Recomendaciones nivel de seguridad “Regular”

Para su nivel de seguridad Regular es recomendable que aplique siguientes recomendaciones:

Lo primero que se propone es la siguiente configuración de red.

Posterior a esto es altamente recomendable verificar si siguientes puntos están desarrollados en su totalidad.

  • Detectar activos informáticos de su empresa.
  • Gestionar activos informáticos de la empresa.
  • Clasificar y categorizar la información.
  • Desarrollar procedimientos para efectuar un correcto mantenimiento.
  • Crear una base de datos para la gestión de la configuración.
  • Asegurar el correcto funcionamiento de los equipos (Seguridad en las operaciones).
  • Para todas las “Tareas técnicas” tener Procedimientos y responsabilidades.
  • Respecto a la instalación de sistemas y aplicaciones, garantizar que estas se realicen conforme a os requisitos de seguridad, previamente implementados.
  • Periódicamente realizar análisis de las capacidades de los servidores y dispositivos de la empresa.
  • Realizar una correcta actualización de seguridad en las aplicaciones.
  • Verificar que todos los equipos se encuentren en el sistema de gestión del antivirus de la empresa, y que se realicen correctamente los análisis periódicos de los equipos, para evitar infecciones.
  • Una de las medidas de seguridad más importantes es la implementación de un sistema de “copias de seguridad” que nos garantice la recuperación de los datos y la continuidad del negocio en caso de que se materialice alguna amenaza que afecte a los mismos.
  • Dentro de lo posible implementar un sistema que controle diferentes parámetros de los sistemas tecnológicos tales como, los registros de los sistemas antivirus, los elementos de seguridad de la red, el volumen de tráfico de la salida a Internet o la propia carga de CPU o Disco Duro de cualquier servidor.
  • Gestión segura de contraseñas, es importante que realicemos una correcta gestión de las contraseñas que usamos para acceder a los distintos servicios de la organización, especialmente cuando se trate de usuarios de administración de los equipos.

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *