TI/SI OFICINA DE SEGURIDAD DE LA INFORMACIÓN POLÍTICAS

POLÍTICAS DE SEGURIDAD EN LA
BASE DE DATOS
El objetivo es proteger la base de datos contra accesos no autorizados, esto
también va dirigido a la privacidad de los datos de los usuarios.

POLÍTICAS DE ACCESO A LAS INSTALACIONES PARA

VISITANTES

 La sala de computadoras de CTS, dentro de su centro de datos, permanece cerrada

en todo momento.
 Un contratista externo o visitante puede ingresar pero primero debe comunicarse
con el gerente del centro de datos.
 Cada uno debe llevar una identificación con foto, firmar un registro de visitar y
estar acompañado por el personal del centro de datos durante la visita.

POLÍTICAS DE ACCESO A LAS INSTALACIONES PARA

PERSONAL DE LA EMPRESA
 El Oficial de seguridad de la Información (OSI) otorga los accesos con tarjeta de
acceso a la sala de computadoras.
 El OSI debe recibir un informe mensual de todos los accesos con tarjeta de acceso
a la sala de computadoras.
 El OSI determina si un acceso no autorizado a la sala de computadoras ha ocurrido.

CÁMARAS DE SEGURIDAD
 CTS cuenta con cámaras de video en todas las puertas de ingreso a la sala de
servidores para registrar la actividad las 24 horas del día.
 El personal de administración del edificio, quien informa al Jefe de Instalaciones,
es responsable de mantener estas cintas.
 El Jefe de operaciones es el que recibe los reportes sobre accesos no autorizados
y es el encargado de revisar las cintas si es que llegara a ocurrir el acceso ya
mencionado.

CIX TECHNOLOGIES STORE

TI/SI OFICINA DE SEGURIDAD DE LA INFORMACIÓN POLÍTICAS

CONTROLES AMBIENTALES
 CTS tiene controles ambientales en la sala de computadoras (es decir, controles de
temperatura, fuentes de alimentación ininterrumpidas, un generador de copias de
seguridad, equipo de extinción de incendios y piso elevado).
 El personal apropiado de mantenimiento prueba los controles semestralmente.

CIX TECHNOLOGIES STORE