Sistemas

Solo disponible en BuenasTareas
  • Páginas : 3 (720 palabras )
  • Descarga(s) : 0
  • Publicado : 29 de octubre de 2010
Leer documento completo
Vista previa del texto
Gestión de redes.
Objetivo
Asegurar la protección de la información en las redes y la protección de su infraestructura de apoyo.

Principios
La gestión de la seguridad de las redes, las cualespueden cruzar las fronteras de la organización, exige la atención a los flujos de datos, implicaciones legales, monitoreo y la protección.

Podrían ser necesarios controles adicionales con el finde proteger la información sensible que pasa por las redes publicas.

10.6.1. Controles de red.
Control
Se deberían mantener y controlar adecuadamente las redes para protegerlas de amenazas ymantener la seguridad en los sistemas y aplicaciones que utilizan las redes, incluyendo la información en tránsito.

Infomación adicional:
Se puede encontrar información adicional sobre en seguridadde redes en ISO/IEC 18028, Tecnología de la información. Técnicas de seguridad. Seguridad de la red de tecnología de la información

Posibles Soluciones
* Implementación de soluciones de mapeode red, monitoreo de la red
*

10.6.2. Seguridad en los servicios de red.
Control
Se deberían identificar e incluir, en cualquier acuerdo sobre servicios de red, las características deseguridad, los niveles de servicio y los requisitos de gestión de todos los servicios de red, independientemente de que estos servicios sean provistos desde la propia organización o se contratan desde elexterior.

Posibles Soluciones

10.7. Utilización y seguridad de los soportes de información.
Objetivo
Evitar la divulgación, modificación, retirada o destrucción de activos no autorizada einterrupciones en las actividades de la organización.

Principios
Los medios deberían ser controlados y físicamente protegidos.
Se deberían establecer los procedimientos operativos adecuados paraproteger los documentos, medios informáticos (discos, cintas, etc.), datos de entrada o salida y documentación del sistema contra la divulgación, modificación, retirada o destrucción de activos no...
tracking img