Elaboració d'un pla de seguretat de la informació
26.04.2013 Views
Share Embed Flag

Elaboració d'un pla de seguretat de la informació

Elaboració d'un pla de seguretat de la informació

Elaboració d'un pla de seguretat de la informació

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
openaccess.uoc.edu

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

Guillem Gimeno Domenech MISTIC<br />

12.3.2 Gestión <strong>de</strong> c<strong>la</strong>ves. 10% 50% 50% 90%<br />

12.4 Seguridad <strong>de</strong> los archivos<br />

<strong>de</strong> sistema.<br />

50% 50% 90% 95%<br />

12.4.1 Control <strong>de</strong>l software en<br />

explotación.<br />

50% 50% 90% 95%<br />

12.4.2 Protección <strong>de</strong> los datos <strong>de</strong><br />

prueba <strong>de</strong>l sistema.<br />

50% 50% 90% 95%<br />

12.4.3 Control <strong>de</strong> acceso al código<br />

fuente <strong>de</strong> los programas.<br />

50% 50% 90% 95%<br />

12.5 Seguridad en los procesos<br />

<strong>de</strong> <strong>de</strong>sarrollo y soporte.<br />

10% 50% 50% 90%<br />

12.5.1 Procedimientos <strong>de</strong> control<br />

<strong>de</strong> cambios.<br />

12.5.2 Revisión técnica <strong>de</strong> <strong>la</strong>s<br />

10% 50% 50% 90%<br />

aplicaciones tras efectuar cambios<br />

en el sistema operativo.<br />

0% 50% 50% 90%<br />

12.5.3 Restricciones a los cambios<br />

en los paquetes <strong>de</strong> software.<br />

10% 50% 50% 90%<br />

12.5.4 Fugas <strong>de</strong> <strong>informació</strong>n. 10% 50% 90% 90%<br />

12.5.5 Externalización <strong>de</strong>l<br />

<strong>de</strong>sarrollo <strong>de</strong> software.<br />

NA NA NA NA<br />

12.6 Gestión <strong>de</strong> <strong>la</strong><br />

vulnerabilidad técnica.<br />

10% 50% 90% 95%<br />

12.6.1 Control <strong>de</strong> <strong>la</strong>s<br />

vulnerabilida<strong>de</strong>s técnicas.<br />

10% 50% 90% 95%<br />

Inicialment, <strong>la</strong> creació <strong>de</strong> nous sistemes d’<strong>informació</strong>, com <strong>la</strong> millora<br />

<strong>de</strong>ls existents no especifiquen uns requeriments <strong>de</strong>ls controls <strong>de</strong><br />

<strong>seguretat</strong>[12.1.1], això provoca que les mesures <strong>de</strong> <strong>seguretat</strong><br />

d’aquest control es divi<strong>de</strong>ixin entre un control inicial o inexistent.<br />

Menció especial a <strong>la</strong> subcontractació <strong>de</strong>l <strong>de</strong>senvolupament<br />

software[12.5.5], aquest control no seria aplicable ja que en <strong>la</strong><br />

mateixa empresa es <strong>de</strong>senvolupa el software propi a utilitzar.<br />

En aquest control, es pretén <strong>de</strong>finir una política envers <strong>la</strong><br />

especificació <strong>de</strong> requeriments <strong>de</strong> <strong>seguretat</strong> durant <strong>la</strong> primera fase, i a<br />

partir d’aquí anar conscienciant els trebal<strong>la</strong>dors en aquesta fase, per<br />

a durant <strong>la</strong> segona i tercera po<strong>de</strong>r <strong>de</strong>finir processos.<br />

52

logo

productos

Resources

Compañías

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!