En determinadas ocasiones me consultan sobre que buenas prácticas debemos aplicar en cuanto a la seguridad lógica y física en el laboratorio, ya que ambas están directamente relacionadas con la integridad de los registros.

Por eso quiero dejarles algunas consideraciones de manera que Uds. puedan efectuar su propia autoinspección e identificar posibles GAPs y a partir de ellos tomar las acciones apropiadas.

Ahora veamos que aspectos deben ser incluidos en un SOP de accesos y seguridad en el laboratorio, para ellos les dejo una serie de preguntas como guía:

  • ¿Qué recursos compartidos o aplicaciones de red seguros se identifican?
  • ¿Quién debería tener acceso a esas áreas (edificios, salas seguras, como archivo, sala de servidores, almacenamiento de muestras, área de laboratorio) y como se controla los accesos?
  • ¿Quiénes son los administradores de sistemas?
  • ¿Quién puede autorizar cuentas?
  • Detalles sobre protección contra incendios. ¿Saben sus empleados qué hacer en caso de incendio?
  • ¿Se utiliza correctamente el respaldo eléctrico o las fuentes de alimentación ininterrumpida (UPS)? Es decir, si se corta la energía, ¿son las baterías lo suficientemente fuertes como para mantener el equipo en funcionamiento o necesita volver a conectarlo? ¿Es apropiado tener un grupo electrógeno para mantener su equipo funcionando?

Además:

  • Cada usuario debe tener una identificación única y debe existir un proceso documentado para aprobar, activar y desactivar cuentas de usuarios.
  • La arquitectura de los passwords debe ser suficientemente robusta para asegurar el acceso seguro del personal autorizado.
  • Cada empleado debe su nivel de acceso, y el mismo debe estar definido por su rol.
  • Los intentos no autorizados de acceder a los sistemas deben poder ser monitoreados de manera oportuna.
  • Los sistemas deben configurarse para facilitar el cierre de sesión después de un período de inactividad y forzar el cambio de contraseña después de un período específico.

Estas son algunas recomendaciones, seguro Uds. tendrán en uso algunas más pensando en la seguridad lógica y física dentro de su laboratorio.

Deje una Respuesta