acesso à sala de dados em um hospital

1

Sou o bibliotecário de um grande hospital - Espero aproveitar a sabedoria coletiva do grupo para um pedido que veio à nossa biblioteca do nosso departamento de SI

Alguém pode fornecer um recurso ou (idealmente) uma declaração de política de acesso ao quarto de dados do hospital? Informações solicitadas:

"Política de outros hospitais sobre quem, por habilidade ou título, pode estar na sala de dados sem escolta? (Quem pode estar na sala onde os servidores estão sem supervisão?)"

    
por Deb Schneider 26.04.2011 / 20:13

2 respostas

7

Geralmente, a regra é um acesso altamente limitado, geralmente apenas a equipe de instalações de TI e a equipe de operações de hardware. Todas as pessoas com acesso não supervisionado devem ter verificações de antecedentes. Câmeras e registros de portas devem ser usados para auditar o acesso dos funcionários. Em geral, as equipes de Administração do sistema nunca precisam tocar no hardware (exceto onde o SysAd / Hardware / Operations está sobreposto a funções)

Hoje em dia, tudo é sobre o gerenciamento "Lights Out". Você não deve precisar entrar em uma sala de servidores / datacenter para nada além de manutenção de rack e pilha física (AC, servidores, etc.). Não é despropositado hoje em dia que ambientes sensíveis exijam a presença de duas pessoas sempre que o trabalho estiver sendo feito. (Rack e stack devem ser feitos com um amigo, e ter alguém checar o seu cabeamento pode reduzir erros.) O volume e as temperaturas etc dos datacenters estão começando a chegar ao ponto em que equipamentos de proteção e gerenciamento cuidadoso da segurança precisam ser considerados. mover-se para apagar a gestão é, de qualquer maneira, um bom plano a longo prazo.

    
por 26.04.2011 / 21:06
1
Embora essa resposta certamente não tenha qualquer peso legal, minha opinião é que apenas as pessoas responsáveis pela construção, gerenciamento e manutenção do equipamento relacionado à TI devem ser permitidas na sala do datacenter sem escolta. Todas as outras partes devem ser acompanhadas e supervisionadas enquanto estiverem na sala do data center depois de serem verificadas / aprovadas pelo (s) diretor (es) de TI e / ou diretor (es) de operações.

    
por 26.04.2011 / 21:22