Acondicionamiento del equipo de Cómputo

LA SEGURIDAD FÍSICA EN EL ÁREA DE SISTEMAS

DEFINICIONES

• Es la sistematización para la protección y custodia de los equipos de cómputo, periféricos, mobiliario y equipo asignado a esa área, así como la protección y seguridad del personal, de los usuarios y el demás personal involucrado en el centro de cómputo

• Se refiere a la protección del Hardware y de los soportes de datos, así como los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. Igualmente, a este ámbito pertenece la política de Seguros.

OBJETO

Definir las pautas mínimas que permitan implementar controles que posibiliten el salvaguardar o prevenir los riesgos que corre a nivel de hardware los centros informáticos.

IMPORTANCIA

Es de mucha importancia el tener medidas de control para darle seguridad al hardware, puesto que el usuario final tiene muchas veces acceso directo a éste, por lo que están expuestos a un mayor peligro de mal uso o uso malintencionado. Por otro lado hay que tener medidas de preventivas en caso de desastres naturales como: terremotos, inundaciones, incendios, etc.

MEDIDAS DE CONTROL

Entre algunas de las medidas de control se pueden mencionar las siguientes:

Suministro de energía eléctrica

  • Los equipos informáticos deben ser protegidos de fallas de energía y otras anomalías eléctricas. La provisión de energía debe ser provista conforme a las especificaciones del fabricante de equipos.
  • Entre algunas de las medidas para poder lograr un buen suministro de energía tenemos:
  • Provisión de múltiples líneas de alimentación que permiten minimizar las fallas de un único punto.
  • Provisión de energía ininterrumpida (UPS) para los equipos que soportan operaciones críticas de negocio, que soporte ordenadamente el cierre o continuidad del procesamiento y den una tensión estabilizada.
  • Deberán ser revisados periódicamente los equipos UPS, para asegurar que tienen la capacidad adecuada y probada de acuerdo con las especificaciones del fabricante.
  • Deberá ser considerada la provisión de un generador de energía, si el procesamiento debe continuar en caso de una prolongada falla electrica.
  • Deberán instalarse luces de emergencia para el caso de fallas de la fuente principal de energía, en todos los edificios y oficinas.
  • Determinar la calidad del abastecimiento principal de energía eléctrica.
  • Inspeccionar el sistema de instalación eléctrica en forma periódica así como las cajas de conexiones y paneles de distribución de electricidad, y si está de acuerdo a las normas de instalación sugeridas por las novedades de equipo.
  • Conservar los planos de la instalación eléctrica y el acceso a los mismos debe ser para personal autorizado.

Inventario del Hardware y del mobiliario y equipo

Se debe de hacer un registro de todos los activos de los sistemas en el cual debe de ir implícito; las características, la configuración, el tipo de procesadores, la velocidad, los componentes, las especificaciones y los demas elementos que componen el Hardware de cada uno de los sistemas computacionales, así como el registro del mobiliario y equipo relacionados con el área de sistemas.

También como medida de control de registro contable se registran los costos, las depreciaciones, las actualizaciones, los cambios y otros movimientos del sistema. Es importante realizar un conteo físico de forma periódica de inventario y del mobiliario y equipo del centro informático y compararlo con los registros de los mismos para verificar si hay faltantes.

Control de mantenimiento a instalaciones y construcciones

Es importante mantener el control, a fin de salvaguardar y mantener en buen estado las instalaciones del sistema, ya sea eléctricas, las comunicaciones vía telefónica, satelital, etc. Así como el control de las construcciones del área de sistemas, incluyendo la iluminación, el medio ambiente, el clima artificial para la comodidad del usuario, ect. Entre algunas medidas de control podemos mencionar las siguientes:

•Las líneas de energía y telecomunicaciones dentro de las instalaciones de procesamiento de la información deberán estar bajo tierra, cuando sea posible, o sujetos a una protección alternativa adecuada.

•Los cables de energía deberán estar separados de los cables de comunicaciones para prevenir interferencias.

•El cableado de redes debe estar protegido para evitar intercepciones no autorizadas o daños.

•Asegurar que la cantidad de contaminación que se encuentra habitualmente en el aire no interfiera en la operación de los equipos. Para ello deben existir sistemas de detección que permita actuar a los sistemas de acondicionamiento de aire, apagado automático a cierta temperatura, y renovación del aire del ambiente, debiéndose administrar en los equipos: Temperatura Ventilación Filtros Protección. Aprobar por personal técnico de la organización las instalaciones

•Debe existir un sistema de detección de fuego, calor o humo que actúe en forma automática sobre el sistema de extinción •Debe existir un sistema manual que actúe sobre el sistema de extinción de incendios

•Inspeccionar el sistema de extinción de fuego en forma periódica, para verificar el buen funcionamiento del mismo.

•Conservar los planos de la instalación y el acceso a los mismos debe ser para personal autorizado.

Mantenimiento de Equipo

El equipo del centro de cómputo debe de ser revisado y darle el respectivo mantenimiento de forma constante para verificar y asegurar el buen funcionamiento del mismo, que este en condiciones optimas de trabajo. Para el logro de lo antes mencionado hay que tomar en consideración los controles siguientes:

•Debe ser solo personal de mantenimiento capacitado y autorizado quien lleve a cabo reparaciones y servicios a los equipos.

•Deberá conservar registros de las fallas y todos los mantenimientos preventivos y correctivos realizados.

•Deberá tomarse prevenciones especiales cuando sé envian equipos para mantenimiento fuera del sitio.

•Deben ser mantenidos los equipos de acuerdo con las especificaciones de servicio recomendados por el vendedor.

Capacitación al personal

Para proteger del uso mal intencionado o del mal uso por falta de conocimiento es necesario instruir al personal y en general a los usuarios del centro informático que son ellos quienes utilizan dicho centro. Es importante tener en cuenta lo siguiente:

•Implementar un reglamento interno que defina el uso adecuado del centro informático.

•No se debe permitir sin autorización el uso de equipos de fotografía, vídeo o audio u otros equipos de grabación.

•Instruir al usuario del área de servicios informáticos en particular y al resto de la organización en general, sobre medidas de seguridad física, planes de recuperación y de contingencias.

•Incentivar al personal para cumplir las normas de seguridad.

•Evaluar las políticas de entrenamiento de usuarios, para asegurar que alcanzan el nivel de conocimiento sobre seguridad para el caso de accidentes.

•Efectuar reuniones periódicas relativas a la seguridad para mantener un nivel adecuado de interés, responsabilidad y cumplimiento.

•Penalizar a los responsables por las violaciones a las normas vigentes relacionadas a la seguridad


Mantenimiento del equipo de Cómputo


Da clic en el siguiente enlace  para observar como el encargado de Taller de Cómputo debe dar mantenimiento a cada PC. 

Comments