Definiendo procedimientos sobre contingencias.
¿Qué acontecimientos provocan alarmas de un centro de cómputo?
La presencia de humo ya sea porque alguien se encuentra fumando cerca de las instalaciones del centro de cómputo, o indudablemente por percances como incendios.
Ingresar al centro de cómputo en horarios no establecidos.
Ingreso de personal no autorizado en accesos restringido.
Visitar sitios web no autorizados.
Robo común (Llevándose el equipo o archivos).
Desastres naturales como terremotos que destruyan el equipo (hardware).
¿Qué pasos deben tomarse para prevenir esas alarmas?
Poseer extintores especiales para el equipo, en caso de incendio.
Colocar letreros que indique lo que no sebe hacer en el centro de cómputo; por ejemplo: no comer, no fumar, no ingerir bebidas.
Identificarse al momento de ingresar al centro de cómputo
Los agentes de seguridad del Centro de computo deberán estar en áreas estratégicas lo que permita tener un perfecto control del lugar
Establecer y hacer respetar una política que prohíba el ingreso al centro de cómputo en horarios no establecidos, de hecho el equipo de limpieza deberá tener un horario específico para poder realizar su trabajo.
Establecer permisos y contraseñas para poder ejecutar ciertas aplicaciones, con lo que respecta al uso de software.
¿Cómo se verificarán esas alarmas?
Las cámaras ubicadas en el centro de cómputo serán monitoreadas por el personal encargado de la seguridad de forma que el control de vigilancia sea también visible.
El sistema de las puertas de seguridad establecerán con qué frecuencia las personas entran y salen del lugar lo que permitirá generar los reportes convenientes involucrando los números de identificación de las personas que con insistencia han ingresado o intentado tener acceso aun si ser admitidos.
¿Cuáles son los pasos del procedimiento de solución si una alarma ocurre?
Contar con los respaldos y Backus de información necesarios que permita restablecer el software de sistemas, bases de datos y demás aplicaciones, sin ningún contratiempo, ni costos adicionales para la organización.
Mapas de evacuación con las salidas de emergencias, ubicación y señalización de los elementos contra el siniestro.
En el caso de un incendio, el personal encargado de la seguridad en el área de informática deberá actuar de forma que mantenga la calma en el toda el lugar y así poder evacuar a toda el equipo de trabajo sin ningún inconveniente.
Aviso automático a la policía cuando se ha detectado la presencia de personas realizando alguna acción ilícita que indique infiltrado en el centro de cómputo o robo de algún dispositivo o violación al entrar al sistema perjudicando la seguridad de la organización.
¿Quién será el responsable para resolver el acontecimiento?
No precisamente es el administrador del centro de cómputo, el líder deberá ser una persona que sea muy buen administrador de proyectos, que conozca las normas de seguridad de la organización y seguridad en sistemas, que conozca el manejo de recursos humanos y de presupuesto, etc.
¿Cómo será contactado en el día o la noche?
Deberá contactarse a través de su teléfono móvil en caso que se encuentre fuera de la empresa.
¿Qué tareas de respaldo pueden ser iniciadas antes de que el acontecimiento sea resuelto?
Reanudar las operaciones lo antes posible en caso que se hayan detenido.
¿Quién declarará que el acontecimiento ha sido resuelto y que ya no necesita atención?
Los agentes de las diversas áreas involucradas en el suceso luego de asegurarse que el percance ha pasado.
¿Quién y cuándo se revisara el acontecimiento para que no vuelva a suceder?
El administrador de proyectos ha actualizado el plan de contingencia después de realizar las pruebas de viabilidad del plan, hay que tener muy en cuenta que el plan de contingencia no buscar resolver la causa del problema, sino asegurar la continuidad de las tareas críticas de la empresa
