinados a lograr que los recursos de computó disponibles en un ambiente dado, sean accedidos y exclusivamente por quienes tienen la autorización para hacerlo.

Principales propiedades de la seguridad informática:

Privacidad: La información debe ser vista y manipulada principalmente por quienes tienen el derecho o la autoridad de hacerlo.

Integridad: La información debe ser consistente, fiable y no propensa a alteraciones no deseadas.

Disponibilidad: La información debe estar en el momento que el usuario requiera de ella.

Seguridad total en computación

Aspectos administrativos

Políticas de seguridad en un centro de cómputo. Seguridad física y contra incendios Organización y División de las responsabilidades, seguros.

Para todos los usuarios esta estrictamente prohibido lo siguiente:

• Introducir alimentos y/o bebidas.
• Fumar dentro del área de servicio.
• Utilizar grabadoras, radios o equipos de sonido sin audífonos.
• Mover, desconectar y/o conectar equipo de cómputo sin autorización.
• Modificar la configuración del equipo o intentarlo.
• Alterar software instalado en los equipos.
• Alterar o dañar las etiquetas de identificación del equipo de cómputo.
• Utilizar el equipo de computo como maquinas de juegos.
• Utilizar el equipo para desarrollar programas o proyectos ajenos al interés académico.
• Extraer manuales y/o libros.
• Extraer materiales de consumo del equipo de cómputo.
• Copiar software cuya licencia de uso lo prohíba.
• Enviar mensajes a otros usuarios de manera anónima.
• Abuso y/o mal uso del equipo.
• Acceder a páginas con contenido no apto a la moral publica de los usuarios del centro de cómputo.
• Acceder a programas de CHAT o instalarlos en las maquinas.
• Cualquier actitud agresiva o de mala educación.

Las siguientes recomendaciones pueden prolongarla vida de los equipos:

• Ubique el equipo en un lugar donde no exista mucho movimiento de personal.
• No traslade la computadora sin la autorización del asesor del Centro de Computo.
• Instale la computadora sobre escritorios o muebles estables o especialmente diseñados para ello.
• Ubique el equipo lejos de la luz del sol y de ventanas abiertas.
• La energía eléctrica debe ser regulada a 110 voltios y con polo a tierra. Asesórese debidamente para garantizar una buena toma eléctrica.
• El equipo lejos de la luz del sol y de ventanas abiertas.
• La energía eléctrica debe ser regulada a 110 voltios y con polo a tierra. Asesórese debidamente para garantizar una buena toma eléctrica.
• No conecte otros aparatos (Radios, maquinas de escribir, calculadoras, etc.) en Ubique el equipo en un lugar donde no exista mucho movimiento de personal.
• No traslade la computadora sin la autorización del asesor del Centro de Cómputo.
• Instale la computadora sobre escritorios o muebles estables o especialmente diseñados para ello.
• Ubique la misma toma de la computadora.
• Cada usuario, al momento de terminar las labores diarias, deberá apagar los equipos (Computadora, Impresoras, Escáner).
• Evite colocar encima o cerca de la computadora ganchos, clips, bebidas y comidas que se pueden caer accidentalmente dentro del equipo.
• No fume cerca del equipo, el alquitrán se adhiere a las piezas y circuitos internos del equipo.
• Mantenga libre de polvo las partes externas de la computadora y de las impresoras. Utilice un paño suave y seco. Jamás use agua y jabón.
• Mantenga la pantalla y el teclado cubiertos con fundas cuando no haga uso de ellos por un tiempo considerable o si planea el aseo o reparaciones de la computadora.
• Utilice en la impresora el ancho del papel adecuado. El contacto directo de la cabeza de impresión sobre el rodillo puede estropear ambas partes. (Usuarios con impresoras de matriz de punto)
• Esta prohibido destapar y tratar de arreglar los equipos por su cuenta. En todos los casos el asesor del Centro de Cómputo es el encargado de esta operación.
• No preste los equipos o asegúrese que la persona que lo utilizara conoce su correcta operación.

Un centro de computo debe de contar con funciones claves, para su organización, a continuación mencionaremos las mas comunes que existen en él:

La división de responsabilidades permite lograr la revisión de los balances sobre la calidad del trabajo.

Cada persona que labora en la institución debe de tener diferentes actividades dentro de ella, de manera que se puedan organizan para que puedan dividirse las responsabilidades.

Por ejemplo, el personal que prepara los datos y los programadores no deben de tener acceso a las actividades de operación.

Es por eso que un centro de computó debe de contar con funciones clave, a continuación se mencionan las más comunes que existen en él:

• Programación.
• Preparación de datos
• Redes y comunicaciones
• Control
• Preservación de archivos, etc.

El grado de división entre las diferentes funciones depende del nivel de seguridad que la instalación necesite.

En un centro de computó también es de suma importancia que se lleve un control interno de las operaciones que se efectúen.

Todas estas operaciones efectuadas en el centro de computo son verificadas por auditores tanto internos como externos, los cuales deben de revisar la división de responsabilidades y los procedimientos para verificar que todo este correcto.

Seguros

En un centro de cómputo existen áreas de mayor riesgo que otras las cuales deben de ser aseguras, estas son:

• Lugar de la instalación.
• Equipos
• Software
• Personal que labora

Aspectos técnicos

Seguridad en los sistemas

La seguridad de los sistemas esta enfocada principalmente a la seguridad en los equipos de computó como:

Software: La seguridad de la programación pretende:

• Restringir el acceso a los programas y archivos.
• Asegurar que los operadores puedan trabajar sin la supervisión minuciosa y no modificar los programas ni los archivos.
• Asegurar que se estén utilizando los datos, archivos y programas correctos en el procesamiento.

Redes y comunicaciones: El mayor riesgo reside en el acceso no autorizado a las redes, con el propósito de obtener información confidencial o hacer uso indebido de las instalaciones de procesamiento. La medida de seguridad realista consiste en usar un código a fin de preservar la confidencialidad de la información en caso de que exista una brecha en la seguridad.

Terminales: Al revisar la seguridad de las terminales, estas se deben de tratar como pequeñas computadoras.

Aquí se deben de revisar los siguientes aspectos:

• La ubicación de las terminales, el conocimiento general de ello y el acceso físico a la terminal misma.
• El control sobre la operación autorizada de la terminal por medio de claves físicas, códigos u otros métodos de identificación.
• El equipo, los programas y otras verificaciones que permitan garantizar que los controles mencionados anteriormente se reforzaran.

REGLAMENTO PARA LA SEGURIDAD EN UN CENTRO DE COMPUTO
El objetivo de un centro de computo es gestionar y poner al alcance todos los recursos informáticos y comunicacionales para satisfacer las necesidades de los usuarios. Desde la investigación hasta tareas complejas son suministradas por estos lugares. Para obtener un mejor rendimiento del lugar se deben asignar lineamientos para regular las acciones y proteger todos los dispositivos e información que se ocupan en el lugar. Por eso se debe formar un reglamento para la seguridad en un centro de computo el cual debe cumplir dos puntos clave: la parte física y la parte lógica.

Parte física
Para proteger todo lo relacionado con el hardware y demás moviliario del lugar:

• Las mesas de trabajos cuentan con tomacorrientes regulados con conexión a tierra.
• El medio debe ser un lugar con acceso restringido
• El lugar cuenta con aire acondicionado para evitar que los equipos se sobrecalienten
• Existirá un supervisor que será el encargado de vigilar que se haga un buen uso de los equipos
• No se permite introducir alimentos y bebidas.
• No se permite fumar.
• Cuenta con salidas de emergencia y extintores de fuego
• No se permite desconectar o mover los dispositivos de los equipos sin autorización
• Avisar antes de usar impresoras o realizar alguna otra acción 

Parte lógica

Para proteger la información y archivos con los que se trabaje en los equipo de computo.

• Los equipos contarán con antivirus actualizados y firewalls lógicos.
• Queda Prohibido Tratar de causar daño a sistemas o equipos conectados a la red.
• Prohibido Esparcir virus, gusanos, “troyanos” y otros tipos de programas dañinos para sistemas de proceso de la información.
• Modificación de archivos que no sean propiedad del usuario aunque tengan permiso de escritura.
• Analizar discos extraibles antes de ser utilizados en los equipos
• Prohibido utilizar programas de descarga tipo P2P (ares, force-donwloader). avisar antes de realizar descarga de archivos para notificar seguridad