Objetivo
Establecer las normativas para la proteccin y aseguramiento de los servidores
de la Sociedad Mercantil Inversiones SiSalud C.A.
II. Alcance
Indicar a las reas responsables los controles de seguridad que deben tomarse
en cuenta en el momento de administrar los servidores de la Institucin.
III. Norma General
Cualquier empleado que se le compruebe el incumplimiento de las polticas,
lineamientos tcnicos, normas y procedimientos en materia de Seguridad de la
Informacin establecidos en este documento estar sujeto a sanciones
disciplinarias.
IV. Lineamientos
1. Para una adecuada implementacin de los servidores, se deber:
1.1. Verificar que informacin se almacenar, procesar y trasmitir a travs del
servidor, tomando en consideracin el Esquema de Niveles de Seguridad de la
Informacin, establecido por la Institucin.
1.2. Identificar que informacin se recuperar de o almacenar en otros
servidores, verificando los controles de seguridad de los mismos.
1.3. Determinar cual o cules son los servicios que ofrecer el servidor a
implementar.
1.4. Identificar los requisitos para la continuidad de los servicios prestados por
el servidor, tales como la continuidad de las operaciones y planes de
recuperacin de desastres.
1.5. Identificar los servicios de red que sern proporcionados por el servidor,
as como, los protocolos de red utilizados por cada servicio, desactivando
aquellos que no sean necesarios.
1.6. Identificar a los usuarios y los perfiles de usuarios del servidor y determinar
privilegios para cada perfil.
1.7. Determinar cmo el servidor ser administrado (por ejemplo, a nivel local,
de forma remota desde la red interna o redes externas).
Establecer
controles
ambientales
adecuados
para
mantener
la
implementar
un
proceso
de
actualizacin,
identificar
las