Control de Acceso y Protección del Centro de Datos
Texto del decreto
"Se deberá contar con los mecanismos de gestión que aseguren la protección y salvaguarda de los componentes físicos y lógicos, incluyendo entre otros la seguridad física, de la red de datos, de la infraestructura, así como protección contra incendios, desastres naturales o riesgos por fallas humanas."
Aclaración
Este punto pretende reforzar algunos conceptos ya mencionados donde se mencionan los requerimientos de estructura y arquitectura.
Se debe contar con sistema autónomo de control de acceso, con lectores de tarjetas magnéticas, identificación por Radiofrecuencia (RFID) o sistemas biométricos. Estos sistemas deben ser administrados remotamente y deben mantener información histórica de accesos al centro de datos.
Los activos del centro de datos deberán estar protegidos con barreras físicas de forma de prevenir el daño de los mismos ya sea con o sin intención. Para esto se sugiere el uso de racks con puertas y cerraduras. Las instalaciones eléctricas deben estar protegidas de forma tal que evite el contacto no deseado con humanos. Es deseable que la sala de energía esté separada de la sala de cómputo. Todo esto se complementa con el sistema de Video Vigilancia que debe existir y debe poder registrar toda actividad dentro del recinto.
Se debe contar con sistema de detección y extinción de incendios. Estos deben contar con mantenimiento periódico que aseguren su correcto funcionamiento.
Desde el punto de vista lógico, toda la red de datos deberá estar protegida mínimamente con firewalls que permitan controlar los accesos ya sea desde redes públicas como de las redes privadas de la propia organización propietaria del centro de Datos.
Todos los activos deberán contar con contraseña de acceso, la cual es recomendable que sea personal e intransferible para los administradores de cada dispositivo.