NORMA DE CONTROL DE ACCESO AL CENTRO DE DATOS

Tamaño: px

Comenzar la demostración a partir de la página:

Download "NORMA DE CONTROL DE ACCESO AL CENTRO DE DATOS"

María Cristina Benítez Ruiz
hace 8 años
Vistas:

1 RESOLUCIÓN MINISTERIAL: XXXXXX NORMA DE CONTROL DE ACCESO AL

2 Historial Cambios Edición Fecha Autor Cambios realizados 2

3 1. Objetivo Normar el acceso al ambiente l centro datos l Ministerio Educación, en alante el Ministerio, con el fin asegurar la disponibilidad, confincialidad e integridad la información almacenada en los equipos informáticos. 2. Definición términos 2.1. Centro datos: Ambiente físico don se encuentran los servidores producción y equipos principales l Ministerio que están bajo la supervisión l Custodio Información. 3. Disposiciones Generales Se tienen finidas las siguientes responsabilidas: 3.1. El Oficial Seguridad es responsable : Verificar rutinariamente el acuado funcionamiento los controles accesos físico instalados en el Centro Datos El Custodio Información es responsable : Verificar rutinariamente el acuado funcionamiento los controles accesos físico instalados en el Centro Datos. 4. Descripción DE LAS RESTRICCIONES FÍSICAS DE ACCESO AL Centro Datos 4.1. Las puerta acceso al Centro Datos be permanecer cerrada constantemente y sólo be ser abierta cuando sea necesario el ingreso y/o salida personal autorizado Todos los equipos que contengan datos producción berán estar en el interior l Centro Datos l Ministerio La puerta acceso be contar con un equipo cierra puertas y un dispositivo automático control acceso (Ejemplos: tarjeta proximidad, biometría, códigos acceso, etc.) El Centro Datos no be contar con ventanas que expongan dicha área con el exterior u otras áreas. Debe procurarse utilizar una única puerta acceso, contando las más con dispositivos alarma Queda prohibido el ingreso al Centro Datos con bebidas, comidas, armas, y material inflamable (se exceptúa el papel necesario para ser usado en impresiones, el cual be ser ingresado antes la impresión y retirado inmediatamente spués terminada la misma). 3

Centro datos: Ambiente físico don se encuentran los servidores producción y equipos principales l Ministerio que están bajo la supervisión l Custodio Información. 3.

4 DE LAS MEDIDAS DE CONTROL DE ACCESO 4.6. El acceso al Centro Datos l Ministerio be estar físicamente restringido. Únicamente tendrá acceso permanente a esta área, el Custodio Información, el Oficial Seguridad y el operador que se encuentre turno El ingreso al Centro Datos be ser informado previamente por medio l envió un Correo Electrónico firmado digitalmente, dirigido al Jefe la Oficina Informática con copia al Jefe l Área Infraestructura Tecnológica indicando lo siguiente: Unidad Orgánica a la que pertenece(n) el(los) usuario(s) o procencia l(los) terceros. Nombre el(los) usuario(s) o l(los) tercero(s). Motivo la visita En caso mantenimiento equipos y/o servicios por un tercero se be señalar la duración estimada la visita. Asimismo, los visitantes ben ser asistidos y supervisados por el personal las unidas orgánicas involucradas Los accesos l personal al Centro Datos se clasifican en tres tipos acuerdo a lo siguiente: Acceso Directo: es el que se otorga al personal que por naturaleza sus funciones tiene acceso permanente a las instalaciones l Centro Datos y no requiere autorización expresa. (Ver Anexo B Formato: Relación personal con acceso directo al centro datos) Acceso Autorizado: es el que se otorga al personal que requiere ingresar al Centro Datos eventualmente. Este personal be figurar en una lista autorizada (Ver Anexo C Formato: Relación personal autorizado ingreso al centro datos) y be registrar su ingreso en la Bitácora Control Acceso al Centro Datos (Ver Anexo A Formato: Bitácora Control acceso al centro datos). Acceso Especial: es el que se otorga excepcionalmente a personal diverso y por lo tanto requiere autorización expresa l responsable l Centro Datos. A su vez be registrar su ingreso en la Bitácora Control Acceso al Centro Datos (Ver Anexo A Formato: Bitácora Control acceso al centro datos) El Operador l Centro Datos es el encargado registrar y asistir al visitante. En él recae la responsabilidad l actuar l visitante ntro l área en mención El personal limpieza o seguridad física berán accer al Centro Datos bajo la supervisión l operador turno Los ingresos y salidas al Centro Datos be ser registrados en todos los casos en la bitácora Control Acceso al Centro Datos. En el caso personal autorizado este registro be efectuarse utilizando el mecanismo control acceso implementado. Estos registros ben ser custodiados y respaldados en forma acuada. El acceso personal ajeno al Centro Datos berá ser registrado en una bitácora o registro acceso. Se berá registrar en esta bitácora: fecha, hora ingreso, motivo ingreso, hora salida y quien autorizó dicho ingreso. (Ver Anexo A) Todo personal l Ministerio be alertar y/o cuestionar la presencia sconocidos ntro los Centro Datos A menos que se autorice expresamente, no be permitirse el ingreso equipos fotográficos, vío, audio u otro tipo equipamiento que registre información. 4

El ingreso al Centro Datos be ser informado previamente por medio l envió un Correo Electrónico firmado digitalmente, dirigido al Jefe la Oficina Informática con copia al Jefe l Área Infraestructura

5 4.14. El personal sólo be tener conocimiento la existencia un Centro Datos o las actividas que se llevan a cabo ntro éste, según el criterio necesidad conocer No be permitirse el acceso ningún equipo que no esté plenamente intificado, biéndose registrar su procencia, utilización, número serie y partes. Al salir este equipo l Centro Datos be ser revisado y los datos corroborados Debe existir un plan evacuación preestablecido, conocido y evaluado. Se be procurar contar con una salida emergencia Todos los usuarios autorizados a entrar al Centro Datos, ben hacerlo utilizando sus propias intificaciones. Está prohibido que los usuarios autorizados o no, entren aprovechando la entrada otro usuario autorizado. DE LA AUDITORÍA Y REVISIÓN DEL CONTROL DE ACCESO AL Centro Datos El Oficial Seguridad revisará mensualmente el log l dispositivo control acceso para intificar los usuarios autorizados y la frecuencia acceso al Centro Datos El Oficial Seguridad revisará mensualmente el correcto uso la bitácora acceso al Centro Datos para el personal externo Se berá tener disponible para el área auditoría y los auditores externos los logs acceso al Centro Datos y las bitácoras acceso para el personal externo. 5. Vigencia Entrará en vigencia a partir su aprobación. 6. Aprobación Será aprobada mediante Resolución Ministerial. 5

Al salir este equipo l Centro Datos be ser revisado y los datos corroborados. 4.16. Debe existir un plan evacuación preestablecido, conocido y evaluado.

6 7. Anexos 7.1. Anexo A Formato: Bitácora control acceso al centro datos Fecha Persona Hora Hora Salida Autoriza Motivo 7.2. Anexo B Formato: Relación personal con acceso directo al centro datos Personal con acceso directo al Centro Datos Nombres Apellidos Persona que autoriza Área 7.3. Anexo C Formato: Relación personal autorizado ingreso al centro datos Personal autorizado ingreso al centro datos Fecha Persona Hora Hora Salida Autoriza Motivo 6

Anexo B Formato: Relación personal con acceso directo al centro datos Personal con acceso directo al Centro

Documentos relacionados

NORMA DE ADMINISTRACIÓN DE INCIDENTES DE SEGURIDAD

NORMA DE ADMINISTRACIÓN DE INCIDENTES DE SEGURIDAD NORMA DE ADMINISTRACIÓN DE RESOLUCIÓN MINISTERIAL: XXXXXX NORMA DE ADMINISTRACIÓN DE Historial de Cambios Edición Fecha Autor Cambios realizados 2 1. Objetivo Administrar y dar solución de manera efectiva