¿Por qué es importante realizar seguridad física y lógica de la información?

Considero que a pesar de los grandes avances que se han hecho en cuanto a
desarrollo de aplicaciones, software cortafuego, sistemas de encriptación, etc,
siempre será recomendable acompañar estos elementos software de un
componente hardware que complemente y mejore la seguridad de la información,
firewall por hardware, sistemas de discos redundantes, sistemas de servidores
redundantes que manejen aplicaciones de réplicas de la información en tiempo
real, a través de una canal de fibra óptica o que ofrezca buen ancho de banda y
conectividad constante son muy oportunos, por ejemplo, disponer de un servidor
de respaldo en una ubicación física diferente (como puede ser en otra ciudad)
para evitar desastres naturales (terremotos, incendios, derrumbes, atentados
terroristas tan de moda últimamente, etc), son un claro ejemplo de como hardware
y software e conjunto puede ayudar a garantizar la información y dado el caso a
recuperarla y restablecer sistemas completos de información como sucedió con
muchas compañías que tenías sus servidores principales en las torres gemelas
durante los atentados del 11 de Septiembre en EEUU.

 ¿Qué políticas de seguridad se deben establecer en el área de sistemas para

proteger la información? 
Políticas hay varias pero deber ser correctamente implementadas en el área de
sistemas, por lo general es responsabilidad del administrador de sistemas o del
encargado de la seguridad informática el implementar sistemas de validación de
contraseñas que sean de mínimo 15 caracteres combinando mayúsculas,
minúsculas, números y al menos un carácter especial (en este sentido y para fácil
recordación por parte de los usuarios se recomiendan frases), igual estas
automáticamente deben deshablitarse con 3 intentos fallidos, caducar por falta de
uso después de 30 días y solicitar cambio tras el mismo lapso de tiempo,
adicionalmete si un empleado o usuario es despedido de l compañía
inmediatamente el área de sistemas debe tener conocimiento para deshabilitar
todas las contraseñas así como el uso de carnet o tarjetas inteligentes para
acceso a zonas restringidas como datacenters, cintotecas, o gabetas donde se
almacene información sensible para la compañía.
Una adecuada política de backups también es imprescindible, combinando
backups diarios, semanales , mensuales y anuales, backups de journals, logs de
bases de datos, etc que sean valiosos para la compañía, backup fulls de los
sistemas, backups incrementales (los que salvan únicamente aquella información
que haya sido modificada durante el día, etc), esto en conjunto permitirá
restbalecer la información cuando se requiere por archivos corruptos, perdida de
información, consulta de históricos, auditorias o para revertir sistemas que se
hayan actualizado sin exito, adicionalmente estos backups pueden ir a la Nube, a
cintas magnéticas tipo LTO de gran capacidad, o en una red de área de
almacenamiento SAN.