Aquads aborda estos proyectos desde la perspectiva de la seguridad. Nuestra primera pregunta siempre es qué disponibilidad necesita su empresa y con ello, el “número de nueves” que condiciona el diseño o la adecuación del Centro de Proceso de Datos. La Seguridad Física referida a la infraestructura IT se refiere a aspectos tales como:
- Ubicación
- Catástrofes: inundaciones, terremotos, terrorismo, incendios, guerras, etc.
- Estructuras o elementos constructivos.
- Accesos de personas.
- Elementos eléctricos.
- Agentes Medioambientales.
- Campos electromagnéticos,…
Los aspectos de seguridad lógica abordan la problematica de la disponibilidad de los sistemas, de las aplicaciones y en definitiva de los entornos lógicos de nuestra infraestructura.
- Disponibilidad de aplicaciones y S.O.
- Control de accesos, autenticación y cifrado de aplicaciones.
- Replicación de datos.
- Copias de seguridad.
- De los ataques externos “spam”, virus, phising, pharming, spyware, hackers, crackers,…
Además de estos aspectos, habría que tener en cuenta los aspectos operativos, legales y políticas de seguridad, que se refieren a:
- Funciones y obligaciones del personal.
- Identificación y autenticación.
- Cumplimiento de la Normativa vigente (aplicación ISO17799 respecto a seguridad de los S.I. – equivalencia con la UNE71502 certificable).