3.3.1.10. Clase de Riesgo: Manipulación y Sabotaje

 La protección contra el sabotaje requiere:

1. Una selección rigurosa del personal.

2. Buena administración de los recursos humanos.

3. Buenos controles administrativos.

4. Buena seguridad física en los ambientes donde están los principales componentes del equipo.

5. Asignar a una persona la responsabilidad de la protección de los equipos en cada área.

 A continuaciones algunas medidas que se deben tener en cuenta para evitar acciones hostiles:

1. Mantener una buena relación de trabajo con el departamento de policía local.

2. Mantener adecuados archivos de reserva (backups).

3. Planear para probar los respaldos (backups) de los servicios de procesamiento de datos.

4. Identificar y establecer operaciones criticas prioritarias cuando se planea el respaldo de los servicios y la recuperación de otras actividades.

5. Usar rastros de auditorias o registros cronológicos (logs) de transacción como medida de seguridad.

 Cuando la información eliminada se pueda volver a capturar, se procede con lo siguiente:

o Capturar los datos faltantes en las bases de datos de los sistemas. Responsable: Áreas afectadas

o Revisar y probar la integridad de los datos. Responsable: Desarrollo de Sistemas.

La eliminación de la información, puede volverse a capturar en la mayoría de los casos, sin embargo en algunas ocasiones, las pérdidas demandan demasiado tiempo requerido para el inicio de las operaciones normales, por tal motivo es recomendable acudir a los respaldos de información y restaurar los datos pertinentes, de esta forma las operaciones del día no se verían afectados.