Elaboració d'un pla de seguretat de la informació

More documents

Recommendations

Info

Guillem Gimeno Domenech MISTIC 10.2.3 Gestión del cambio en los servicios prestados por terceros. 50% 50% 50% 90% 10.3 Planificación y aceptación del sistema. 10% 50% 50% 90% 10.3.1 Gestión de capacidades. 10% 50% 50% 90% 10.3.2 Aceptación del sistema. 10% 50% 50% 90% 10.4 Protección contra el código malicioso y descargable. 90% 95% 95% 95% 10.4.1 Controles contra el código malicioso. 90% 95% 95% 95% 10.4.2 Controles contra el código descargado en el cliente. 90% 95% 95% 95% 10.5 Copias de seguridad. 50% 90% 95% 100% 10.5.1 Copias de seguridad de la información. 50% 90% 95% 100% 10.6 Gestión de la seguridad de las redes. 50% 90% 95% 100% 10.6.1 Controles de red. 90% 90% 95% 100% 10.6.2 Seguridad de los servicios de red. 10% 90% 95% 100% 10.7 Manipulación de los soportes. 20% 50% 90% 90% 10.7.1 Gestión de soportes extraíbles. 10% 50% 90% 90% 10.7.2 Retirada de soportes. 10% 50% 90% 90% 10.7.3 Procedimientos de manipulación de la información. 10% 50% 90% 90% 10.7.4 Seguridad de la documentación del sistema. 50% 50% 90% 90% 10.8 Intercambio de información. 10% 58% 90% 90% 10.8.1 Políticas y procedimientos de intercambio de información. 10% 50% 90% 90% 10.8.2 Acuerdos de intercambio. 10% 50% 90% 90% 10.8.3 Soportes físicos en tránsito. 10% 90% 90% 90% 10.8.4 Mensajería electrónica. 10% 50% 90% 90% 10.8.5 Sistemas de información empresariales. 10% 50% 90% 90% 10.9 Servicios de comercio electrónico. 90% 95% 100% 100% 10.9.1 Comercio electrónico. 90% 95% 100% 100% 10.9.2 Transacciones en línea. 90% 95% 100% 100% 10.9.3 Información públicamente disponible. 90% 95% 100% 100% 10.10 Supervisión. 50% 90% 90% 90% 46
Guillem Gimeno Domenech MISTIC 10.10.1 Registros de auditoría. 50% 90% 90% 90% 10.10.2 Supervisión del uso del sistema. 50% 90% 90% 90% 10.10.3 Protección de la información de los registros. 50% 90% 90% 90% 10.10.4 Registros de administración y operación. 50% 90% 90% 90% 10.10.5 Registro de fallos. 50% 90% 90% 90% 10.10.6 Sincronización del reloj. 50% 90% 90% 90% L’empresa ja contempla la segregació de tasques d’una banda[10.1.3] i la separació dels recursos de desenvolupament, prova i producció[10.1.4] d’una banda, però no trobem una documentació pròpia per als processos, si no que són els propis treballadors els que porten a terme aquests processos. D’altra banda, no trobem una documentació d’aquests procediments[10.1.1] ni una gestió pròpiament dita d’aquests canvis[10.1.2]. Per una banda, es pretén millorar la documentació i la gestió durant la segona fase del procés(1 any), i un cop assolida aquesta fita, l’objectiu final seria establir un procés gestionat i mesurable. Tant els desktops dels usuaris com els portàtils, abans d’entregar-se als propietaris, són dotats amb un programa d’antivirus, que s’actualitza contra el servidor, passant pel servidor de l’empresa, que es qui filtra les actualitzacions[10.4.1][10.4.2]. Aquest procés està definit, però recau en el coneixement de l’equip de sistemes. En aquesta primera fase es vol crear un procés mesurat i gestionable, el qual serà el nostre objectiu final. Les còpies de seguretat[10.5.1] es realitzen diàriament, de manera programada per l’equip de sistemes. En la primera fase es vol documentar i gestionar aquest procés. Al tractar-se d’una empresa de venta online, inicialment ja existeixen processos definits per al comerç electrònic[10.0.1], transaccions en línia[10.9.2] i informació públicament disponible[10.9.3], els programadors, juntament amb l’equip de sistemes, són els encarregats de gestionar aquest aspecte. El que es pretén durant la primera fase és crear un procés gestionat, amb l’objectiu final d’optimitzar aquests aspectes de la seguretat per tal d’assegurar una de les parts més importants d’aquest negoci. 47
Page 1 and 2: Guillem Gimeno Domenech MISTIC Màs
Page 3 and 4: Guillem Gimeno Domenech MISTIC Enfo
Page 5 and 6: Guillem Gimeno Domenech MISTIC 8. S
Page 7 and 8: Guillem Gimeno Domenech MISTIC 1.2
Page 9 and 10: Guillem Gimeno Domenech MISTIC Gest
Page 11 and 12: Guillem Gimeno Domenech MISTIC Les
Page 13 and 14: Guillem Gimeno Domenech MISTIC Les
Page 15 and 16: Guillem Gimeno Domenech MISTIC Fase
Page 21 and 22: Guillem Gimeno Domenech MISTIC Fase
Page 25 and 26: Guillem Gimeno Domenech MISTIC Per
Page 27 and 28: Guillem Gimeno Domenech MISTIC Pel
Page 29 and 30: Guillem Gimeno Domenech MISTIC L’
Page 31 and 32: Guillem Gimeno Domenech MISTIC auxi
Page 33 and 34: Guillem Gimeno Domenech MISTIC recu
Page 35 and 36: Guillem Gimeno Domenech MISTIC [E.2
Page 37 and 38: Guillem Gimeno Domenech MISTIC Anne
Page 39 and 40: Guillem Gimeno Domenech MISTIC fins
Page 41 and 42: Guillem Gimeno Domenech MISTIC 7.2.
Page 43 and 44: Guillem Gimeno Domenech MISTIC 9. S
Page 45: Guillem Gimeno Domenech MISTIC Un c
Page 51 and 52: Guillem Gimeno Domenech MISTIC 12.
Page 53 and 54: Guillem Gimeno Domenech MISTIC 13.
Page 57 and 58: Guillem Gimeno Domenech MISTIC D’
Page 59 and 60: Guillem Gimeno Domenech MISTIC Sego
Page 61 and 62: Guillem Gimeno Domenech MISTIC Anne
Page 63 and 64: Guillem Gimeno Domenech MISTIC En l
Page 65: Guillem Gimeno Domenech MISTIC prov

Elaboració d'un pla de seguretat de la informació

Create successful ePaper yourself

Delete template?

Save as template?