Elaboració d'un pla de seguretat de la informació
Elaboració d'un pla de seguretat de la informació
Elaboració d'un pla de seguretat de la informació
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Guillem Gimeno Domenech MISTIC<br />
En <strong>la</strong> segona fase es pretén donar a conèixer <strong>la</strong> mesura i<br />
documentar-<strong>la</strong>, fins arribar a un objectiu final mesurable.<br />
Descripció<br />
Emmagatzemar e una ubicació remota les copies recents <strong>de</strong> <strong>la</strong> <strong>informació</strong>,<br />
juntament amb els procediments documentats <strong>de</strong> restauració; es guardaran a<br />
una distància suficient com per a evitar danys provinents d’un <strong>de</strong>sastre en <strong>la</strong><br />
zona principal.<br />
Beneficis<br />
Evitar <strong>la</strong> pèrdua <strong>de</strong> les còpies <strong>de</strong> <strong>seguretat</strong> <strong>de</strong>gut a <strong>la</strong> materialització<br />
d’una amenaça <strong>de</strong> tipus ambiental en l’edifici <strong>de</strong> l’empresa.<br />
Cost<br />
El cost ve <strong>de</strong>terminat <strong>de</strong> llogar una ubicació per a <strong>de</strong>positar les<br />
copies(70 €/ mes).<br />
Motivació<br />
Millora <strong>de</strong>l control ISO27002:2005, 10.5.1<br />
Projecte 4 - Creació <strong>de</strong> normativa <strong>de</strong> passwords.<br />
Objectiu<br />
Durant <strong>la</strong> primera fase es crea una norma sobre l’ús <strong>de</strong> les contrasenyes. En <strong>la</strong><br />
segona fase serà difosa als trebal<strong>la</strong>dors <strong>de</strong> <strong>la</strong> organització mitjançant el correu<br />
electrònic. Finalment, l’objectiu es obtenir un control gestionat sobre les<br />
contrasenyes.<br />
Descripció<br />
Creació d’una política que <strong>de</strong>urà seguir el personal <strong>de</strong> l’empresa sobre<br />
les contrasenyes per accedir a aplicacions i correus electrònic.<br />
Beneficis<br />
Evitar les contrasenyes genèriques o fàcils d’en<strong>de</strong>vinar, evitant així<br />
els accessos no <strong>de</strong>sitjats que puguin afectar <strong>la</strong> disponibilitat <strong>de</strong>ls<br />
processos o <strong>la</strong> integritat <strong>de</strong> <strong>la</strong> <strong>informació</strong>.<br />
Cost<br />
El cost <strong>de</strong> <strong>la</strong> millora ve <strong>de</strong>terminat per <strong>la</strong> part proporcional <strong>de</strong>l sou <strong>de</strong><br />
les persones encarrega<strong>de</strong>s <strong>de</strong>l seu <strong>de</strong>senvolupament.<br />
63