Gestion de comunicacion y operaciones
Páginas: 20 (4847 palabras)
Publicado: 20 de junio de 2014
Gestión de comunicaciones y operaciones
-Procedimientos y responsabilidades operativas.
Objetivo: Garantizar el funcionamiento correcto y seguro de las instalaciones de procesamiento de la información.
- Documentación de los procedimientos operativos
Se deben documentar y mantener los procedimientos operativos identificados por su política de seguridad. Los procedimientos operativos debenser tratados como documentos formales.
Los procedimientos deben especificar las instrucciones para la ejecución detallada:
a) Procesamiento y manejo de la información.
b) Requerimientos de programación (“ sehedulling” ) incluyendo interdependencias con otros sistemas.
c) Instrucciones para el manejo de errores u otras condiciones excepcionales que podrían sugerir durante la ejecución detareas.
d) Personas de soporte a conectar en caso de dificultades operativas.
e) Instrucciones especiales para el manejo de salidas (“outputs”) como el uso de papelería especial o la administración de salidas confidenciales
f) Reinicio de sistemas y procedimientos de recuperación en casos de producirse fallas en el sistema
También debe prepararse documentación sobre procedimientos requeridosactividades de mantenimiento del sistema, relacionados de procedimientos de información y comunicaciones, tales como los procedimientos de inicio y cierre, resguardo, mantenimientos de equipos, salas de cómputos y administración del manejo.
Control de Cambios en las Operaciones
Se deben controlar los cambios en los sistemas e instalaciones de procedimientos de información. El control inadecuadode estos cambios es una causa común de las fallas de seguridad y de sistemas.
Se deben implementar responsabilidades y procedimientos gerenciales formales para garantizar un control satisfactorio de todos los cambios en el equipamiento, el software o los procedimientos. Los programas operativos deben estar sujetos a un control escrito de los cambios.
Los cambios en el ambiente operativo puedentener impacto en las aplicaciones.
Se deben considerar los siguientes ítems:
a) Identificación y registro de cambios significativos.
b) Evaluación del posible impacto de dichos cambios.
c) Procedimiento de aprobación formal de los cambios propuestos.
d) Comunicaciones de detalle de cambio a todas las personas pertinentes
e) Procedimientos que identifican las responsabilidades.Procedimientos de manejo de incidente
Se deben establecer responsabilidades y procedimientos de manejo de incidentes para garantizar una respuesta rápida, eficaz y sistemática a los incidentes relativos a seguridad.
Se deben considerar los siguientes controles:
a) Se deben establecer procedimientos de manejo de incidentes.
1) Fallas en los sistemas de informacióny pérdidadel servicio.
2) Negación del servicio.
3) Errores ocasionados por datos comerciales incompletos o inexactos.
4) Violaciones de la confidencialidad.
b) Además de los planes de contingencia normales ( diseñados para recuperar sistemas y servicios tan pronto como sea posible),
1) Análisis e identificación de la causa del incidente.
2) Planificación e implementación de solucionespara evitar la repetición del mismo, si resulta necesario.
3) Recolección de pistas de auditoria y evidencia similar.
4) Comunicación con las personas afectadas o involucradas del incidente.
5) Notificación de la acción a la autoridad pertinente.
c) Se deben recolectar y proteger pistas de auditorías y evidencia similar.
1) Análisis de problemas internos.
2) Uso como evidencia en relacióncomo una probable violación de contrato de requisito normativo.
3) Negociación de compensaciones de los proveedores de software y de servicio
d) Se deben implementar controles detallados y formalizados. Los procedimientos deben garantizar que :
1) Solo se otorga acceso a los sistemas y datos existentes al personal claramente identificado y autorizado.
2Todas las acciones de emergencia...
-Procedimientos y responsabilidades operativas.
Objetivo: Garantizar el funcionamiento correcto y seguro de las instalaciones de procesamiento de la información.
- Documentación de los procedimientos operativos
Se deben documentar y mantener los procedimientos operativos identificados por su política de seguridad. Los procedimientos operativos debenser tratados como documentos formales.
Los procedimientos deben especificar las instrucciones para la ejecución detallada:
a) Procesamiento y manejo de la información.
b) Requerimientos de programación (“ sehedulling” ) incluyendo interdependencias con otros sistemas.
c) Instrucciones para el manejo de errores u otras condiciones excepcionales que podrían sugerir durante la ejecución detareas.
d) Personas de soporte a conectar en caso de dificultades operativas.
e) Instrucciones especiales para el manejo de salidas (“outputs”) como el uso de papelería especial o la administración de salidas confidenciales
f) Reinicio de sistemas y procedimientos de recuperación en casos de producirse fallas en el sistema
También debe prepararse documentación sobre procedimientos requeridosactividades de mantenimiento del sistema, relacionados de procedimientos de información y comunicaciones, tales como los procedimientos de inicio y cierre, resguardo, mantenimientos de equipos, salas de cómputos y administración del manejo.
Control de Cambios en las Operaciones
Se deben controlar los cambios en los sistemas e instalaciones de procedimientos de información. El control inadecuadode estos cambios es una causa común de las fallas de seguridad y de sistemas.
Se deben implementar responsabilidades y procedimientos gerenciales formales para garantizar un control satisfactorio de todos los cambios en el equipamiento, el software o los procedimientos. Los programas operativos deben estar sujetos a un control escrito de los cambios.
Los cambios en el ambiente operativo puedentener impacto en las aplicaciones.
Se deben considerar los siguientes ítems:
a) Identificación y registro de cambios significativos.
b) Evaluación del posible impacto de dichos cambios.
c) Procedimiento de aprobación formal de los cambios propuestos.
d) Comunicaciones de detalle de cambio a todas las personas pertinentes
e) Procedimientos que identifican las responsabilidades.Procedimientos de manejo de incidente
Se deben establecer responsabilidades y procedimientos de manejo de incidentes para garantizar una respuesta rápida, eficaz y sistemática a los incidentes relativos a seguridad.
Se deben considerar los siguientes controles:
a) Se deben establecer procedimientos de manejo de incidentes.
1) Fallas en los sistemas de informacióny pérdidadel servicio.
2) Negación del servicio.
3) Errores ocasionados por datos comerciales incompletos o inexactos.
4) Violaciones de la confidencialidad.
b) Además de los planes de contingencia normales ( diseñados para recuperar sistemas y servicios tan pronto como sea posible),
1) Análisis e identificación de la causa del incidente.
2) Planificación e implementación de solucionespara evitar la repetición del mismo, si resulta necesario.
3) Recolección de pistas de auditoria y evidencia similar.
4) Comunicación con las personas afectadas o involucradas del incidente.
5) Notificación de la acción a la autoridad pertinente.
c) Se deben recolectar y proteger pistas de auditorías y evidencia similar.
1) Análisis de problemas internos.
2) Uso como evidencia en relacióncomo una probable violación de contrato de requisito normativo.
3) Negociación de compensaciones de los proveedores de software y de servicio
d) Se deben implementar controles detallados y formalizados. Los procedimientos deben garantizar que :
1) Solo se otorga acceso a los sistemas y datos existentes al personal claramente identificado y autorizado.
2Todas las acciones de emergencia...
Leer documento completo
Regístrate para leer el documento completo.