Políticas

Otra vez por aquí. Sé que muchos de por aquí ya han administrado un servidor en alguna época de sus vidas (o eso creo). Actualmente estoy administrando un servidor con Windows small business server 2003, soy relativamente nuevo en esto y mi jefe me pidió hacer unas políticas sobre seguridad, uso de equipos, etc.

Bueno, ya las hice y me gustaría que me dieran su punto de vista sobre ellas. El día de hoy he estado muy preguntón.

Politicas de para el manejo de equipos y software.

De ahures consulting.

Leer bien estas políticas antes de comenzar a manejar los equipos de computo de la empresa, en esta se expresan los derechos como usuario y prohibiciones para todos los miembros de la misma.

Consideraciones.

Para equipos de cómputo.
1. para un buen manejo del equipo, es recomendable un adecuando uso al momento de manejarlos. Se recomienda encender primero los monitores y después el cpu, de esta manera se prevé una carga mayor al procesador del equipo.
2. al término del uso del equipo, se recomiendo dejar bien apagados todos los componentes, como lo pueden ser, monitores, cpu, bocinas y/o cualquier otro componente que se este utilizando.
3. verificar que equipos como impresoras, escáner, copiadoras, también queden bien apagadas al término del día laboral.
4. verificar que todas las unidades de discos (floppy, CD-ROM, CD-RW, DVD-ROM), no contengan CDs o disquetes en su interior, ya que a la larga, pueden alterar el funcionamiento de los lectores.
5. evitar dejar disquetes cerca de fuentes de calor muy intensas o a la luz del sol, así como de equipos o componentes que generen fuerza magnética, ya que esto provoca que los disquetes se dañen. No llevarlos en los bolsillos del pantalón, ni en carteras. De preferencia tener cajas donde guardarlos.
6. en caso de que algún componente no funcione correctamente, notificarlo con el administrador de sistemas para su pronta solución.

Para manejo de software.
1. toda la documentación que se esté utilizando, será almacenada en el siguiente directorio raíz:
//servidor/users/nombre de usuario.

De esta manera se está protegiendo la información de cada uno de los equipos. Las copias de seguridad de los documentos serán almacenadas en el equipo que se esté utilizando.
2. al consultar páginas de correo electrónico, verificar que la información que se les esté enviando no sea de procedencia dudosa, de ser así, se recomienda no consultar el correo y borrarlo inmediatamente.
3. para la instalación de un nuevo software, consultar primero con el administrador de sistemas, para la autorización de la instalación.
4. en caso de que algún programa no funcione correctamente, notificarlo con el administrador de sistemas para su pronta solución.
5.

Prohibiciones.

Para equipo de cómputo.
1. se prohíbe consumir alimentos cerca de los equipos de cómputo, para evitar que sean derramados en los mismos.
2. se prohíbe la instalación de componentes adicionales a los equipos sin previa autorización del administrador de sistemas.
3. se prohíbe introducir CDs o disquetes ajenos a la empresa, que puedan alterar el funcionamiento de los equipos por medio de virus, troyanos, etc. Los CDs o disquetes, deberán ser analizados por el administrador de sistemas para verificar que no causen daños a los equipos.
4. se prohíbe realizar impresiones de cualquier documento que no tenga que ver con la empresa, ya sea impresiones a color o en láser.

Para manejo de software.
1, queda prohibida la instalación de software de entretenimiento como lo son: juegos, música y aplicaciones visuales.
2. se prohíbe la instalación de programas de transferencia masiva de información, como lo son los programas p2p (ej. Kaza, imesh, emule, Morfeus, warez, etc).
3. se prohíbe la instalación de programas ajenos a la empresa y/o ajenos al área de trabajo en equipos que no lo requieran.
4. se prohíbe la modificación de herramientas de seguridad, como lo son: ad-aware personal edition, search & destroy spybot, Norton antivirus 2002, 2003 y 2005 y cualquier medida de seguridad de Microsoft Windows XP professional o home edition.
5. se prohíbe la desorganización de archivos en cada equipo (ver manejo de carpetas en la sección consideraciones).
6. se prohíbe visitar sitios contenido obsceno, debido a que estos sitios, instalan programas espías en los equipos sin previa autorización.
7. se prohíbe copiar música o videos a los equipos de cómputo.

Derechos de los usuarios.
1, todo usuario tiene derecho a hacer peticiones de programas y/o componentes de cómputo al administrador de sistemas, así lo requieran.
2. tiene derecho a usar el servicio de internet, siempre y cuando no altere su trabajo y que las páginas visitadas no sean de procedencia obscena.
3. tienen derecho a usar el servicio de mensajería de msn messenger, Yahoo messenger, google talque o cualquier otro servicio de mensajería, servicio de correo electrónico, siempre y cuando no altere su trabajo en horas de oficina.
4. tienen derecho a usar reproductores de audio siempre y cuando no se altere su trabajo o el de los demás. Los reproductores instalados son: Microsoft Windows medía y real one player).
5. tienen derecho a acceder a sus carpetas personales, así como solicitar la creación de más carpetas o espacio de almacenamiento en sus directorios. La petición se deberá hacer al administrador de sistemas.

Respaldos e informes de seguridad.

El administrador de sistemas realizara respaldos y copias de seguridad cada viernes a partir de las 6:00, así como revisión de los equipos con herramientas anti spywares, troyanos, virus, así que, se le solicita a los usuarios guardar los trabajos que estén realizando en esos momentos.

Esta sección queda con la alternativa de ser modificada en cualquier momento de acuerdo a la cantidad de trabajo de cada uno de los usuarios, no así las secciones de consideraciones, prohíbiciones y derechos de los usuarios.

Bueno, espero y no les aburra leer todo esto. Saludos y gracias de antemano.

Ver más sobre el tema y los comentarios en el foro