Recomendaciones
·
Documentar en lo
posible las políticas de seguridad a implementar y comunicar a todo el
personal involucrado.
·
Sensibilizar a la alta gerencia de la universidad en torno al tema de seguridad de la
información y de la red.
·
Fortalecer los
conocimientos del personal con cursos de formación y capacitación en el área de
seguridad de la información.
·
Definir claramente
las funciones y accesos del personal al sistema de estudiantes.
COMENTARIO:
·
Las
políticas de seguridad, deben seguir un proceso de actualización periódica
sujeto a los cambios organizacionales relevantes, como son: el aumento de
personal, cambios en la infraestructura computacional, alta rotación de
personal, desarrollo de nuevos servicios.
·
Capacitar a los usuarios en los elementos básicos de seguridad y
riesgo para el manejo del software, hardware y a la seguridad física del área
de trabajo. Crear un programa de
educación y entrenamiento que incluya: prácticas de seguridad para proteger de
una manera segura contra daños que afecten la disponibilidad, la
confidencialidad, la integridad y el desempeño de las tareas y de la
información.
·
Todos los
incidentes de seguridad deben ser
registrados, reportados, revisados y escalados apropiadamente en forma regular
para identificar y resolver incidentes que involucren actividades no
autorizadas.
·
Implementar un
plan de contingencia para
·
Adquirir un
suministro de energía de reserva ya que una fuente de
energía ininterrumpida es un componente indispensable de todo plan de
contingencia.