Elaboració d'un pla de seguretat de la informació
Elaboració d'un pla de seguretat de la informació
Elaboració d'un pla de seguretat de la informació
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Guillem Gimeno Domenech MISTIC<br />
Les c<strong>la</strong>us d’aquests usuaris consten d’un mínim d’onze caràcters, on<br />
s’han d’incloure números i lletres. Aquestes c<strong>la</strong>us expiren cada<br />
trimestre i han <strong>de</strong> ser substituï<strong>de</strong>s per c<strong>la</strong>us que no hagin estat<br />
utilitza<strong>de</strong>s anteriorment.<br />
Adquisició i manteniment <strong>de</strong> sistemes <strong>de</strong> <strong>la</strong> <strong>informació</strong><br />
Per evitar canvis en l’entorn <strong>de</strong> producció, els programadors disposen<br />
d’entorns virtualitzats per a <strong>la</strong> realització <strong>de</strong> proves. Aquests entorns<br />
els generen els informàtics responsables <strong>de</strong>l <strong>de</strong>partament <strong>de</strong> xarxes,<br />
assignant permisos als usuaris nominals <strong>de</strong>ls programadors per a<br />
accedir-hi, evitant així l’accés no autoritzat al software que es<br />
<strong>de</strong>senvolupa en aquells moments.<br />
D’altra banda, el software genèric als sistemes operatius es instal·<strong>la</strong>t<br />
pel <strong>de</strong>partament <strong>de</strong> xarxes, evitant així que els usuaris instal·lin<br />
software que pugui perjudicar <strong>la</strong> <strong>seguretat</strong> i mantenint una<br />
unanimitat en el software.<br />
Gestió d’inci<strong>de</strong>nts en <strong>la</strong> <strong>seguretat</strong> <strong>de</strong> <strong>la</strong> <strong>informació</strong> i Gestió <strong>de</strong> <strong>la</strong><br />
continuïtat <strong>de</strong>l negoci.<br />
No existeixen <strong>p<strong>la</strong></strong>ns específics documentats que <strong>de</strong>tallin els<br />
procediments concrets per a <strong>la</strong> continuïtat <strong>de</strong>l negoci. Els propis<br />
trebal<strong>la</strong>dors <strong>de</strong> l’empresa en cas <strong>de</strong> pèrdua d’<strong>informació</strong> tenen<br />
assoli<strong>de</strong>s les directrius a seguir per a aconseguir <strong>la</strong> continuïtat <strong>de</strong>l<br />
negoci amb el menys impacte possible.<br />
Compliment<br />
Tots els usuaris que es donen d’alta a <strong>la</strong> web, que<strong>de</strong>n registrats a <strong>la</strong><br />
base <strong>de</strong> da<strong>de</strong>s. Aquesta <strong>informació</strong> no és accessible al gruix <strong>de</strong>ls<br />
trebal<strong>la</strong>dors, però si als informàtics, tant als programadors com als<br />
responsables <strong>de</strong> xarxes.<br />
11