SEGURIDAD INFORMATICA
PLAN DE ACCION DE SEGURIDAD
Objetivo del plan de acción: (¿Qué es lo que quieres lograr?)
Mantener mi información segura (no perder datos) y protegida mi privacidad
(que no accedan a mi información personas ajenas)
Descripción del plan que realizara para proteger mi información:
Seguridad física de la computadora:
1) Restringir el acceso a personal no autorizado al área de servidores
2) Ubicar la computadora en un lugar fresco y seco (alejado de la humedad,
polvo y calor extremo) mantener una temperatura adecuada para el
sistema utilizando aire acondicionado y habitaciones cerradas.
3) Colocar un candado en la tapa del gabinete (para evitar un acceso no
autorizado al hardware interno)
4) Evitar consumir alimentos y bebidas al trabajar con el ordenador ( para
evitar derrames de líquidos o algún otro alimento sobre el hardware.
5) Realizar mantenimientos preventivos (Limpieza interna) y correctivos
(Cambio de hardware dañado) cuando se requiera.
6) Utilizar NO-BREAKS, UPS (sistemas de alimentación de energía eléctrica
ininterrumpida) y plantas de energía eléctrica para protección ante fallos
del suministro electrico.
Seguridad lógica de la computadora (Software y Datos):
Usuarios.
1) Establecer reglas de uso de la computadora.
2) Utilizar contraseñas seguras ( no menos de 8 caracteres y usando
símbolos además de números y letras)
3) Cambio de contraseñas cada cierto tiempo.
4) No proporcionar contraseñas a personas ajenas.
5) No utilizar computadoras, software y/o redes sociales del trabajo para
tareas del hogar o viceversa.
6) Reportar inmediatamente cualquier incidente al administrador del
sistema.
Administrador del sistema.
1) Establecer contraseñas al BIOS (Basic Input Output System/ Sistema
Básico de Entrada-Salida) de las computadoras que no sean encendidas
remotamente para evitar que pueda ser cambiado el orden de arranque.
2) Establecer políticas estrictas de seguridad.
3) Uso de Firewalls/cortafuegos ( Dispositivo que controla los accesos a la
red)
4) Implementar un Proxy. (para permitir o bloquear el acceso a paginas web).
5) Monitorear constantemente la red con herramientas forenses.(software
para realizar/identificar algún ataque al sistema, así como para
diagnosticar los daños realizados por ataques reales o de pruebas).
6) Instalar solamente el software necesario.
7) Estar al pendiente y actualizados de la información respecto a la
seguridad informática.
8) Evitar en lo posible el uso de S.O Windows debido a sus fallos en
seguridad (En caso de ser estrictamente necesario su uso deberá de ser
con licencias originales).
9) Instalar antivirus(Solamente en le caso de S.O Windows o en servidores
que proporciones servicios a estaciones de trabajo Windows).
10) Aseguras los servicios específicos usados por cada sistema.
11) Realizar periódicamente copias de seguridad tanto locales como remotas
(Como remotas se refiere no solo a otra computadora en la empresa si no
a realizar respaldos en servidores en otro estado o incluso otro país).
Acciones que realizare para proteger mi información:
1) Aprender mas sobre seguridad informática.
2) En medida de lo posible utilizare firewall
3) Tener contraseñas seguras
4) No subir demasiada información personal a las redes sociales.
5) Asegurar mi Navegador Web
6) No accesar a paginas web sospechosas.
7) En movimientos bancarios o que impliquen información sensible preferir
siempre paginas que utilicen “https” (paginas seguras)
8) Realizar respaldos periódicos de mi información
9) Proteger con contraseña archivos, carpetas y dispositivos de
almacenamiento que tengan información importante.
10) Proteger ante fallos eléctricos NO-BREAKS
11) Regularmente utilizaría un antivirus para protección, en mi caso al
utilizar Sistema GNU/LINUX no es necesario.
•
Este plan de protección de información fue proporcionado por un
Administrador de Sistemas el cual tiene un CIBER-CAFE siendo el plan que
también utiliza en las empresas a las que le da servicio.
No hay comentarios:
Publicar un comentario