Política de Documentación de Servidores: Guía Completa para la Seguridad y Estabilidad de la Red

Política de Documentación de Servidores

1.0 Descripción

Esta política es una política interna de TI y define los requisitos para la documentación del servidor. Define el nivel de documentación de configuración necesario para cada servidor, como la información de los servicios que se están ejecutando. También define quién tendrá acceso de lectura a la documentación del servidor, quién tendrá acceso para modificarla y quién será notificado cuando se realicen cambios en los servidores.

2.0 Finalidad

Esta política está diseñada para proporcionar estabilidad en la red y para asegurar que la documentación de la red esté completa y actualizada. Esta política debería complementarse con la gestión de desastres y recuperación, asegurando que la documentación esté disponible en caso de que los sistemas tengan que ser reconstruidos. Esta política ayudará a reducir el tiempo de solución de problemas, garantizando que el personal correspondiente esté notificado cuando se realicen cambios en los servidores.

3.0 Documentación

Para cada servidor en una red segura, hay una lista de elementos que deben ser documentados y revisados regularmente para mantener una red privada segura. Esta lista de información debe ser creada para todos los servidores que se añaden a la red y debe actualizarse periódicamente.

Información a documentar para cada servidor:

1. Nombre del servidor
2. Ubicación del servidor
3. Función o propósito del servidor
4. Componentes del sistema de hardware, incluyendo la marca y el modelo de cada parte del sistema
5. Lista de software que se ejecuta en el servidor, incluyendo el sistema operativo, programas y servicios
6. Información de configuración acerca de cómo está configurado el servidor, incluyendo:
   1. Ajustes de registros de eventos
   2. Una lista completa de los servicios que se están ejecutando
   3. La configuración de las herramientas de bloqueo de seguridad o ajustes
   4. Ajustes de cuenta
   5. La configuración y los ajustes del software que se está ejecutando en el servidor
7. Tipos de datos almacenados en el servidor
8. Propietarios de los datos almacenados en el servidor
9. Sensibilidad de los datos almacenados en el servidor
10. Datos en el servidor que deben estar respaldados con su ubicación
11. Usuarios o grupos con acceso a los datos almacenados en el servidor
12. Administradores del servidor con una lista de los derechos de cada administrador
13. Proceso de autenticación y protocolos usados para la autenticación de los usuarios de los datos en el servidor
14. Proceso de autenticación y protocolos usados para la autenticación de los administradores en el servidor
15. Requisitos de encriptación de datos
16. Requisitos de autenticación de la encriptación
17. Lista de usuarios que acceden desde ubicaciones remotas a los datos y los tipos de medios de comunicación que tienen acceso a los datos, como a través de Internet o red privada
18. Lista de los administradores que administran el servidor desde lugares remotos y los tipos de medios de comunicación que tienen acceso al servidor, como a través de Internet o red privada
19. Detección de intrusiones y el método de prevención utilizado en el servidor
20. Último parche para el sistema operativo y cada uno de los servicios en funcionamiento
21. Grupos o personas con acceso físico al área donde está el servidor y el tipo de acceso, tales como claves o tarjeta de acceso
22. Disco de recuperación de emergencia y la última fecha de actualización
23. Plan de recuperación de desastres y la ubicación de la copia de seguridad de datos

Documentación del servidor de correos:

1. Límite del tamaño de la cuenta donde la persona recibe advertencias sobre el tamaño del buzón
2. Límite del tamaño de la cuenta donde la persona no puede enviar mensajes nunca más
3. Límite del tamaño de la cuenta donde la persona no puede recibir más correo

4.0 Acceso

El personal de administración del servidor de TI y su administración tendrán competencia de lectura y modificación de la documentación del servidor para el servidor o los servidores que tienen la tarea de la administración. El personal de TI de la red, el personal de la empresa de seguridad, el personal de desarrollo de aplicaciones y el personal de servicio de asistencia deberá tener la capacidad de leer toda la documentación del servidor.

5.0 Notificaciones de Cambio

El personal de servicio de ayuda, el personal de la administración de redes, el personal de desarrolladores de aplicaciones y la administración de TI deberán ser notificados cuando se realicen cambios en los servidores. La notificación deberá ser designada a través de correo electrónico a grupos de personas.

6.0 Revisión de Documentación

El administrador de red o de TI se asegurará de que la documentación del servidor esté actualizada realizando una revisión mensual de la documentación o designando a un miembro del personal para realizar una revisión. El recurso o las solicitudes de asistencia a los usuarios en los últimos meses deben ser revisados para determinar si se hicieron cambios en algún servidor. Asimismo, cualquier curso o proyectos terminados que afecten a la configuración del servidor deben ser revisados para determinar si se realizó algún cambio en el servidor para apoyar al proyecto.

7.0 Lugares de Almacenamiento

La documentación del servidor deberá mantenerse, ya sea en forma escrita o en formato electrónico, en un mínimo de dos lugares. Se debe tener en dos instalaciones a una distancia de al menos dos millas, de manera que si una planta es destruida, la información de la otra planta pueda ser usada para ayudar a reconstruir la infraestructura de TI. La información en ambas instalaciones se actualizará mensualmente en el momento de revisar la documentación.