Elaboració d'un pla de seguretat de la informació
26.04.2013 Views
Share Embed Flag

Elaboració d'un pla de seguretat de la informació

Elaboració d'un pla de seguretat de la informació

Elaboració d'un pla de seguretat de la informació

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
openaccess.uoc.edu

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

Guillem Gimeno Domenech MISTIC<br />

8. Seguretat lligada als recursos humans ............................................................................ 26<br />

9. Seguretat física i ambiental ................................................................................ 26<br />

10. Gestió <strong>de</strong> comunicacions i operacions .......................................................... 27<br />

11. Control d’accés ...................................................................................................... 28<br />

12. Adquisició, <strong>de</strong>senvolupament i manteniment <strong>de</strong> Sistemes d’Informació .................... 28<br />

13. Gestió d’inci<strong>de</strong>nts .......................................................................................................... 28<br />

14. Gestió <strong>de</strong> continuïtat <strong>de</strong>l negoci. .................................................................... 29<br />

15. Compliment ............................................................................................................. 29<br />

Annex 1. Anàlisi <strong>de</strong> Riscos ............................................................. 30<br />

1.1 Valoració d’actius. ................................................................................................ 30<br />

1.1.1 Criteri <strong>de</strong> Valoració........................................................................................... 31<br />

1.2 Anàlisi d’Amenaces .................................................................................................. 31<br />

1.2.1 Criteris <strong>de</strong> Freqüència ..................................................................................... 36<br />

Annex 2 - Controls ISO: Estat inicial i objectiu............................... 37<br />

5. Política <strong>de</strong> <strong>seguretat</strong> .................................................................................................. 37<br />

6. Aspectes organitzatius <strong>de</strong> <strong>la</strong> <strong>seguretat</strong> <strong>de</strong> <strong>la</strong> inforamació. ......................... 38<br />

7. Gestió d’actius .............................................................................................................. 39<br />

8. Seguretat lligada als Recursos Humans............................................................. 41<br />

9. Seguretat física i <strong>de</strong> l’entorn. ................................................................................. 43<br />

10. Gestió <strong>de</strong> comunicacions i operacions .............................................................. 45<br />

11. Control d’accés .......................................................................................................... 48<br />

12. Adquisició, <strong>de</strong>senvolupament i manteniment <strong>de</strong>ls sistemes<br />

d’<strong>informació</strong>. ....................................................................................................................... 51<br />

13. Gestió d’inci<strong>de</strong>nts en <strong>la</strong> <strong>seguretat</strong> <strong>de</strong> <strong>la</strong> <strong>informació</strong>. ............................... 53<br />

14. Gestió <strong>de</strong> <strong>la</strong> continuïtat <strong>de</strong>l negoci. ............................................................... 54<br />

15. Compliment. ........................................................................................................... 56<br />

Resultats Finals ................................................................................................................. 58<br />

Annex 3 – Proposta <strong>de</strong> Projectes ................................................... 61<br />

Projecte 1- Creació d’una Política <strong>de</strong> Seguretat ............................................... 61<br />

Projecte 2 - Assignació d’Actius............................................................................. 62<br />

Projecte 3- Emmagatzematge <strong>de</strong> Backups en ubicació remota. .............. 62<br />

Projecte 4 - Creació <strong>de</strong> normativa <strong>de</strong> passwords ........................................... 63<br />

Projecte 5 - Millora <strong>de</strong> l’accés físic a oficines ................................................... 64<br />

5

logo

productos

Resources

Compañías

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!