Plan de Ajuste tecnológico

Transcripción

1 Plan de Ajuste tecnológico Resumen Las planillas de este archivo corresponden a la herramienta práctica para el desarrollo del Plan de ajuste tecnológico. Con este documento se pretende que la entidad determine la situación actual en tecnología y basada en esta situación selecciona las acciones recomendadas que la entidad puede implementar. El resultado de este instrumento se recomienda complementar y validar en la entidad; luego, a partir de este definir planes de acción de tecnología con el instrumento suministrado en el taller (Formato Plan de ajuste tecnologico). Instrucciones de uso 1. Para esto la entidad indica si aplica o no diferentes aspectos tecnológicos en los componentes de Hardware y software (hoja Hardware Software), Redes y comunicaciones (hoja Redes y comunicaciones), Sistemas de información (hoja Sistemas_información) y Seguridad informática (Seguridad informática). Esto se denomina en cada hoja Matriz tecnológica de la Entidad. 2. Luego, para cada uno de los aspectos tecnológicos se han propuesto algunas acciones generales en tecnología. Si la entidad ha seleccionado en la columna Respuesta para un Aspecto tecnológico, la entidad revisa y selecciona algunas de las Acciones generales en tecnología que puede implementar. Esto se hace selecionando en la columna Implementar? para cada Acción seleccionada. Por cada Acción seleccionada la entidad estima el año en el cual se implementará indicandolo en la columna Año de implementación. 3. Usar como insumo el resultado de este instrumento complementado y validado por la entidad para definir el Plan de ajuste tecnológico. Registro de Modificaciones Versión Descripción Autor Fecha de Creación Aprobado por Fecha de Aprobación 1.0 Versión Inicial CINTEL 25/04/2014 MINTIC-GEL 05/05/2014 Hoja de Control Página 1

2 Plantilla para la Identificación de la Entidad Información de la entidad Entidad: Sector: Nombre del funcionario(s): Área(s) responsable(s): Alcaldía de Aguazul PUBLICO PATRICIA CALDERON Oficina de Tecnologías de Informacion y las Telecomunicaciones Información de contacto del funcionario(s) Teléfono: STEMAS@AGUAZUL-CASANARE.GOV.CO

3 Matriz tecnológica de la entidad - Hardware y software Aspecto tecnológico Matriz tecnológica de la Entidad - Hardware y software La entidad tiene un inventario de hardware? La entidad tiene un centro de cómputo? La entidad tiene un inventario de software? La entidad tiene sistemas operativos actualizados según necesidades en los diferentes servidores y PCs? Descripción Inventario de servidores, almacenamiento, copias de seguridad, respaldo, PC's, UPS, firewall, routers y switches. Identificar diferentes elementos en el centro de cómputo Inventario de software: identificar los sistemas operativos bases de datos y herramientas informáticas (antivirus, ofimática, otros) existentes en la entidad. Actualización de sistemas operativos para mejorar el desempeño Respuesta Realizar un Inventario de hardware tales como servidores, PC's, UPS, storage (almacenamiento), backup (copias de seguridad). También incluir elementos orientados a los servicios de red: 2013 firewall, routers y switches. El hardware debe estar correctamente identificado y documentado. Administrar las garantías del hardware existente Restringir el acceso directo a los componentes de hardware a las personas que lo usan, estableciendo controles de seguridad física y configuración. Implementar una hoja de vida de los componentes de hardware Definir políticas y procedimientos para administrar el acceso y uso del Definir centro roles de y cómputo. responsabilidades que gestionan el Centro de cómputo Definir un protocolo de recepción y retiro de los sistemas computacionales del Centro de cómputo Implementar sistemas de virtualización para reducir el número de 2016 Plan de ajuste tecnológico ACCIONES GENERALES DE TECLOGIA * componentes Generar los mapas, diagramas y planos necesarios para una adecuada gestión del centro de datos 2013 Desarrollar planes para optimizar la seguridad en el control de acceso y permanencia dentro del Centro de Datos 2013 Realizar un inventario de software, donde se incluyen sistemas operativos, herramientas informáticas, bases de datos. E indicando el sistema operativo, versión, tipo licenciamiento Realizar mantenimiento preventivo a software y sistemas operativos: actividades tales como eliminación de archivos temporales, limpieza de registros de software, defragmentación (reorganización de archivos). Identificar las necesidades de adquisición, actualización o construcción de software según los requerimientos de la entidad. Actualizar sistemas operativos aplicando parches de seguridad y mejoramiento del desempeño Evolucionar a lo largo de la entidad los sistemas operativos utilizados. Es decir, todos los PC s y servidores tengan un único tipo de sotfware: por ejemplo Windows, Linux. Implement ar? 2008 Año de implementación

4 La entidad tiene sistemas operativos actualizados según necesidades en los diferentes servidores y PCs? La entidad aplica buenas prácticas para el manejo de las bases de datos? Existe un procedimiento de asignación o devolución de recursos informáticos (hardware y software) del personal que labora en la entidad? La entidad cuenta con equipos que soporten la operación física de los procesos? La entidad realiza mantenimiento preventivo y correctivo a hardware y software y demás infraestructura tecnológica? La entidad tiene un plan de compras hardware y software? Actualización de sistemas operativos para mejorar el desempeño Buenas prácticas para la gestión de bases de datos Documento que describe el mecanismo para la asignación y devolución de los recursos informáticos de hardware y software del personal que labora en la entidad Equipos de soporte a la operación física a los procesos El mantenimiento preventivo y correctivo asegura el funcionamiento de la infraestructura tecnológica Planes inversión en hardware y software Dado el ciclo de vida útil de los servidores y PCs adquirir nuevo software y hardware Realizar un inventario de bases de datos donde se relacione su distribución y asignación a nivel de servidores Definir políticas y procedimientos de administración y uso bases de datos Implementar un esquema de seguridad para las bases de datos Definir un procedimiento de asignación perfiles y usuarios a bases de datos Utilizar herramientas para monitorear el desempeño, uso y capacidad Definir un procedimiento de las bases de para datos. actualizar parches de bases de datos Establecer esquemas de respaldo 2011 Definir un procedimiento para asignar y devolver recursos informáticos por parte de funcionarios de la entidad. (Reintegros) Administrar el sistema de aire acondicionado: mantenimiento, optimización de la circulación de las corrientes de aire Administrar el respaldo eléctrico: Carga UPS, matenimiento periódico, contingencia y redundancia UPS 2014 Gestionar el sistema detección y extinción de incendios Implementar esquemas redundantes para servidores y bases de datos 2017 Realizar un inventario de las impresoras de la entidad Realizar mantenimiento preventivos y correctivos Establecer una estrategia del uso adecuado de las impresoras (aplicar buenas prácticas), 2014 Realizar un plan de mantenimiento preventivo de hardware y software para garantizar el buen funcionamiento de la 2011 infraestructura tecnológica. Establecer procedimientos de mantenimiento correctivo, para atender oportunamente a las fallas de hardware y software que se puedan presentar y minimizar riesgos en la operación y seguridad 2014 de la entidad. Implementar un sistema y equipo Mesa de Ayuda (HelpDesk) para atender las solicitudes de mantenimiento correctivo. Dependiendo de las necesidades de crecimiento tecnológico realizar planes de inversión en hardware y software 2011 * Todas las acciones sugeridas planteadas en este taller deben ser validadas en la Entidad.

5 Matriz tecnológica de la entidad - Redes y comunicaciones Matriz tecnnológica de la entidad - Redes y comunicaciones Plan de ajuste tecnológico Aspecto tecnológico La entidad tiene una red LAN o WAN? La entidad tiene un diagrama de conectividad actualizado de la red WAN y LAN? Respuesta Descripción ACCIONES GENERALES DE TECLOGIA * Una red permite el acceso a servicios: acceso a internet, compartir recursos e información, mejorar la interacción con otros usuarios y aumentar la productividad. Planee e implemente la red según las necesidades de la entidad. Diagrama de conectividad de la red WAN y LAN donde se describe: la topología de red, puntos de red, puntos de energía, firewall, UPS, mecanismos de backup, PC's de respaldos, entre Determinar las necesidades de la red: LAN o WAN, número de usuarios que soportará, el uso de la red (acceso a internet, compartir recursos, intercambiar archivos) Determinar la infraestructura de la red necesaria (router, switches, computadoras) Si la entidad requiere conexión inalámbrica, la entidad debe adquirir computadores y dispositivos con adaptadores inálambricos y el router compatible con adpatadores inalámbricos (según estándares inalámbricos a/b/g/n). Adquirir el sistema de cableado Ethernet, dispositivos de acceso de hardware, software y de red (router, switches, computadoras) para construir la red Definir la topología de la red adecuada para las necesidades de conectividad de la entidad: bus, estrella, anillo, malla, árbol Instalar y optimizar la red LAN o WAN Construir un diagrama de Red WAN y LAN donde se describa: la topología de red, puntos de red, puntos de energía, firewall, UPS, mecanismos de backup, PC's de respaldos. Implementar? Año de implementación Desde 2003 anualmente Desde 2003 anualmente y es continuo xq se renueva 2003 ACTUALIZADO EN UN 90% A 2013

6 La entidad tiene un diagrama de conectividad actualizado de la red WAN y LAN? La entidad cuenta con un Inventario de equipos de red? La entidad tiene definida las características del Cableado estructurado? Diagrama de conectividad de la red WAN y LAN donde se describe: la topología de red, puntos de red, puntos de energía, firewall, UPS, mecanismos de backup, PC's de respaldos, entre otros. Definición del inventario de equipos de red donde se presente: marca, modelo, ubicación, tipo de conectividad, marca, memoria, entre otros. El cableado estructurado es una técnica basada en estándares para instalar un sistema de cableado integrado para datos, voz, video, control. Entre las ventajas destacadas del cableado estructurado son: mejor costo-beneficio, ahorro para las organizaciones, soporta cualquier tipo de aplicación, actualizaciones mínimas, costos accesibles por mantenimiento y fácil administración Con base en el diagrama de red se sugiere validar la topologia actual de la red y evaluar la posibilidad de cambiar a un mejor tipo de topologia. Proponer y concertar un Plan de Transición Inicial y Final para el cambio de la topologia de red (i.) Topología en BUS, ii.)topología en Anillo iii.)topología en Estrella, iv) Topología Centralizada, v.) Topología en malla y vi.) Topología en árbol), con base en las ventajas e inconvenientes que puedan presentarse. Realizar un inventario de equipos de red describiendo sus características y capacidad. Actualizar equipos activos y mejorar la seguridad en la red. Implementar un sistema de gestión de la seguridad de la información para equipos de red. Optimizar activos, recursos y capacidades de las redes. Documentar la instalación del cableado y demás componentes: realizar un instrumento donde se describa la adecuación física de los sitios para la prestación del servicio WAN (la acometida interna, la instalación de antenas, mástiles, ductos, cables y demás accesorios para la instalación de los equipos de comunicaciones requeridos para la conectividad). Realizar mantenimiento del cableado estructurado: para mejorar el manejo del cableado estructurado considere las siguientes recomencaciones: asegurar la comunicación entre la parte física, eléctrica, hidráulica y de telecomunicaciones; tener un cuarto exclusivo para telecomunicaciones en el cual se pondrá un rack para el cableado; realizar pruebas de desempeño. SE GUE MANTENIENDO TOPOLOGIA ESTRELLA ACTUAL 2008 Anual, tiene firewall xsoft. FALTA REALIZAR PRUEBAS DE DESEMPEÑO

7 características del Cableado estructurado? del cableado estructurado son: mejor costo-beneficio, ahorro para las organizaciones, soporta cualquier tipo de aplicación, actualizaciones mínimas, costos accesibles por mantenimiento y fácil administración Realizar la certificacion o recertificación del cableado estructurado en las areas en las cuales éste exista. (i.)para los casos en los cuales el cableado no pueda ser recertificado o deba realizarse, la entidad deberá considerar la instalación de cableado categoría 6A para el cableado horizontal. ii.) para el caso de cableado vertical se sugiere la fibra óptica) Construir una matriz de sugerencias de mejora, acogiendo la serie de normas AN/TIA-568, ISO/IEC 11801:2002. La entidad tienen definido procesos o procedimientos para el mantenimiento preventivo y correctivo del cableado estructurado? La entidad tiene Software de gestión de redes LAN y WAN? Tiene redundancia tiene la red? Definir procesos o procedimientos definidos para el mantenimiento preventivo y correctivo del cableado estructurado, para la mejora de la prestación de los servicios. Herramientas y aplicaciones para el control del tráfico, niveles de seguridad y privilegios de Red. Descripción de los mecanismos de la redundancia a nivel de enlaces y equipos de red. Otras recomendaciones para mejorar el manejo del cableado estructurado: asegurar la comunicación entre la parte física, eléctrica, hidráulica y de telecomunicaciones; tener un cuarto exclusivo para telecomunicaciones en el cual se pondrá un rack para el cableado; realizar pruebas de desempeño. Provisionar la totalidad de los equipos, la infraestructura y el software adicional, requeridos para la prestación del servicio WAN Identificar herramientas del mercado que permitan la administración de los niveles de seguridad, control del tráfico y los privilegios de las redes, asi como garantizar la prestación del servicio de ancho de banda adicional cuando sea requerido por parte de las areas de la entidad. Garantizar el ancho de banda requerido para las areas de la entidad 2003 Firewall por software 2013 Adquirir switches redundantes 2012 Proponer y concertar un Plan de Contingencia orientado a garantizar la continuidad del servicio ante la eventualidad de un riesgo. Efectuar la administración y gestión de los equipos de seguridad a través de una única consola de administración.

8 Está definido el Acceso a Internet? Descripcion de los proveedores de Internet, métodos de respaldo y controles de seguridad. Mejorar la seguridad en los servidores, para restringir el acceso de terceros externos al segmento de red LAN y WAN. Proveer los equipos de seguridad (Firewall, IDS, IPS, entre otros) para cada sede, instalar, configurar y administrar los mismos, registrando los cambios de políticas que se efectúen. Realizar controles de validacion del servicio para garantizar el adecuado funcionamiento de las aplicaciones y servicios de la entidad, que hacen uso de la conectividad WAN y LAN Aprovechar herramientas de gestión ya instaladas 2013 La entidad cuenta con herramientas para el acceso de forma remota? Herramientas y aplicaciones definidas para el control del ancho de banda requerido por usuario /aplicación. Identificar e implementar herramientas que permitan: - Tener control sobre los dispositivos que se conectan a la red de comunicaciones de la Entidad. - Permitir el acceso a la red únicamente a los dispositivos que cumplan unas reglas de seguridad predefinidas. - Proteger la infraestructura y la productividad de los empleados - Asegurar los activos gestionados. - Limitar el daño potencial de las amenazas y riesgos emergentes al conectar dispositivos remotos. La entidad tiene definidos los tipos de accesos remotos? Definición de los controles de acceso Telefónico, Internet, xdsl, entre otros. Construir un documento donde se describan los tipos de accesos remotos teniendo en cuenta: roles, niveles y funcionabilidades permitiendo la administración del inventario de los elementos que forman parte de los accesos remotos. La entidad cuenta con controles de Acceso a dispositivos móviles? Procesos, mecanismos y procedimientos para el control de dispositivos móviles tipo teléfonos inteligentes. Realizar análisis de riesgos Establecer clasificaciones de la Información Disponer de un Inventario de activos de información 2014

9 Esta el usuario final satisfecho con la calidad del servicio? La entidad tiene un plan de migracion a IPV6? La entidad tiene un sistema de puesta a tierra? mecanismos de validacion de la satisfaccion del usuario del servicio prestado es una versión del protocolo de Internet,definido en el RFC 2460 y diseñada para reemplazar el Protocol de internet version 4 (IPv4) RFC 791, que actualmente está implementado en la gran mayoría de dispositivos que acceden a Internet. Sistema que presenta el el suministro, instalación o adecuación de los sistemas de tierra para las sedes de la entidad para la correcta operación de todos los servidores, desktops y computadores que eventualmente se conecten a la LAN de los diferentes sitios y los equipos que formen parte de la infraestructura para la prestación de los servicios de comunicaciones, así como la protección de éstos Construccion y definicion de mecanismos y/o herramientas que permitan validar la satisfaccion del usuario, para la continuidad y disponibilidad del servicio. Proponer y concertar un Plan de Transición Inicial y Final para la migracion a IPV6 teniendo en cuenta: Realizar adquisición, instalación, configuración y administración de plataforma de seguridad y las condiciones técnicas y costos para la contratación de un servicio de planificación e implantación de la migración a IPv6 Definir un documento general sobre los sistemas de tierra que tiene la entidad. INICIO DIAGSTICO 2014 Y SE CONTINUA ESTE AÑO HASTA FORMALIZAR EL PLAN * Todas las acciones sugeridas planteadas en este taller deben ser validadas en la Entidad.

10 Matriz tecnológica de la entidad - Sistemas de información Matriz tecnnológica de la entidad - Sistemas de información Plan de ajuste tecnológico Respuesta Respuesta Aspecto tecnológico Descripción ACCIONES GENERALES DE TECLOGIA * Año de implementación La entidad tiene un inventario de sistemas de información? La entidad tiene documentación de los sistemas de información? Sistemas de información que apoyan los procesos misionales o de apoyo Los manuales de usuario, administración y técnicos facilitan el uso adecuado de los sistemas de información Identificar los diferentes sistemas de información de la entidad 2014 Definir un diagrama que relacione los procesos misionales y de apoyo que soporta los sistemas de información. Desarrollar, actualizar y socializar los manuales de usuario final y de administración Disponer los manuales de operación y administración técnica de los sistemas de información Definir una arquitectura tecnológica que permita la integración de los sistemas de información 2014 La entidad tiene un Plan de sistemas de información que responda a sus procesos misionales y objetivos estratégicos? La entidad realiza mantenimiento de los sistemas de información? El plan de sistemas de información es un marco de referencia para el desarrollo de los sistemas de información que soportarán sus procesos misionales y objetivos estratégicos Dadas las necesidades de las entidades o problemas detectados se realiza mantenimiento a los sistemas de información. Los diferentes tipos de mantenimiento son: matenimiento correctivo se ortienta a cambios para corregir errores del producto; el mantenimiento evolutivo permite incorporar, modificar o eliminar características del sistema para soportar nuevas necesidades; mantenimiento adaptativo sugiere cambios en el entorno en el cual el sistema opera tales configuración de hardware, software base, bases de datos y comunicaciones; el mantenimiento orientado a optimizar y Describir la situación actual de los sistemas de información de la entidad: cuáles servicios provee y a cuáles procesos misionales soporta Definir la arquitectura de información y arquitectura tecnológica para los sistemas de información Definir planes de accion o proyectos orientados a la actualización de los sistemas de información y la adquisión de nuevos sistemas considerando cronograma y recursos a tener en cuenta en el presupuesto de la entidad Establecer un plan de seguimiento a la implementación de los sistemas de información Identificar necesidades de las áreas de la entidad que pueden ser soportados por sistemas de información Realizar mantenimiento correctivo, evolutivo, adaptativo y orientado a la optimización de los sistemas. Realizar mantenimiento a los sistemas de información y extender su funcionalidad para soportar nuevos requerimientos Planear el desarrollo o adquisición de nuevos sistemas de información considerando las mejores prácticas y tendencias en metodologías, plataformas y arquitectura, Continuamente, anualmente

11 La entidad realiza mantenimiento de los sistemas de información? mantenimiento son: matenimiento correctivo se ortienta a cambios para corregir errores del producto; el mantenimiento evolutivo permite incorporar, modificar o eliminar características del sistema para soportar nuevas necesidades; mantenimiento adaptativo sugiere cambios en el entorno en el cual el sistema opera tales configuración de hardware, software base, bases de datos y comunicaciones; el mantenimiento orientado a optimizar y mejorar la calidad interna de los Adoptar un proceso de desarrollo ágil, oportuno y confiable, a través del cual defina actividades y ambientes de desarrollo, pruebas y producción. Ajustar los esquemas de licenciamiento de los sistemas de información según necesidades de la entidad SE ADQUIEREN TAMBIEN DE ACUERDO AL PTO La entidad tiene un proceso de soporte a los sistemas de información para asegurar el buen uso y desempeño por parte de los usuarios de la entidad? La entidad tiene una arquitectura de información definida? Un esquema de soporte a los sistemas de información con el próposito de mejorar su uso e identificar diferentes dificultades, problemas, errores y por lo tanto definir oportunidades de mejora, afinamiento o reemplazo de los sistemas de información Estructurar y organizar la información en bases de datos para facilitar el acceso a la información y mejorar su utilidad y aprovechamiento por parte de los usuarios. Implementar un esquema de soporte para garantizar el buen uso de los sistemas. ANUALMENTE SE CONTRATA SOPORTE AL PROVEEDOR Realizar mantenimiento correctivo a los sistemas según errores y problemas identificados CONTINUAMENTE Definir planes de actualización y mejoramiento de los sistemas POR DEFINIR Establecer planes de contigencia y seguridad para cada sistema de información POR DEFINIR Definir un modelo de datos que permita proporcionar información confiable y consistente almacenada en bases, bodegas de datos y archivos, facilitar el desarrollo de aplicaciones, e integrar de manera transparente las aplicaciones dentro de los procesos de negocio Usar mejores prácticas en el desarrollo de y mantenimiento de la arquitectura de información. Además de implementar sistemas de información que soportan la misión de la entidad, incorporar sistemas de soporte a la toma de decisiones. * Todas las acciones sugeridas planteadas en este taller deben ser validadas en la Entidad.

12 Matriz tecnológica de la entidad - Seguridad informática Aspecto tecnológico Matriz tecnnológica de la entidad - Seguridad informática La entidad ha consolidado el sistema general de la seguridad de la información - SG? La entidad implementa acciones en seguridad informática? La entidad tiene un inventario de equipos de seguridad? Descripción Según el SG, qué procesos se han adoptado para la entidad Acciones generales en seguridad informática Diagrama descriptivo que muestre la ubicación lógica Respuesta Plan de ajuste tecnológico ACCIONES GENERALES DE TECLOGIA * Identificar cuáles actividades la entidad ha desarrollado en el marco del ciclo PHVA. Avanzar en la implementación del SG Definir los procedimientos para tratamiento y gestión de incidentes de seguridad Establecer para cada servicio de la entidad diferentes reglas y procedimientos que garanticen la seguridad la infraestructura computacional e información que circula o se aloja en éstos Definir las acciones y las personas encargadas de actuar oportunamente al ocurrir incidentes de seguridad o prevenir estas intrusiones Socializar a los administradores de los sistemas informáticos y de la infraestructura los problemas de seguridad que pueden ocurrir a su alcance Implementar tecnologías de protección tales como cortafuegos, antivirus, detección de intrusos y llaves de protección de software Realizar un inventario de los elementos involucrados en seguridad.considerando marca, modelo, configuración, versión de sistema operativo o firmware. Definir el esquema de equipos de seguridad.en un diagrama que describa su ubicación lógica Administrar perfiles de usuario para controlar el acceso a los servidores, aplicaciones y sistemas operativos Respuesta Año de implementación 2001

13 La entidad tiene esquemas de seguridad para el acceso a los sistemas operativos, servidores, aplicativos y redes en general? La entidad implementa mecanismos de seguridad en relación a los sistemas de información? Esquemas de seguridad para el acceso a los sistemas operativos, servidores y aplicativos. Mecanismos de seguridad en relación a los sistemas de información Instalar, configurar, actualizar periódicamente y comprobar el software antivirus en servidores, aplicaciones y sistemas operativos Implementar mecanismo orientada a la protección contra código malicioso y móviles Mantenimiento preventivo y correctivo del hardware y/o software de servidor Generar copias de seguridad de servidores y su almacenamiento Utilizar claves seguras para los usuarios administradores para el acceso a sistemas servidores, bases de datos, herramientas informáticas Controlar el software intalado en los diferentes equipos PCs y servidores: solo el software necesario y legal. Implementar controles de la red controlar los puntos de entrada de la red como correo, páginas web y acceso a archivos Controlar y monitorear el acceso a Internet para detectar, intrusión Adoptar metodologías de desarrollo, buenas prácticas y estándares que garanticen los criterios de seguridad y calidad para el software que se implante en los sistemas de la entidad. Realizar mantenimiento y actualización a los sistemas de información para minizar riesgos de seguridad Tool Linux. HASTA 2014 SOLO COPIAS DE STEMAS DE INFORMACION firewall firewall Establecer directrices de respaldo información 2012 Realizar copias de seguridad a la información 2012 Definir y programar las copias de seguridad (backups) 2014 Implementar sistemas de respaldo remoto Monitorear la red física (e inálambrica) para proteger la información que circula en la red en archivos, mensajes de correo, mensajería instantánea, navegación Internet, operaciones de lectura y escritura a bases de datos. dropbox, drive La entidad implementa mecanismos de seguridad en relación a las redes? Mecanismos de seguridad en relación a las redes

14 La entidad implementa mecanismos de seguridad en relación a las redes? Mecanismos de seguridad en relación a las redes Definir reglas de acceso robustas a través de la implementación de redes perimetrales de seguridad -DMZ, al exponer diferentes equiipos a redes públicas. La entidad tiene una política de acceso a equipos PCs y servidores? La entidad implementa mecanismos de seguridad física en general? La entidad implementa mecanismos de seguridad en relación al cableado estructurado? Política de acceso a equipos PCs y servidores Mecanismos de seguridad física en general Mecanismos de seguridad en relación al cableado estructurado Definir un plan de encripción para guardar la confidencialidad y proteger la integridad de los sistemas de información, principalmente para los sistemas más críticos Establecer un esquema de asignación de usuarios y perfiles con privilegios definidos y acceso a través de contraseñas. Definir una política de gestión de contraseñas y hacer uso de certificados digiltales Establecer para los nuevos usuarios contratos de confidencialidad, los cuales deben mantenerse luego de finalizada la relación laboral. Definir restricciones de uso a medios removibles (USB, CD-ROM, discos externos etc) Implementar acciones orientadas a la seguridad física: sistemas anti-incendios, monitoreo de los centros de datos, sistemas de protección contra inundaciones, protecciones eléctricas contra apagones y sobretensiones, sistemas de control de accesos Definir mecanismos para mantener el tendido eléctrico libre de riesgos de descarga. Establecer medidas de seguridad frente al cableado al realizar modificaciones en la estructura del edificio. Establecer acciones para proteger el cableado de incendios, gases tóxicos, emisión de humo: considerar normas IEC 332, IEC 754, IEC Camara de seguridad Centro de datos, control de temperatura :2014 * Todas las acciones sugeridas planteadas en este taller deben ser validadas en la Entidad.