Amedeo Maturo

Protección de Datos y Administración Electrónica

Auditoría LOPD, data center y yogures caducados

He estado lejos de este blog y me disculpo con los 3 o 4 lectores que esperan leer algo interesante aquí. La verdad es que, entre el calor de Alicante, y los meses pasados estudiando para el examen CISA (todavía no sé los resultados), no me quedaba mucho tiempo libre ni posts interesantes que aportar.

Pero la realidad siempre es capaz de sorprenderte y lo de esta semana creo que puede ayudar a arrancar alguna sonrisa a los sys admin que se encuentran este blog en su camino.

Por cierto, supongo que ya conoceréis a «Kip and Gary«, el nuevo comic que toma el pelo a los administradores de sistemas y alimenta las leyendas sobre data centers infestados por fantasmas y/o viruses

Un Data Center Alicantino

Por la mañana el calor era sofocante y, mientras realizaba una auditoría LOPD, he pensado: «Me voy al data center, que me han dicho que tiene el aire acondicionado a tope. Por lo menos, podré realizar mi trabajo en un ambiente más fresquito».

Y ahí me voy. Puerta cerrada con llave, temperatura de 20ºC, sin desagües ni canalizaciones de agua en la sala, sin ventanas al exterior… Vamos, que, en un principio, las cosas iban bien. Además, el sys admin cambia la contraseña cada mes, la longitud, los caracteres y demás criterios de seguridad daban para un sufi merecido. Pero…

Cintas magnéticas de las copias de seguridad apiladas encima de una unidad en funcionamiento… Esto no tiene buena pinta. Oh wait…

«Perdona, ¿qué hacen estos yogures y la lechuga aquí?»

Esto se estaba conviertiendo en una historia de terror, al estilo de éstas que recogen los mitos y leyendas del mundo IT.

«Es que han puesto esto aquí, para que esté fresquito«, respuesta del inocente sys admin.

Todavía tengo la duda si levantar una incidencia de seguridad por la presencia de yogures caducados en la sala de servidores.

Pido consejo a los lectores: ¿qué hago? ¿Tiro los yogures a la basura o dejo que se los coman?

 

 

 

Categoría: Alicante, Auditoría LOPD, CISA

Etiquetas: , , , , , ,

4 Comentarios

  1. Genial¡¡¡
    Yo creo que ya que ahora en vez de fecha de caducidad, pondrá «se recomienda fecha aproximada de consumo …..», en este caso, creo que también deberías «recomendar» sin más, no que sea rico en fibras o en calcio, recomendar vigilar que no lleven incorporados un USB en el que roben la información…..

    • El papel del Auditor IT es el de informar sobre las deficiencias de seguridad. Dicho esto, hay que tener en cuenta la posibilidad del sys admin que se pone malo por los yogures caducados.
      Sinceramente, tengo dificultades en encajar esta situación en un Busines Impact Assessment. El Risk-based approach me sale de «nivel chungo». Además, si incluyo la lechuga fresca como threat, la puedo liar parda y no pasan la Auditoría LOPD.
      Santa Tecla, que nos pillen confesados…

  2. Pilar dice:

    Buscate un trabajo de verdad y dejad de joder el pais con gilipolleces de ISOs.

    Sois autenticas rémoras sociales.

    • A lo mejor es spam o a lo mejor a Doña Pilar no le ha gustado el post. Recibimos su comentario y seguimos su consejo. Por cierto, un par de tildes en el comentario no habrían sobrado.
      Amedeo Maturo Senra

Deja un comentario

Archivos

Temas