SF.3 Contar con un sistema de gestión y monitoreo centralizado capaz de alertar fallas sobre el equipamiento
Requisito SF.3 | Contar con un sistema de gestión y monitoreo centralizado capaz de alertar fallas sobre el equipamiento |
---|---|
Objetivo | Lograr una adecuada administración de los componentes críticos alojados en sitios o centros de procesamiento de datos. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | Procedimiento de monitoreo Sistema de gestión y monitoreo Aclaraciones sobre el sistema de gestión y monitoreo El monitoreo preventivo permite analizar con base en el histórico, la situación actual el comportamiento futuro de la infraestructura y sistemas de información. El mantenimiento histórico de los valores monitoreados no solo permite pronosticar tendencias, sino que puede aportar información valiosa en análisis forenses de incidentes o eventos no esperados. El monitoreo reactivo es el encargado de “disparar” alarmas en caso de fallas o umbrales definidos para prevenir eventos no deseados. Este tipo de monitoreo deberá realizarse y ser atendido en una modalidad 7x24 para los eventos críticos. Estas alarmas deberán clasificarse según su severidad desde informativas a críticas, siendo estas últimas las que deben atenderse de forma inmediata. Herramientas de monitoreo Es deseable contar con herramientas para cruzamiento de información de diversas fuentes que permitan emitir alertas preventivas. Se debe establecer una estrategia de recolección de la información, evitando un único punto de falla. Monitoreo alternativo |
Instituciones de salud | Todo equipamiento clínico que almacene o procese información de salud de los usuarios debe ser monitoreado con el fin de, por ejemplo, verificar que se encuentre funcionando de acuerdo a lo esperado según su función en el proceso asistencial. |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa asociada | No aplica |