This page contains a Flash digital edition of a book.
Monitoreo del personal: Considere con la alta gerencia el


monitoreo o investigación de su grupo de seguridad, así como de los funcionarios que desempeñan actividades en el centro de datos.


Plan de contingencia: Realice un inventario de los pun-


tos más sensibles de su centro y con la persona de continuidad de negocio realice un detallado plan de contingencia, el cual debe ser probado en un simulacro.


Actualización de protocolo de seguridad: En muchas


ocasiones se toma valioso tiempo para la construcción de los protocolos de seguridad en los data center; el desafío está en monitorear el cumplimiento y la actualización de los mismos para cubrir las brechas de seguridad que puedan derivar de las lecciones aprendidas.


Pólizas de confidencialidad: Establecer pólizas de con-


fidencialidad, así como contratos de manejo de información privada le dejan claro a las personas involucradas en los proce- so del centro de datos que serán juzgadas con rigor en caso de cometer una violación de seguridad.


Atención al uso de los Backup: El manejo de copias


de seguridad f ísicas que se utilizan al interior o que se extrae de los centros, requiere de especial atención; la posibilidad de extracción de información de “manera oficial” es muy alta y dif ícil de detectar por el guardia de seguridad común.


No menospreciar al delincuente: los criminales digita-


les son muy hábiles, con un alto grado de formación académi- ca, con recursos técnicos y cuentan con tiempo para preparar su ataque.


Las comunidades de seguridad de la información dicen:


“Hay tres tipos de personas u organizaciones; los que reco- nocen que ya fueron vulnerados, los que no saben que están siendo vulnerados y los que serán vulnerados”. Como lo vemos a diario, el desafío de la protección de la


información tanto digital como f ísica es muy grande, por eso debemos implementar, evaluar y validar la eficacia de los me- jores estándares y buenas practicas de la industria aplicados a nuestros procesos de manejo de información. n


Referencia:


- http://uptimeinstitute.com/. - http://www.echomountain.com/pdfs/CiscoBestPractices.pdf. - Data centers: best practices for security and performance. - http://iso2700x.wordpress.com/2011/04/12/physical-security- checklist-for-information-systems/ISO27001. INFORMATION SECURITY MANAGEMENT SYSTEM.


1 http://www.youtube.com/watch?v=lJqtp5ZMVD4.


* Acerca del autor


- Luis Eduardo Gómez, CPP, PSP, MBA, CPO, es ingeniero y especialista en Seguri- dad Informática. Si desea conocer más acer- ca del autor, consulte su CV en:


seguridadenamerica.com.mx/colaborador VIDEOVIGILANCIA 15


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48  |  Page 49  |  Page 50  |  Page 51  |  Page 52  |  Page 53  |  Page 54  |  Page 55  |  Page 56  |  Page 57  |  Page 58  |  Page 59  |  Page 60  |  Page 61  |  Page 62  |  Page 63  |  Page 64  |  Page 65  |  Page 66  |  Page 67  |  Page 68  |  Page 69  |  Page 70  |  Page 71  |  Page 72  |  Page 73  |  Page 74  |  Page 75  |  Page 76  |  Page 77  |  Page 78  |  Page 79  |  Page 80  |  Page 81  |  Page 82  |  Page 83  |  Page 84  |  Page 85  |  Page 86  |  Page 87  |  Page 88  |  Page 89  |  Page 90  |  Page 91  |  Page 92  |  Page 93  |  Page 94  |  Page 95  |  Page 96  |  Page 97  |  Page 98  |  Page 99  |  Page 100  |  Page 101  |  Page 102  |  Page 103  |  Page 104  |  Page 105  |  Page 106  |  Page 107  |  Page 108  |  Page 109  |  Page 110  |  Page 111  |  Page 112  |  Page 113  |  Page 114  |  Page 115  |  Page 116  |  Page 117  |  Page 118  |  Page 119  |  Page 120  |  Page 121  |  Page 122  |  Page 123  |  Page 124  |  Page 125  |  Page 126  |  Page 127  |  Page 128  |  Page 129  |  Page 130  |  Page 131  |  Page 132  |  Page 133  |  Page 134  |  Page 135  |  Page 136  |  Page 137  |  Page 138  |  Page 139  |  Page 140  |  Page 141  |  Page 142  |  Page 143  |  Page 144  |  Page 145  |  Page 146  |  Page 147  |  Page 148  |  Page 149  |  Page 150  |  Page 151  |  Page 152  |  Page 153  |  Page 154  |  Page 155  |  Page 156  |  Page 157  |  Page 158  |  Page 159  |  Page 160  |  Page 161  |  Page 162  |  Page 163  |  Page 164  |  Page 165  |  Page 166  |  Page 167  |  Page 168  |  Page 169  |  Page 170  |  Page 171  |  Page 172  |  Page 173  |  Page 174  |  Page 175  |  Page 176  |  Page 177  |  Page 178  |  Page 179  |  Page 180  |  Page 181  |  Page 182  |  Page 183  |  Page 184