«El centro de datos de un hosting, debe cumplir con la máxima seguridad de todos sus equipos tanto materiales como humanos. Es necesario en detalle asegurar que:
– Todo el personal que trabaje en estas instalaciones debe estar fichado por especialistas en seguridad
– Limitar el acceso a las zonas más sensibles de las instalaciones, sólo el personal autorizado tendrá permiso para entrar una vez validada su huella dactilar y su tarjeta magnética
– Todas las entradas y salidas de material de estas instalaciones deben ser supervisadas
– Deben disponer de mobiliario con sistema de seguridad
– Comprobación constante del material que se para el alojamiento
– Comprobación constante del equipo y la infraestructura de alojamiento, especialmente de los servidores. Además, debemos garantizar: – Una buena protección física de todas las instalaciones de alojamiento contra incendios o intrusiones de personas no autorizadas con herramientas capaces de atravesar paredes metálicas; – Búsqueda sistemática de fallos en el sistema que puedan ser aprovechados por intrusos (por ejemplo, una ventana rota); – Separación física entre los sistemas críticos (es decir, los que contienen información como datos bancarios) y los no críticos;
– Garantizar la realización de copias de seguridad periódicas de las bases de datos críticas en una ubicación externa, para que no haya riesgo si su servidor principal sufre daños debido a determinados acontecimientos como catástrofes naturales, incendios, etc;
– Registro completo de todo lo que ocurre en tu plataforma de alojamiento, tanto creado manualmente como de forma automatica»