Estrategia Seguridad
Detección
Para el caso de los equipos individuales que utilicen sistema operativo Windows, se cuenta institucionalizada la instalación de antivirus. Según Reglamento Interno, los usuarios tienen la obligación de informar cualquier evento que este software genere.
Para las redes y datos servidores internos, se cuenta con sistema de detección de instrusos (IDS - *Instrusion Detection System*), los que generan regularmente reportes sobre el estado de los servidores.
Para los servicios críticos (correo y almacén corporativo, ERP, recursos humanos, administración de contratos y facturación), todos residen en datacenter externos, quienes presentan las herramientas de seguridad y respaldo, y están catalogados Tier III.
Análisis
Para el caso preventivo, se cuenta con la práctica semanal de revisar los logs de los servidores, generados por el sistema operativo y las aplicaciones IDS.
Alternativamente, para un caso correctivo, en que un usuario o alerta de correo avise sobre un comportamiento irregular, se realizará la revisión de logs en demanda para detectar.