Seguridad del sistema informático

 Seguridad física
o Se utilizará un CPD, y su acceso estará protegido con cerradura y la llave
solamente la tendrá el administrador del sistema y el gerente. En esta sala
también se pondrá un SAI para el servidor para garantizar que siempre tenga
corriente y los servicios estén disponibles
o Se incluirá un sistema anti incendios con un extintor, para evitar cualquier
incendio en la empresa
o Como la empresa no es muy grande no se ha considerado disponer de un
segundo servidor en espejo para limitar costes
o Se ha instalado un servicio de alarma en todo el local para evitar accesos no
deseados
 Seguridad lógica
o Se configura en el servidor un sistema de copias de seguridad para guardar los
datos alojados en el servidor (carpetas compartidas, bases de datos…),
o Se realizarán copias diferenciales de lunes a sábados y copias completas los
domingos, este proceso se realizará por la noche para evitar la saturación de la
red
o Se instalará en el servidor y en todos los equipos un antivirus (McAffee) para
evitar los virus, malware…
o Todos los equipos dispondrán de una contraseña de acceso gestionada por el
Directorio Activo
o Se instalará un firewall en el servidor para proteger a los equipos de accesos
no deseados de intrusos que nos puedan robar datos confidenciales
o Se crearán políticas de seguridad dentro del dominio para bloquear el acceso a
páginas no confiables y bloquear accesos a redes sociales
o Mediante el certificado digital garantizaremos la identidad de una persona en
Internet
o También usaremos firma digital para demostrar la autenticidad de un mensaje
digital o de algún documento
 Protocolo de actuación de los usuarios
o Todos los usuarios dispondrán de un usuario y contraseña para acceder a su
equipo
o Todos los usuarios dispondrán de una carpeta compartida en el servidor donde
alojarán todos los documentos e información relativa al trabajo
o Con estas medidas se garantiza un acceso seguro que toda la información
relativa a la empresa está em una única ubicación garantizando la
disponibilidad, fiabilidad, integridad y confidencialidad
o Con las medidas establecidas dentro de las políticas del dominio y las reglas
configuradas en el firewall, se evitan accesos no intencionados y posible fuga
de información para garantizar la confidencialidad

 Manual básico de Política de Seguridad de la Empresa

o Determinar las funciones y responsabilidades del personal asociado a
la prevención y gestión de los riesgos, en todos los niveles de la
organización, así como las necesidades formativas del personal,
o Identificar, evaluar y gestionar los riesgos industriales y laborales
derivados de su actividad en todos los ámbitos, mediante la aplicación
de análisis de riesgos, de forma que se garantice la protección de las
personas y de los bienes.
o Elaborar una serie de procedimientos encaminados al manejo seguro
de las instalaciones y equipos, así como al mantenimiento de los
mismos.
o Adoptar una serie de procedimientos encaminados a la prevención de
riesgos para aquellos proyectos de modificaciones o para el diseño de
nuevas instalaciones.
o Elaborar un Plan de Emergencia en el que se identifiquen las posibles
situaciones de emergencia, así como el procedimiento de actuación
ante cada una de ellas.