Comparacion Del Masti Y Maactig
Páginas: 8 (1980 palabras)
Publicado: 3 de julio de 2012
MASTI | MAAGTIC |
PO2.- Plan de Contingencia | AAF5.- Administrar las Instalaciones Físicas |
PO2.6Verificar que en el plan se hayan considerado pruebas para distintos escenarios y los mecanismos para la solución, por ejemplo: fallas en servidores centrales, fallas en servidores de servicio, fallas en el suministro eléctrico, fallas en los enlaces de comunicación, falta de insumos,respaldos no autorizados, etc. | AAF5.7Asegurar que todos los incidentes sobre la seguridad física sean registrados, supervisados, administrados, reportados y resultados.Estas actividades deberán estar alineadas a lo señalado en el proceso de operación de la mesa de servicios. |
PO2.9 Verificar si existe un servidor de contingencia para todas las aplicaciones críticas. | AAF5.2Probar y mantener losmecanismos de suministro de energía interrumpible y asegurar que el suministro se puede cambiar directamente a la línea comercial o generador sin ningún efecto significativo sobre operaciones de la dependencia o entidad. |
PO2.15Verificar que el plan contenga los planos del centro de computo, diagramas de cableado eléctrico, diagramas de red, diagramas de ductos e inventarios de Hardware. |AAF5.5Proveer sistemas de cableados con esquemas de redundancia y alta disponibilidad para alojar sistemas que así lo requieran. Asegurar que los centros de datos y las instalaciones estén en conformidad con las leyes relevantes de salud y de seguridad, regulaciones, pautas y especificaciones del vendedor. |
PO5.- Contratos y Procedimientos Administrativos | |
PO5.1Verificar que los procedimientosde trabajo ejecutados por los operadores del centro de cómputo estén documentados por escrito. | AAF5.8Asegurar que los centros de datos y equipo se mantienen operando conforme a los parámetros y especificaciones de servicio requeridos por el proveedor, además de verificar la vigencia de las garantías y contratos de servicios. |
PO5.7 Verificar la existencia de una póliza de seguro con coberturapara la pérdida de equipo de cómputo y medios de procesos de datos. | MI-2: Protección y disponibilidad del recurso de infraestructuraMI-2.1.3Aplicación de procedimientos de aceptación, usando criterios de aceptación objetivos, para garantizar que el rendimiento del producto (incluida la seguridad y funcionalidad) es consistente con las especificaciones acordadas y/o requerimientos de nivel deservicio. |
PO9.- Riesgo TecnológicoPO9.4Verificar si el aspecto de confidencialidad mantiene controles estrictos y si se han adoptado medidas de seguridad, sobre todo con las transferencias de datos que viajan a través de Internet, donde cabe la posibilidad que se coloquen "Sniffers" a la puerta de un servidor donde se realicen operaciones monetarias ó intercambios de documentos con informaciónconfidencial. | |
PT12.- Seguridad InformáticaPT12.8Verificar si están definidas las funciones de los cargos siguientes: el DBA (Data base administrator - administrador de base de datos), el NA (Administrador de red - Network administrator) y el SA (Administrador de sistema - System administrator). Dicha verificación es con la finalidad de no entrar en conflicto de funciones. | |
PT12.9.1HIDS(HostIDS): un IDS vigilando un único ordenador y por tanto su interfaz corre en modo no romiscuo. La ventaja es que la carga de procesado es mucho menor. | |
PT12.9.2NIDS (NetworkIDS): un IDS basado en red, detectando ataques a todoel segmento de la red. Su interfaz debe funcionar en modo promiscuo capturando así todo el tráfico de la red. | |
PT12.9.3DIDS (DistributedIDS): sistema basadoen la arquitectura cliente servidor compuesto por una serie de NIDS (IDS de redes) que actúan como censores centralizando la información de posibles ataques en una unidad central que puede almacenar o recuperar los datos de una base de datos centralizada. La ventaja es que en cada NIDS se puede fijar unas reglas de control especializándose para cada segmento de red. Es la estructura habitual en...
PO2.- Plan de Contingencia | AAF5.- Administrar las Instalaciones Físicas |
PO2.6Verificar que en el plan se hayan considerado pruebas para distintos escenarios y los mecanismos para la solución, por ejemplo: fallas en servidores centrales, fallas en servidores de servicio, fallas en el suministro eléctrico, fallas en los enlaces de comunicación, falta de insumos,respaldos no autorizados, etc. | AAF5.7Asegurar que todos los incidentes sobre la seguridad física sean registrados, supervisados, administrados, reportados y resultados.Estas actividades deberán estar alineadas a lo señalado en el proceso de operación de la mesa de servicios. |
PO2.9 Verificar si existe un servidor de contingencia para todas las aplicaciones críticas. | AAF5.2Probar y mantener losmecanismos de suministro de energía interrumpible y asegurar que el suministro se puede cambiar directamente a la línea comercial o generador sin ningún efecto significativo sobre operaciones de la dependencia o entidad. |
PO2.15Verificar que el plan contenga los planos del centro de computo, diagramas de cableado eléctrico, diagramas de red, diagramas de ductos e inventarios de Hardware. |AAF5.5Proveer sistemas de cableados con esquemas de redundancia y alta disponibilidad para alojar sistemas que así lo requieran. Asegurar que los centros de datos y las instalaciones estén en conformidad con las leyes relevantes de salud y de seguridad, regulaciones, pautas y especificaciones del vendedor. |
PO5.- Contratos y Procedimientos Administrativos | |
PO5.1Verificar que los procedimientosde trabajo ejecutados por los operadores del centro de cómputo estén documentados por escrito. | AAF5.8Asegurar que los centros de datos y equipo se mantienen operando conforme a los parámetros y especificaciones de servicio requeridos por el proveedor, además de verificar la vigencia de las garantías y contratos de servicios. |
PO5.7 Verificar la existencia de una póliza de seguro con coberturapara la pérdida de equipo de cómputo y medios de procesos de datos. | MI-2: Protección y disponibilidad del recurso de infraestructuraMI-2.1.3Aplicación de procedimientos de aceptación, usando criterios de aceptación objetivos, para garantizar que el rendimiento del producto (incluida la seguridad y funcionalidad) es consistente con las especificaciones acordadas y/o requerimientos de nivel deservicio. |
PO9.- Riesgo TecnológicoPO9.4Verificar si el aspecto de confidencialidad mantiene controles estrictos y si se han adoptado medidas de seguridad, sobre todo con las transferencias de datos que viajan a través de Internet, donde cabe la posibilidad que se coloquen "Sniffers" a la puerta de un servidor donde se realicen operaciones monetarias ó intercambios de documentos con informaciónconfidencial. | |
PT12.- Seguridad InformáticaPT12.8Verificar si están definidas las funciones de los cargos siguientes: el DBA (Data base administrator - administrador de base de datos), el NA (Administrador de red - Network administrator) y el SA (Administrador de sistema - System administrator). Dicha verificación es con la finalidad de no entrar en conflicto de funciones. | |
PT12.9.1HIDS(HostIDS): un IDS vigilando un único ordenador y por tanto su interfaz corre en modo no romiscuo. La ventaja es que la carga de procesado es mucho menor. | |
PT12.9.2NIDS (NetworkIDS): un IDS basado en red, detectando ataques a todoel segmento de la red. Su interfaz debe funcionar en modo promiscuo capturando así todo el tráfico de la red. | |
PT12.9.3DIDS (DistributedIDS): sistema basadoen la arquitectura cliente servidor compuesto por una serie de NIDS (IDS de redes) que actúan como censores centralizando la información de posibles ataques en una unidad central que puede almacenar o recuperar los datos de una base de datos centralizada. La ventaja es que en cada NIDS se puede fijar unas reglas de control especializándose para cada segmento de red. Es la estructura habitual en...
Leer documento completo
Regístrate para leer el documento completo.