Politicas Deseguridad
Páginas: 13 (3230 palabras)
Publicado: 30 de octubre de 2012
INDICE
PORTADA 1
INDICE 2
INTRODUCCION 3
SEGURIDAD FISICA Y LOGICA 4
POLITICAS PARA EL ACCESO A EQUIPOS FISICAMENTE 4
POLÍTICAS DE ACCESO LÓGICO A EQUIPOS 6
POLÍTICAS PARA LA CREACIÓN DE CUENTAS DE USUARIO 7
Administrador 8
Usuario 8
POLÍTICAS PARA LA GESTIÓN DE ACTUALIZACIONES 8
POLITICAS PARA LA PROTECCION DE LA RED 10
POLITICAS PARA ADMINISTRACION DE SOFTWARE DESEGURIDAD 11
POLITICAS PARA CONTROL DE CAMBIOS 12
POLITICAS DE ALMACENAMIENTO 12
POLITICAS PARA ARCHIVOS COMPARTIDOS 13
POLITICAS PARA EL RESPALDO DE LA INFORMACION 13
POLITICAS PARA EL MANEJO DE BITACORAS 14
CONCLUCION 15
INTRODUCCION
La seguridad informática se encarga de proteger nuestra información contra riesgos que pueden ser de origen lógico, por ejemplo: virus, robo deinformación, extorción; o de origen físico como son: la temperatura, incendio, inundación, sismo, sobre carga eléctrica, fallas técnicas, daño del disco duro, etc., esto puede atacar a nuestro equipo si no estamos prevenidos o no sabemos las técnicas necesarios para proteger nuestra información.
* ISO 27000: Contiene conceptos técnicos y de gestión.
* ISO 27001: Requisitos del SGSI
* ISO27002: Describe el código de buenas prácticas para la GSI
* ISO 27003: Guía de implementación de SGSI
* ISO 27004: Métricas y técnicas de medida en SGSI.
* ISO 27005: Directrices para la gestión de riesgo.
* Su objetivo es proveer con información real y actualizada de lo que se tiene configurado e instalado en cada sistema del cliente.
* Este proceso es de los más complejos, yaque se mueve bajo cuatro vértices que son: administración de cambios, administración de liberaciones, administración de configuraciones y la administración de procesos diversos.
* El nivel de complejidad de este modelo es alto, ya que influyen muchas variables y muchas de ellas son dinámicas, entonces al cambiar una o varias de ellas se afecta el sistema en general, lo que hace que sea muydifícil de manipular. Aunque es lo más parecido a la realidad, porque nuestro entorno es dinámico y las decisiones de unos afectan a otros.
SEGURIDAD FISICA Y LOGICA
Como medidas para garantizar la seguridad física, esto es la protección de las instalaciones, los equipos y, los soportes de datos, debemos tomar medidas contra incendios y para garantizar el flujo eléctrico, contra accionesmalintencionadas y contra radiaciones electromagnéticas. Debe haber una persona dedicada estudiar estos riesgos e implantar las medidas convenientes.
POLITICAS PARA EL ACCESO A EQUIPOS FISICAMENTE
1) La protección física de los equipos corresponde a quienes le asignan, y corresponden notificar los movimientos en caso de que existan administrador o al encargado del centro de cómputo.
2) A laempresa le corresponde la realización del mantenimiento preventivo y correctivo de los equipos, la conservación de su instalación, la verificación de la seguridad física, y su acondicionamiento especifico a que tenga lugar.
3) El responsable del área de cómputo puede otorgar mantenimiento preventivo y correctivo, a partir del momento en que sea autorizado por el administrador.
4)Corresponde al centro de cómputo dar a conocer las listas de las personas, que pueden tener acceso a los equipos y brindar los servicios de mantenimiento básico, a excepción de los atendidos por terceros.
5) Corresponde al centro de cómputo cambiar el monitor, CPU, en caso de que no tengan buen funcionamiento.
6) La limpieza de los equipos instalados en el centro de cómputo deberá ser dentrode cada semana, con su correspondiente mantenimiento, autorizado por el administrador del centro de cómputo.
7) Queda restringido a todo usuario conectar cualquier dispositivo extraíble al equipo si ser escaneado por el administrador.
8) En caso de inundación guarda la información en unidades portables como, CD, DVD, USB, o cualquier tipo de dispositivo, se hará dentro de cada vez...
PORTADA 1
INDICE 2
INTRODUCCION 3
SEGURIDAD FISICA Y LOGICA 4
POLITICAS PARA EL ACCESO A EQUIPOS FISICAMENTE 4
POLÍTICAS DE ACCESO LÓGICO A EQUIPOS 6
POLÍTICAS PARA LA CREACIÓN DE CUENTAS DE USUARIO 7
Administrador 8
Usuario 8
POLÍTICAS PARA LA GESTIÓN DE ACTUALIZACIONES 8
POLITICAS PARA LA PROTECCION DE LA RED 10
POLITICAS PARA ADMINISTRACION DE SOFTWARE DESEGURIDAD 11
POLITICAS PARA CONTROL DE CAMBIOS 12
POLITICAS DE ALMACENAMIENTO 12
POLITICAS PARA ARCHIVOS COMPARTIDOS 13
POLITICAS PARA EL RESPALDO DE LA INFORMACION 13
POLITICAS PARA EL MANEJO DE BITACORAS 14
CONCLUCION 15
INTRODUCCION
La seguridad informática se encarga de proteger nuestra información contra riesgos que pueden ser de origen lógico, por ejemplo: virus, robo deinformación, extorción; o de origen físico como son: la temperatura, incendio, inundación, sismo, sobre carga eléctrica, fallas técnicas, daño del disco duro, etc., esto puede atacar a nuestro equipo si no estamos prevenidos o no sabemos las técnicas necesarios para proteger nuestra información.
* ISO 27000: Contiene conceptos técnicos y de gestión.
* ISO 27001: Requisitos del SGSI
* ISO27002: Describe el código de buenas prácticas para la GSI
* ISO 27003: Guía de implementación de SGSI
* ISO 27004: Métricas y técnicas de medida en SGSI.
* ISO 27005: Directrices para la gestión de riesgo.
* Su objetivo es proveer con información real y actualizada de lo que se tiene configurado e instalado en cada sistema del cliente.
* Este proceso es de los más complejos, yaque se mueve bajo cuatro vértices que son: administración de cambios, administración de liberaciones, administración de configuraciones y la administración de procesos diversos.
* El nivel de complejidad de este modelo es alto, ya que influyen muchas variables y muchas de ellas son dinámicas, entonces al cambiar una o varias de ellas se afecta el sistema en general, lo que hace que sea muydifícil de manipular. Aunque es lo más parecido a la realidad, porque nuestro entorno es dinámico y las decisiones de unos afectan a otros.
SEGURIDAD FISICA Y LOGICA
Como medidas para garantizar la seguridad física, esto es la protección de las instalaciones, los equipos y, los soportes de datos, debemos tomar medidas contra incendios y para garantizar el flujo eléctrico, contra accionesmalintencionadas y contra radiaciones electromagnéticas. Debe haber una persona dedicada estudiar estos riesgos e implantar las medidas convenientes.
POLITICAS PARA EL ACCESO A EQUIPOS FISICAMENTE
1) La protección física de los equipos corresponde a quienes le asignan, y corresponden notificar los movimientos en caso de que existan administrador o al encargado del centro de cómputo.
2) A laempresa le corresponde la realización del mantenimiento preventivo y correctivo de los equipos, la conservación de su instalación, la verificación de la seguridad física, y su acondicionamiento especifico a que tenga lugar.
3) El responsable del área de cómputo puede otorgar mantenimiento preventivo y correctivo, a partir del momento en que sea autorizado por el administrador.
4)Corresponde al centro de cómputo dar a conocer las listas de las personas, que pueden tener acceso a los equipos y brindar los servicios de mantenimiento básico, a excepción de los atendidos por terceros.
5) Corresponde al centro de cómputo cambiar el monitor, CPU, en caso de que no tengan buen funcionamiento.
6) La limpieza de los equipos instalados en el centro de cómputo deberá ser dentrode cada semana, con su correspondiente mantenimiento, autorizado por el administrador del centro de cómputo.
7) Queda restringido a todo usuario conectar cualquier dispositivo extraíble al equipo si ser escaneado por el administrador.
8) En caso de inundación guarda la información en unidades portables como, CD, DVD, USB, o cualquier tipo de dispositivo, se hará dentro de cada vez...
Leer documento completo
Regístrate para leer el documento completo.