Capítulo 6.

Seguridad del centro de cómputo

6.1 Seguridad física

A continuación, vamos a mostrar la seguridad física que tiene nuestro centro de

cómputo de la compañía Gladiador GYM lo cual estará con algunos lineamientos de la
ISO27001.

 La seguridad física que se tienen en las instalaciones es a través de una controladora

por tarjeta de acceso la cual estará habilitada mediante horarios y perfiles de los
empleados de la empresa.
 El acceso al centro de cómputo estará protegido por un sistema de seguridad de una
puerta de acero en el que se tiene un sistema de aislamiento total de ventilación y
polvo.
 El área de centro de cómputo y soporte se tiene un sistema de alertas por incendios, y
un control de temperatura para evitar el daño de algún equipo.
 Se tiene un sistema de alarma por movimiento en las áreas correspondientes para
prevenir y alertar un ingreso no autorizado.
 Se tiene un sistema de cámaras en el que toda la compañía está siendo grabada en el
caso de que se requiera una investigación.
 Se tiene restricción en algunas áreas para los visitantes, estos deben estar
previamente registrados e identificados.
 Se tiene un sistema de protección y seguridad a los equipos los cuales están
asegurados o anclados a las paredes y puestos por medio de guayas.
 Se tiene un mecanismo de seguridad privada en la compañía la cual es de 24 horas y
garantizara la seguridad en las instalaciones físicas.
 Se tiene áreas seguras, la cuales no se podrán ingresar sin tener una autorización
previa por un directivo o jefe inmediato.
 Todos los sistemas de almacenamiento de backup de la compañía se tienen en una
caja fuerte para evitar robo o perdidas de los mismos, los cual solo tiene acceso el
gerente de la compañía.
 Se tiene una zona de armarios donde todos los usuarios que no es permitido el
ingreso de elementos electrónicos los podrá guardar para garantizar la seguridad de
la compañía.

6.2 Seguridad lógica

A continuación, vamos a mostrar la seguridad lógica que tiene nuestro centro de

cómputo de la compañía Gladiador GYM. la cual estará con algunos lineamientos de la
ISO27002 e ISO9001.

 Se tiene un sistema de seguridad de anti-virus, este es un software llamado “antivirus

ESET ENDPOINT SECURITY” el cual está instalado y licenciado en cada uno de
los equipos de la compañía Gladiador GYM.
 Se tiene una restricción en software de acceso remoto a las maquinas del centro de
cómputo o compañía. Lo cual solo se podrá ingresar mediante un sistema seguro lo
cual se utiliza la VPN por cada uno de los usuarios con su previa autorización.
 Mediante los lineamientos de la normal ISO9001 e ISO27002 se tiene un
procedimiento de control de cambios en la implementación de software o programas
instalados en la compañía.
 Restricciones en instalaciones o cambios el software por medio de que ningún equipo
tiene acceso administrativo lo cual para poder instalar un software se debe tener
autorización del área correspondiente.
 Cada 20 días se hacer un escaneo a los computadores para revisar cambios realizados
en los equipos garantizando seguridad de la información.
 Todo equipo que sea de baja será retirado con todos sus elementos y guardados por la
compañía de forma indefinida garantizando seguridad de la información.
 Se tendrá un sistema que garantizará la confidencialidad y evitar hurto de la
información de los equipos por medio de sistemas de almacenamiento físicas
(hardware) o virtuales (Nube).

SACADOS:

 La seguridad física de nuestra área de centro de cómputo y área de soporte estará por
medio de otro sistema de acceso biométrico en el cual estará habilitado para cada uno
de los usuarios por horarios y perfiles registrados.
 Todos los elementos serán triturados con el objetivo de no poder ser legibles o
manipulados por terceras personas.