Elaboració d'un pla de seguretat de la informació
Elaboració d'un pla de seguretat de la informació
Elaboració d'un pla de seguretat de la informació
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Guillem Gimeno Domenech MISTIC<br />
8. Seguretat lligada als recursos humans ............................................................................ 26<br />
9. Seguretat física i ambiental ................................................................................ 26<br />
10. Gestió <strong>de</strong> comunicacions i operacions .......................................................... 27<br />
11. Control d’accés ...................................................................................................... 28<br />
12. Adquisició, <strong>de</strong>senvolupament i manteniment <strong>de</strong> Sistemes d’Informació .................... 28<br />
13. Gestió d’inci<strong>de</strong>nts .......................................................................................................... 28<br />
14. Gestió <strong>de</strong> continuïtat <strong>de</strong>l negoci. .................................................................... 29<br />
15. Compliment ............................................................................................................. 29<br />
Annex 1. Anàlisi <strong>de</strong> Riscos ............................................................. 30<br />
1.1 Valoració d’actius. ................................................................................................ 30<br />
1.1.1 Criteri <strong>de</strong> Valoració........................................................................................... 31<br />
1.2 Anàlisi d’Amenaces .................................................................................................. 31<br />
1.2.1 Criteris <strong>de</strong> Freqüència ..................................................................................... 36<br />
Annex 2 - Controls ISO: Estat inicial i objectiu............................... 37<br />
5. Política <strong>de</strong> <strong>seguretat</strong> .................................................................................................. 37<br />
6. Aspectes organitzatius <strong>de</strong> <strong>la</strong> <strong>seguretat</strong> <strong>de</strong> <strong>la</strong> inforamació. ......................... 38<br />
7. Gestió d’actius .............................................................................................................. 39<br />
8. Seguretat lligada als Recursos Humans............................................................. 41<br />
9. Seguretat física i <strong>de</strong> l’entorn. ................................................................................. 43<br />
10. Gestió <strong>de</strong> comunicacions i operacions .............................................................. 45<br />
11. Control d’accés .......................................................................................................... 48<br />
12. Adquisició, <strong>de</strong>senvolupament i manteniment <strong>de</strong>ls sistemes<br />
d’<strong>informació</strong>. ....................................................................................................................... 51<br />
13. Gestió d’inci<strong>de</strong>nts en <strong>la</strong> <strong>seguretat</strong> <strong>de</strong> <strong>la</strong> <strong>informació</strong>. ............................... 53<br />
14. Gestió <strong>de</strong> <strong>la</strong> continuïtat <strong>de</strong>l negoci. ............................................................... 54<br />
15. Compliment. ........................................................................................................... 56<br />
Resultats Finals ................................................................................................................. 58<br />
Annex 3 – Proposta <strong>de</strong> Projectes ................................................... 61<br />
Projecte 1- Creació d’una Política <strong>de</strong> Seguretat ............................................... 61<br />
Projecte 2 - Assignació d’Actius............................................................................. 62<br />
Projecte 3- Emmagatzematge <strong>de</strong> Backups en ubicació remota. .............. 62<br />
Projecte 4 - Creació <strong>de</strong> normativa <strong>de</strong> passwords ........................................... 63<br />
Projecte 5 - Millora <strong>de</strong> l’accés físic a oficines ................................................... 64<br />
5