NORMAS ISO/IEC

SOFTWARE 1. Normas ISO/IEC 27001 Control de acceso a la aplicacin. Normas ISO/IEC 27002 Buenas prcticas: Es necesario proporcionar la clave y nombre de usuario para accesar al sistema Al ingresar se mostrara un mensaje con el nombre de usuario y su respectivo cargo o puesto. Posteriormente de tres intentos fallidos para aplicacin se cerrar. 2. Normas ISO/IEC 27001 Gestin de la clave (contrasea) del usuario Normas ISO/IEC 27002 Buenas prcticas: La contrasea contendr como mnimo 8 dgitos. Debern contener una combinacin de letras, nmeros y caracteres especiales. La contrasea se ocultara con el smbolo de asteriscos (*). Solo el empleado con privilegios podr ver la contrasea. ingresar al sistema, la

3. Normas ISO/IEC 27001 Asignacin de privilegios al usuario Normas ISO/IEC 27002 Buenas prcticas: El sistema tendr un modulo de asignacin de privilegios a los tipos de usuarios. El modulo ser accesible a un empleado que tenga el privilegio de usarlo.

Cada empleado le ser asignado el tipo de usuario y sus respectivos privilegios.

4. Normas ISO/IEC 27001 Validacin de Cajas de Texto en el sistema Normas ISO/IEC 27002 Buenas prcticas: Solo ser necesario llenar las cajas de texto que tengan un asterisco (*) a un costado. Las cajas de texto solo aceptaran el tipo de dato para el que hace referencia.

5. Normas ISO/IEC 27001 Estandarizacin de controles utilizados (Forms, TextBox, ComboBox, Label, etc) Normas ISO/IEC 27002 Buenas prcticas: El nombre de los controles deba empezar con una nomenclatura, seguido del nombre que se le asigne y con la primera letra en mayscula. Ejemplo: frmPrincipal Control Form TextBox ComboBox Label RadioButton Button MDI Contanier Nomenclatura frm txt cmb lbl rbtn btn mdi

6. Normas ISO/IEC 27001 Estandarizacin de cdigo (clases y mtodos) Normas ISO/IEC 27002 Buenas prcticas: El nombre de las clases comenzar con cls, seguido del nombre identificador que se le asigne con la primera letra en mayscula

7. Normas ISO/IEC 27001 Seguridad para la base de datos del sistema. Normas ISO/IEC 27002 Buenas prcticas: Realizar respaldo de base de datos cuando el administrador lo crea conveniente. Evitar redundancia de la informacin en el sistema.

8. Normas ISO/IEC 27001 Estandarizacin de Base de datos (tablas, campos, procedimientos almacenados y triggers) Normas ISO/IEC 27002 Buenas prcticas: El nombre de las tablas de la base de datos debe comenzar con tbl seguido por el nombre que se le asigne, con la primera letra en mayscula. Los nombres de los campos debern iniciar con una nomenclatura que identifique al tipo de dato utilizado, seguido por el nombre que se le asigne con la primera letra en mayscula. Los nombres de los procedimientos almacenados se debe iniciar con la letra p, seguido por el nombre que se le asigne con la primera letra en mayscula. El nombre de los triggers comenzar con t, seguido del nombre que se le asigne con la primera letra en mayscula

RED DE TELECOMUNICACIONES

9. Normas ISO/IEC 27001 Acceso a la red de telecomunicaciones. Normas ISO/IEC 27002 Buenas prcticas: Se debe tener un usuario y contrasea para el acceso a la red. La contrasea debe ser de alta seguridad que contenga (nmeros, letras y caracteres especiales) 10. Normas ISO/IEC 27001 Asegurar la informacin de la sucursal en red. Normas ISO/IEC 27002 Buenas prcticas: Encriptar la informacin que sea enviada. No compartir carpetas en red sin contrasea. No instalar servicios de red que no se vayan a usar. No estn permitidos las conexiones externas a la empresa o cualquier otro sistema que no pase por los filtros establecidos por la Red de Telecomunicaciones. 11. Normas ISO/IEC 27001 Acceso a los Servidores por medio de un login de usuario. Normas ISO/IEC 27002 Buenas prcticas: Los servidores deben tener bloqueadores de pantallas con contraseas que desactiven el acceso al servidor automticamente. Deben tener un usuario y contrasea. Contar con contraseas seguras.

12. Normas ISO/IEC 27001 Asegurar la transferencia de la informacin durante el envi de una sucursal a otra. Normas ISO/IEC 27002 Buenas prcticas: El personal encargado de administrar las redes realizara el monitoreo e inspeccin del trfico de datos de la red. Realizar respaldos de la informacin.

13. Normas ISO/IEC 27001 Utilizar software de bloqueo de intrusos. Normas ISO/IEC 27002 Buenas prcticas: Se instalara un software de bloqueo de intrusos. Solo se habilita el acceso la red a los equipos de la empresa.

14. Normas ISO/IEC 27001 Monitoreo de la red Normas ISO/IEC 27002 Buenas prcticas: Se verificara continuamente los equipos conectados a la red. Se identificara cada equipo conectado Los equipos que no pertenezcan a la empresa sern bloqueados.