Anotaciones sobre la implementación de la seguridad física, lógica y condiciones de usuarios en las áreas de cómputo.
Condiciones iniciales.
Las siguientes anotaciones se realizan en base a la implementación de un sistema multiusuario con tecnología de base de datos relacionales que soporten transacciones en línea, servidores remotos, así como robustez sólida en las bases de datos.
Seguridad Física.
Para considerar la seguridad física se pueden implementar diversos mecanismos tales como:
A nivel preventivo
Acceso controlado al equipo en base a diversas políticas tales como
Uso del equipo por personal autorizado (regla)
Solo podrá tener acceso al equipo aquel personal que cuente con conocimientos mínimos sobre computación (política)
El personal que carezca de todo conocimiento podrá solicitar la ayuda del centro de información o de los analistas de sistemas para hacer uso del equipo del sistema
Introducción de clave personal del usuario mediante la portación de una tarjeta con sus datos personales e historial la cual se aloja en una base de datos de todo el personal el cual da seña de su estado y condición dentro de la empresa. Esto con el objetivo de saber el uso exacto de cada equipo y por parte de cada usuario.
Respaldo continuo de la información al poder contar con mas de un servidor de base de datos lo cual asegure la integridad total de la información.
Ubicación de las instalaciones que cumplan con normas internacionales de calidad (ISO 9000).
Control de alarma la cual notifique en todo momento sobre la integridad física del sistema
A nivel correctivo
el aseguramiento del equipo en alguna agencia de seguros para que en caso de posible siniestro no exista una perdida total por parte de los elementos físicos que controlan y dan soporte al sistema.
Seguridad Lógica
La seguridad lógica al referirse a controles lógicos dentro del software se implementa mediante la construcción de contraseñas en diversos niveles del sistemas donde permita solo el acceso en base a niveles de seguridad de usuarios con permiso, en base al sistema operativo que use como plataforma el sistema a implantarse puedo considerar además a nivel código, algoritmos que generen claves para poder encriptar los archivos de contraseñas dentro del sistema lo cual me permita mayor seguridad en un entorno de red. Generar un módulo del sistema para la emisión de reportes para el administrador del sistema en donde se muestre tablas de uso del sistema así como los usuarios y los niveles de acceso por parte de los tales para poder determinar el uso y acceso al sistema.
También es necesario contar con el diseño de módulos que ejecuten un Control de alarma la cual notifique en todo momento sobre la integridad de la información del sistema
Conducta del usuario.
Para asegurar el éxito del sistema es necesario establecer campañas constantes sobre la funcionalidad y logros que se alcanzaran con el sistema los cuales creen una conciencia en el usuario y logren forman en el un interés en el uso del sistema. Mediante boletines, videos, conferencias que no entran en el adiestramiento sino que sirven para reforzar el uso y " amor " hacia el sistema por parte de los usuarios.
También es importante el análisis del uso y trayecto del sistema por parte de los usuarios para poder detectar fugas de información y posibles problemas con los datos accesados del sistema.