Los procedimientos son la descripción detallada de la manera como se implanta una política. El procedimiento incluye todas las actividades requeridas, los roles y responsabilidades de las personas encargadas de llevarlos a cabo.Los procedimientos a definir son los siguientes:
Administración de cuentas de usuario.
Manejo de Incidentes
Manejo de Virus
Administración de cuentas privilegiadas.
Procedimiento de Control de Cambios.
Procedimiento de Acceso al edificio.
Procedimiento de acceso al centro de Cómputo.
Procedimiento de respaldo
Definición de estándares de seguridadEs la definición cuantitativa o cualitativa de un valor o parámetro determinado que puede estar incluido en una política o procedimiento.Algunos de los principales estándares a definir son:
Longitudes de contraseñas
Histórico de contraseñas
Eventos a registrar en logs
Estándares de seguridad en Switches
Estándares de seguridad Routers
Estándares de seguridad Firewall
VPNs
Estándares seguridad Sistema Operativo Windows
Diseño de Arquitectura de Seguridad.La arquitectura de seguridad, debe ser el resultado de un proceso que considere las diferentes vulnerabilidades existentes en un sistema de información. Por otro lado una de sus entradas es la matriz de riesgo realizada durante el proceso anteriormente descrito. Utilizando esta información la arquitectura de seguridad debe definir los elementos tanto de software como de hardware, que integrados adecuadamente permitan realizar el proceso de mitigación de posibles impactos sobre la infraestructura de información. En otras palabras la arquitectura de seguridad debe considerar la utilización de los siguientes elementos:
Control de Acceso Biométricos.
IPS.
Monitoreo Ambiental.
Detección de Intrusos Fisicos.
Manejo de Ancho de Banda.
VPN
Firewall: Arquitectura Sonicwall.
Unified Threat Management UTM
Algoritmos de Seguridad.
Seguridad en la red.
Suscribirse a:
Enviar comentarios (Atom)
4 comentarios:
Quedan claros los procedimientos a seguir patra la implantacion de una politica de seguridad en una empresa.
El documento es bueno, ya qwue conceptualiza sobre terminos como:
- Estandares de seguridad
- Diseño de la rquitectura de seguridad.
Alejandra...
Se puede destacar que los procedimientos son la descripción detallada de la manera como se implanta una política, es decir para lo que realmente se constituyo la empresa. El procedimiento incluye todas las actividades requeridas, los roles y responsabilidades de las personas encargadas de llevarlos a cabo. Sin embargo la arquitectura de seguridad debe considerar: detección de intrusos físicos, el manejo de ancho de Banda, VPN, firewall y lo más importante la seguridad en la red.
Karina Hernández.
copia
http://es.geocities.com/nixonvicent/teg/images/metodologia_de_analisis_de_riesgo.pdf
Procedimiento Institut de seguridad:
El guardia de seguridad,debe tener siempre la claridad que esta al resguardo de personas,bienes e inmuebles. Por sobre todas las cosas esta primero la vida. Al enfrentar un procedimiento de seguridad ante un hurto en una tienda,planta,supermercado etc. El guardia debe tener claro que si recupera las especies no debe exponerse en salir corriendo tras un mechero. Porque ya logro su cometido,evitar que le hurten.. es decir rcupero la especie expuesta al hurto. Pero si el mechero salio del recinto y se llevo las especies custodiados por el guardia de seguridad, jamás debe salir de su recinto en persecución del mechero.. recuerde siempre que las especies están aseguradas y no así la vida del guardia.
Publicar un comentario