Plan de seguridad

El plan de seguridad se divide en dos partes: El plan de seguridad física y el plan de

seguridad lógica. Los cuales se presentan a continuación.

Seguridad Física
 Cámaras de seguridad en el datacenter
 Alarma de incendio con control de temperatura
 Alarma anti intrusión
 El datacenter es una habitación que se encuentra bajo llave
 La habitación del datacenter posee una ventana desde donde puede
observarse desde afuera en caso de que suene la alarma contra incendio.
 La habitación cuenta con 1 matafuego en su interior de tipo haloclean que no
conduce la electricidad, no deja ningún residuo corrosivo, grasitud o suciedad
alguna, por lo que es ideal para instalaciones eléctricas, centros de cómputos,
centrales telefónicas, etc.
 Instalación eléctrica separada de la instalación de red y esta realizada en dos
fases, posee dos llaves térmicas y dos disyuntores (cada uno en el pilar y en la
habitación del datacenter) para evitar sobrecargas eléctricas y cortocircuitos,
protegiendo los equipos y al personal que trabaja con los mismos .
 El server cuenta con ups off-line que aseguran que el servidor nunca quede sin
suministro de corriente ya que trabajan con la batería de la misma.
 Cuenta con cámaras con fusible gaseosa.
 Se realiza un backup en cinta magnética que luego es almacenado en la
oficina de informática, lejos del servidor por cualquier caso eventual.
 Se realiza un segundo backup en una máquina que se encuentra en la oficina
de informática, este es diario y se realiza a la madrugada.
 Se cuenta con 2 aires acondicionados dentro de la habitación del datacenter

Para el próximo año debería instalarse un control de acceso biométrico mediante

huella digital para acceder a la habitación del datacenter, en el cuál solo tengan
acceso el personal de informática autorizado, ya que hasta el momento el ingreso
mediante llave no es seguro porque la llave se encuentra a disposición de todo el
personal informático.
Además debería considerarse la instalación de un nuevo matafuegos del tipo
mencionado anteriormente.
Actualmente no se cuenta con la señalización correspondiente, por lo que debería
agregarse señalización de “Prohibido ingresar” en la habitación del servidor,
información sobre plan de evacuación de emergencia y la adecuada señalización de
matafuegos.

Seguridad lógica
 Identificación y autentificación de los usuarios.
 Para el acceso a datos se cuenta con permisos de grupos de usuario y de
usuario propiamente dicho. Cada uno de los programas que se utilizan tienen
control de acceso y permisos de usuario.
 Se utiliza un servidor con una distribución de un Linux llamado Ipcop que se
encarga de limitar el daño que podría hacer un intruso que comprometiera el
sistema (se usa como proxy). Además desde este servidor se centralizan el
control de acceso de cada IP de los usuarios.
 Como solución antivirus se cuenta con Trend Micro Enterprise Security Suite,
la cual provee seguridad a la red local.
 Dentro de cada sistema utilizado se realiza el control de auditabilidad,
guardando información de que usuario realizó la transacción y la fecha en que
lo hizo.
Plan de mantenimiento

Realización de mantenimiento preventivo de equipo hardware, limpiezas cada 6

meses o cuando se lo requiera de gabinetes.
El mantenimiento de impresoras se lleva a cabo por terceros.
Realización de actualizaciones de sistemas operativos, software antivirus y demás
software de uso cotidiano. En cuanto a aplicaciones propias se realizan
mantenimientos cotidianos que no requieren un nuevo plan de desarrollo.
Revisión periódica de servidores para verificación del backup correspondiente y
verificación del espacio en disco de la máquina correspondiente al backup.
Realización de verificación periódica al porcentaje de carga en las baterías de los ups,
para saber cuándo deben ser reemplazadas.
Mantenimiento de infraestructura de red, reemplazando el cableado en mal estado.
Cambio periódico de las cintas magnéticas.
Mantenimiento actualizado de las etiquetas de los diferentes cableados.
Plan de contingencia

Dentro de la organización existen diversos riesgos que pueden afectar el correcto

funcionamiento de la misma, entre ellos encontramos:
 Acceso no autorizado por vulneración de los sistemas de seguridad.
 Ruptura de claves de acceso.
 Instalación de software de comportamiento errático o dañino.
 Intromisión no calificada a procesos o datos del sistema.
 Inundación.
 Fallas en los sistema de soporte.
 Fallas causadas por la agresividad del ambiente.
 Fallas de energía eléctrica.
 Falla de los equipos de acondicionamiento.
 Falla de las comunicaciones.
 Problemas en la comunicación con la fuerza de venta.
 Fallas de personal clave.
 Fallas en servidor de aplicaciones y datos, tanto en sus discos o procesadores.
 Falla en los switches.
 Falla en el cableado de la red.
 Falla en el router.
 Falla en el firewall.
 Incendio.


Soluciones a los problemas planteados anteriormente:

En caso de que suceda un problema catastrófico que paralice el servidor, se cuenta
con un servidor secundario que se pone en funcionamiento en ese caso. Además
como se cuentan con backups del sistema completo se podría improvisar una
máquina que funcione como servidor que brinda las funcionalidades necesarias para
las tareas más críticas.
En caso de que una persona malintencionada ingrese al sistema y modifique archivos
se cuenta con un backup que permite restaurar el sistema a su estado anterior.
En caso de inundación o incendio del datacenter se cuenta con unidades de backup
fuera del mismo.
Al contarse con redundancia de varios tipos ya sea con el raid 5 y el disco de paridad
o con los backups se hace difícil que puedan haber fallas en los sistemas de soporte.
Para solventar las fallas de energía eléctrica se cuenta con ups off-line que se
encuentran funcionando todo el tipo con la batería de la misma. Además se tienen dos
térmicas y dos disyuntores para
Para evitar las fallas en los equipos de acondicionamiento se cuentan con dos de
estos, en el caso que uno falle el otro sigue con su funcionamiento.
En el caso que exista alguna falla en los switches se cuenta con switches de repuesto.
En caso de que se averíe un router se cuenta con otros de repuesto.
También cabe destacar que los servidores utilizados poseen un daemon, servicio o
programa residente, corriendo en segundo plano, que se encarga de apagar el
servidor en caso de que la ups tenga muy poca carga y guarda todos los datos antes
del apagado.
Además al plan de contingencia existente le incorporaremos las siguientes
sugerencias:

Comprar una unidad de cinta magnética de repuesto en caso que la principal falle.
Restaurar la habitación del datacenter, para que la misma esté condiciones
ambientales óptimas, poniendo aislante en las paredes para no permitir la humedad
en la misma y manteniendo la misma bien refrigerada.
Contar con un proveedor alternativo para no perder la conexión a internet.
En caso de que falte una persona clave debería existir otra que pueda reemplazarla, y
además guardar por escrito los problemas comunes que puedan llegar a suceder con
sus respectivas soluciones(manual de contingencia).