Gestion De Operaciones
Páginas: 28 (6900 palabras)
Publicado: 28 de octubre de 2012
10. GESTIÓN DE COMUNICACIONES Y OPERACIONES.
10.1 Responsabilidades y procedimientos de operación.
10.1.1 Documentación de los procedimientos de operación.
10.1.2 Gestión de cambios.
10.1.3 Segregación de tareas.
10.1.4 Separación de los recursos de desarrollo, prueba y operación.
10.2 Gestión de la provisión de servicios por terceros.
10.2.1 Provisión de servicios.
10.2.2 Supervisión yrevisión de los servicios prestados por terceros.
10.2.3 Gestión del cambio en los servicios prestados por terceros.
10.3 Planificación y aceptación del sistema.
10.3.1 Gestión de capacidades.
10.3.2 Aceptación del sistema.
10.4 Protección contra el código malicioso y descargable.
10.4.1 Controles contra el código malicioso.
10.4.2 Controles contra el código descargado en el cliente.
10.5Copias de seguridad.
10.5.1 Copias de seguridad de la información.
10.6 Gestión de la seguridad de las redes.
10.6.1 Controles de red.
10.6.2 Seguridad de los servicios de red.
10.7 Manipulación de los soportes.
10.7.1 Gestión de soportes extraíbles.
10.7.2 Retirada de soportes.
10.7.3 Procedimientos de manipulación de la información.
10.7.4 Seguridad de la documentación del sistema.
10.8Intercambio de información.
10.8.1 Políticas y procedimientos de intercambio de información.
10.8.2 Acuerdos de intercambio.
10.8.3 Soportes físicos en tránsito.
10.8.4 Mensajería electrónica.
10.8.5 Sistemas de información empresariales.
10.9 Servicios de comercio electrónico.
10.9.1 Comercio electrónico.
10.9.2 Transacciones en línea.
10.9.3 Información públicamente disponible.
10.10Supervisión.
10.10.1 Registros de auditoría.
10.10.2 Supervisión del uso del sistema.
10.10.3 Protección de la información de los registros.
10.10.4 Registros de administración y operación.
10.10.5 Registro de fallos.
10.10.6 Sincronización del reloj.
8. GESTIÓN DE COMUNICACIONES Y OPERACIONES
8.1 Procedimientos y responsabilidades operativas
Objetivo: Garantizar el funcionamientocorrecto y seguro de las instalaciones de procesamiento de la información. Se deben establecer las responsabilidades y procedimientos para la gestión y operación de todas las instalaciones de procesamiento de información. Esto incluye el desarrollo de instrucciones operativas y procedimientos apropiados de respuesta a incidentes. Se debe implementar la separación de funciones, cuando corresponda, afin de reducir el riesgo del uso negligente o mal uso deliberado del sistema.
8.1.1 Documentación de los procedimientos operativos
Se deben documentar y mantener los procedimientos operativos identificados por su política de seguridad. Los procedimientos operativos deben ser tratados como documentos formales y los cambios deben ser autorizados por el nivel gerencial. Los procedimientos debenespecificar las instrucciones para la ejecución detallada de cada tarea, incluyendo:
a) procesamiento y manejo de la información.
b) requerimientos de programación ("schedulling"), incluyendo interdependencias con otros sistemas, tiempos de inicio de primeras tareas y tiempos de terminación de últimas tareas;
c) instrucciones para el manejo de errores u otras condiciones excepcionalesque podrían surgir durante la ejecución de tareas, incluyendo restricciones en el uso de utilitarios del sistema
d) personas de soporte a contactar en caso de dificultades operativas o técnicas imprevistas
e) instrucciones especiales para el manejo de salidas ("outputs"), como el uso de papelería especial o la administración de salidas confidenciales, incluyendo procedimientos para laeliminación segura de salidas de tareas fallidas
f) reinicio del sistema y procedimientos de recuperación en caso de producirse fallas en el sistema. También debe prepararse documentación sobre procedimientos referidos a actividades de mantenimiento del sistema, relacionadas con las instalaciones de procesamiento de información y comunicaciones, tales como los procedimientos de inicio y cierre,...
10.1 Responsabilidades y procedimientos de operación.
10.1.1 Documentación de los procedimientos de operación.
10.1.2 Gestión de cambios.
10.1.3 Segregación de tareas.
10.1.4 Separación de los recursos de desarrollo, prueba y operación.
10.2 Gestión de la provisión de servicios por terceros.
10.2.1 Provisión de servicios.
10.2.2 Supervisión yrevisión de los servicios prestados por terceros.
10.2.3 Gestión del cambio en los servicios prestados por terceros.
10.3 Planificación y aceptación del sistema.
10.3.1 Gestión de capacidades.
10.3.2 Aceptación del sistema.
10.4 Protección contra el código malicioso y descargable.
10.4.1 Controles contra el código malicioso.
10.4.2 Controles contra el código descargado en el cliente.
10.5Copias de seguridad.
10.5.1 Copias de seguridad de la información.
10.6 Gestión de la seguridad de las redes.
10.6.1 Controles de red.
10.6.2 Seguridad de los servicios de red.
10.7 Manipulación de los soportes.
10.7.1 Gestión de soportes extraíbles.
10.7.2 Retirada de soportes.
10.7.3 Procedimientos de manipulación de la información.
10.7.4 Seguridad de la documentación del sistema.
10.8Intercambio de información.
10.8.1 Políticas y procedimientos de intercambio de información.
10.8.2 Acuerdos de intercambio.
10.8.3 Soportes físicos en tránsito.
10.8.4 Mensajería electrónica.
10.8.5 Sistemas de información empresariales.
10.9 Servicios de comercio electrónico.
10.9.1 Comercio electrónico.
10.9.2 Transacciones en línea.
10.9.3 Información públicamente disponible.
10.10Supervisión.
10.10.1 Registros de auditoría.
10.10.2 Supervisión del uso del sistema.
10.10.3 Protección de la información de los registros.
10.10.4 Registros de administración y operación.
10.10.5 Registro de fallos.
10.10.6 Sincronización del reloj.
8. GESTIÓN DE COMUNICACIONES Y OPERACIONES
8.1 Procedimientos y responsabilidades operativas
Objetivo: Garantizar el funcionamientocorrecto y seguro de las instalaciones de procesamiento de la información. Se deben establecer las responsabilidades y procedimientos para la gestión y operación de todas las instalaciones de procesamiento de información. Esto incluye el desarrollo de instrucciones operativas y procedimientos apropiados de respuesta a incidentes. Se debe implementar la separación de funciones, cuando corresponda, afin de reducir el riesgo del uso negligente o mal uso deliberado del sistema.
8.1.1 Documentación de los procedimientos operativos
Se deben documentar y mantener los procedimientos operativos identificados por su política de seguridad. Los procedimientos operativos deben ser tratados como documentos formales y los cambios deben ser autorizados por el nivel gerencial. Los procedimientos debenespecificar las instrucciones para la ejecución detallada de cada tarea, incluyendo:
a) procesamiento y manejo de la información.
b) requerimientos de programación ("schedulling"), incluyendo interdependencias con otros sistemas, tiempos de inicio de primeras tareas y tiempos de terminación de últimas tareas;
c) instrucciones para el manejo de errores u otras condiciones excepcionalesque podrían surgir durante la ejecución de tareas, incluyendo restricciones en el uso de utilitarios del sistema
d) personas de soporte a contactar en caso de dificultades operativas o técnicas imprevistas
e) instrucciones especiales para el manejo de salidas ("outputs"), como el uso de papelería especial o la administración de salidas confidenciales, incluyendo procedimientos para laeliminación segura de salidas de tareas fallidas
f) reinicio del sistema y procedimientos de recuperación en caso de producirse fallas en el sistema. También debe prepararse documentación sobre procedimientos referidos a actividades de mantenimiento del sistema, relacionadas con las instalaciones de procesamiento de información y comunicaciones, tales como los procedimientos de inicio y cierre,...
Leer documento completo
Regístrate para leer el documento completo.