Av. Urdaneta, Edif.

Centro Financiero Latino, Oficina de Tecnología de la Información y la Comunicación, Piso 13,

Oficina. Parroquia La Candelaria, Caracas, Venezuela. R.I.F.: G-20012771-6 Telf.: +58 0212-5614534
www.minaguas.gob.ve

Pág.: 1 de 5
 INTRODUCCION

Debido a su gran importancia, proteger los sistemas de bases de

datos debe ser una prioridad y debe contar con las medidas
de seguridad necesarias. Por un lado es fundamental prevenir ataques
externos, y por el otro, evitar la pérdida de información como consecuencia
de fallas técnicas o errores del usuario.
Para ello se crean políticas de seguridad  y se desarrollan con el fin de
preservar la información y los sistemas del nuestra institución para
garantizar la integridad, confidencialidad y disponibilidad de la información y
la protección de la infraestructura computacional y todo lo relacionado con
esta incluyendo la información que esta contenga.
Para ellos creamos una serie de estándares, protocolos, métodos, reglas,
herramientas y leyes concebidas, para minimizar los posibles riesgos a los
medios o la información.

Av. Urdaneta, Edif. Centro Financiero Latino, Oficina de Tecnología de la Información y la Comunicación, Piso 13,
Oficina. Parroquia La Candelaria, Caracas, Venezuela. R.I.F.: G-20012771-6 Telf.: +58 0212-5614534
www.minaguas.gob.ve

Pág.: 2 de 5
Ante el compromiso histórico de contribuir con la preservación de la vida en el planeta y la
salvación de la especie humana, reciba un cordial saludo bolivariano y revolucionario, extensivo
a todo su equipo.
Un servidor es un conjunto de computadoras capaz de atender las peticiones de un cliente y
devolverle una respuesta en concordancia. Los servidores se pueden ejecutar en cualquier tipo
de computadora, incluso en computadoras dedicadas a las cuales se les conoce individualmente
como «el servidor».

Describimos a continuación las normativas y procedimientos que deben cumplir los

usuarios y el personal que interactúan en la división de Servidores y Base de datos, para el
resguardado y cuido de toda la información que allí se maneja, así como los pasos a seguir
durante una contingencia, describimos a continuación cuales son los lineamientos de donde
partimos para elaboración de este manual.

1. Proteger la confidencialidad y la integridad de la información para ello deben de velar:

Con el plan de riesgo institucional ya establecido.
Velará para que los equipos estén libres de vulnerabilidades a fin de reducir los riesgos a
que puedan someterse y por la aplicación de las medidas de seguridad.
Deberá almacenar en un lugar seguro todos los backups o copia de seguridad
ejecutados, preferiblemente fuera de la institución.
Velará por la instalación de programas que garanticen la seguridad de la información en
los archivos compartidos.
Realizará auditorías continuas a las carpetas con informaciones compartidas en el disco
público, lo que permitirá determinar responsabilidad cuando sean reportadas
informaciones como borradas.
Programará el sistema para que les notifique cada Ciento veinte (120) días a los usuarios
el registro de cambio de contraseña.
2. Cumplir los lineamientos de seguridad para proteger para proteger de las amenazas
internas y externas a través de controles adecuados para ello se cumplirá se establece:
3. Registrar las faltas de seguridad que puedan afectar a esta organización, ya que las
mayorías de las organizaciones o instituciones del estado, que manejan sistemas
informáticos, están conectados a redes públicas como internet, pueden presentar ciertas
vulnerabilidades.
Dará seguimiento a la plataforma de internet, notificando a las áreas los inconvenientes

Av. Urdaneta, Edif. Centro Financiero Latino, Oficina de Tecnología de la Información y la Comunicación, Piso 13,
Oficina. Parroquia La Candelaria, Caracas, Venezuela. R.I.F.: G-20012771-6 Telf.: +58 0212-5614534
www.minaguas.gob.ve

Pág.: 3 de 5
 presentados en la misma El Internet es un medio importante y eficiente de comunicación,
por lo cual es importante lograr un uso equitativo y eficiente del mismo,
Las páginas de Internet a las que puede tener acceso el personal bajo su cargo,
bloqueando aquellas páginas que no sean relevantes para el desempeño de las
funciones.
Deberá monitorear el acceso de las páginas de internet por parte del personal e informar
que esta
prohibido la transmisión y/o, descarga de material obsceno o pornográfico, que contenga
amenazas o cualquier tipo de información que atente contra la moral o buenas
costumbres.
Para minimizar los riesgos derivados de un servidor con acceso desde Internet que
pudiera comprometer la seguridad de la organización, se debe utilizar unos cortafuegos o
firewall y una red local denominada zona desmilitarizada o DMZ (por su traducción del
inglés, Demilitarized Zone), software especializado para detener intrusiones maliciosas,
normalmente tienen antivirus, antispyware, antimalware, además de contar con
cortafuegos redundantes de diversos niveles y/o capas para evitar ataques,
los servidores de seguridad varían dependiendo de su utilización e importancia.

4. Detallar los niveles adaptables de seguridad en la red, en caso de una contingencia el

personal de servidores y base datos tenga claro cuál es la decisión correcta que deben
de tomar.
Protección de base de datos y registros de su propagación a través de cualquier este
mecanismo que estamos aplicando nos ayudó a reducir el riesgo de pérdida y de robo de
información sensible, ya qye este sistema administran los usuarios de red, incluyendo
ordenadores portátiles, estacione de trabajo y dispositivos periféricos y controlan las
operaciones que estos efectúan, con datos almacenados localmente y en la red, la
aplicación de este sistema puede igualmente validar el acceso a datos, mediantes
medios extraíbles, como memorias flash y definir lo que cada usuario esta autorizados
hacer.
5. Monitoreos de la red para constantemente monitorizar una red de computadoras en
busca de componentes defectuosos o lentos, también para determinar la detección de
intrusos y monitorear nuestra red por amenazas exterior, también nos permite monitorear
fallas causadas por sobre cargas y/o fallas en los servidores, como problemas en la
infraestructura de red (u otro dispositivo).

Av. Urdaneta, Edif. Centro Financiero Latino, Oficina de Tecnología de la Información y la Comunicación, Piso 13,
Oficina. Parroquia La Candelaria, Caracas, Venezuela. R.I.F.: G-20012771-6 Telf.: +58 0212-5614534
www.minaguas.gob.ve

Pág.: 4 de 5
 6. Balanceo de carga entre los servidores web, con el fin de conseguir una descongestión
de los mismos.
7. Limitar las cantidades de usuarios administradores del servidor y cuidar los privilegios
otorgados a la carpeta compartida.
8. Plan de contingencia
El propósito de un Plan de Contingencia en la informática, busca reanudar las actividades
ante un desastre a fin de que la institución pueda mitigar los efectos del mismo,
Deberá tener siempre en caso de fallas un Plan de Contingencia que permita recuperar
en corto tiempo todas las informaciones contenidas en la Red.
Deberá programar una vez al año un simulacro, con la finalidad de examinar la
efectividad del Plan de Contingencia establecido
Responsabilidad del personal de tecnología deberán respetar los lineamientos
establecidos en el Plan de Contingencia y abocarse a colaborar con el mismo, ante la
advertencia de un desastre deberá apoyar en la protección de los equipos.

Av. Urdaneta, Edif. Centro Financiero Latino, Oficina de Tecnología de la Información y la Comunicación, Piso 13,
Oficina. Parroquia La Candelaria, Caracas, Venezuela. R.I.F.: G-20012771-6 Telf.: +58 0212-5614534
www.minaguas.gob.ve

Pág.: 5 de 5