Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
76<br />
<strong>Gestión</strong><br />
<strong>de</strong> inci<strong>de</strong>ncias<br />
Control<br />
<strong>de</strong> acceso<br />
<strong>Gestión</strong><br />
<strong>de</strong> soporte<br />
Copias<br />
<strong>de</strong> respaldo<br />
y recuperación<br />
<strong>de</strong> datos<br />
Pruebas<br />
<strong>de</strong> Sistemas<br />
<strong>de</strong> Información<br />
Nivel básico Nivel medio Nivel alto<br />
Registrar <strong>la</strong> sigui<strong>en</strong>te información:<br />
• tipo <strong>de</strong> inci<strong>de</strong>ncia<br />
• mom<strong>en</strong>to <strong>en</strong> el que se<br />
produce <strong>la</strong> inci<strong>de</strong>ncia<br />
• persona que realiza <strong>la</strong><br />
notificación<br />
• a quién se le<br />
comunica<br />
• efectos que se hubies<strong>en</strong><br />
<strong>de</strong>rivado <strong>de</strong> <strong>la</strong> misma<br />
Asignación, distribución y<br />
almac<strong>en</strong>ami<strong>en</strong>to <strong>de</strong> contraseñas:<br />
• caducidad<br />
• almac<strong>en</strong>ami<strong>en</strong>to ininteligible<br />
Inv<strong>en</strong>tario <strong>de</strong> soportes:<br />
• i<strong>de</strong>ntificación c<strong>la</strong>ra <strong>de</strong>l<br />
soporte<br />
• tipo <strong>de</strong> información que<br />
conti<strong>en</strong>e<br />
• almac<strong>en</strong>ami<strong>en</strong>to <strong>en</strong><br />
lugar con acceso restringido<br />
Garantizar reconstrucción<br />
<strong>de</strong> datos <strong>en</strong> caso <strong>de</strong> pérdida<br />
o <strong>de</strong>strucción semanalm<strong>en</strong>te<br />
salvo que no haya<br />
habido actualización<br />
Indicar a<strong>de</strong>más:<br />
• procedimi<strong>en</strong>to realizado <strong>de</strong><br />
recuperación <strong>de</strong> datos<br />
• persona que ejecutó el proceso<br />
• datos restaurados<br />
• datos que han t<strong>en</strong>ido que ser<br />
grabados manualm<strong>en</strong>te<br />
Autorización escrita <strong>de</strong>l responsable<br />
<strong>de</strong> fichero para ejecutar<br />
<strong>la</strong> recuperación <strong>de</strong> datos<br />
Indicar a<strong>de</strong>más:<br />
• mecanismo <strong>de</strong> i<strong>de</strong>ntificación<br />
<strong>de</strong> todo usuario que int<strong>en</strong>ta<br />
acce<strong>de</strong>r<br />
• límite <strong>en</strong> el nº <strong>de</strong> int<strong>en</strong>tos <strong>de</strong><br />
acceso<br />
Sistema <strong>de</strong> registro <strong>de</strong> <strong>en</strong>trada<br />
y salida:<br />
• tipo <strong>de</strong> soporte<br />
• fecha y hora<br />
• emisor/ <strong>de</strong>stinatario<br />
• nº <strong>de</strong> soportes<br />
• tipo <strong>de</strong> información que<br />
conti<strong>en</strong><strong>en</strong><br />
• forma <strong>de</strong> <strong>en</strong>vío<br />
• persona responsable <strong>de</strong><br />
recepción/ salida<br />
Requerido