Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Unidad II Sesion 01 (Politicas de Seguridad)
Unidad II Sesion 01 (Politicas de Seguridad)
Sistemas de
SEGURIDAD EN REDES
Basado en la presentacin del Mg. Jean del Carpio
La poltica de seguridad es un documento de alto nivel que denota El compromiso de la gerencia con la seguridad de la informacin.
Contenido
Que es una Poltica de Seguridad Elaboracin de una Poltica de Seguridad Poltica del SGSI y Polticas Especificas Reglamento de Seguridad de Informacin Laboratorio
Copyright
Implementacin
Comunicacin
Cumplimiento
Excepciones
Mantenimiento
Concientizacin
Monitoreo
Cumplimiento
Mantenimiento
Eliminacin
Retiro
Normas de Seguridad para tcnicos Reglas generales de seguridad de informacin dirigida para quien cuida de ambientes informatizados (administradores de red, tcnicos etc.), basadas en los aspectos ms genricos como periodicidad para cambio de claves, copias de seguridad, acceso fsico y otros. Normas de Seguridad para Usuarios Reglas generales de seguridad de la informacin dirigidas para hacer uso de ambientes informatizados, basadas en aspectos ms genricos como cuidados con claves, cuidados con equipos, inclusin o exclusin de usuarios, y otros.
4.2.1.b
Intercambio de informacin
A.5.1.1
Sistemas de informacin de negocio
A.10.4.2
Control de accesos
A.10.5.1
Bloqueo de pantalla y puesto de trabajo despejado
A.10.8.1
Uso de los servicios de red
A.10.8.5
Computacin mvil y comunicaciones
A.11.1.1
Teletrabajo
A.11.3.3
Controles criptogrficos
A.11.4.1
A.11.7.1
A.11.7.2
A.12.3.1
La poltica del SGSI es considerada como un nivel polticas pueden ser descritas en un mismo documento
Cuando no ocurre nada, nos quejamos de lo mucho que gastamos en seguridad. Cuando algo sucede, nos lamentamos de no haber invertido ms...
Definicin
Conjunto de principios, directivas y requerimientos de Seguridad de la Informacin que garanticen la confidencialidad, integridad y disponibilidad de la informacin que se procesa, intercambia, reproduce y conserva en los activos de informacin que soportan los procesos y actividades de una Institucin.
institucin.
Debe ser aprobado por el Comit de Gestin de Seguridad Est compuesto por un conjunto de polticas especficas de
El cdigo mvil es un cdigo de software que se transfiere desde una computadora a otra y luego ejecuta automticamente y realiza una funcin especfica con poco o ninguna interaccin del usuario.
Poltica de Backup
Se deben hacer regularmente copias de seguridad de toda la informacin esencial del negocio y del software, en concordancia con la poltica ISO 27001:2005 acordada de recuperacin. Control 10.5.1
Informacin
Correo Voz Fax Video
Software
Descarga de Internet Proveedores
Los sistemas de informacin permiten distribuir rpidamente y compartir informacin de negocio. Controles de acceso Clasificacin de informacin Identificacin de usuarios Backup Contingencias
Considerar acceso fsico y lgico. Todo lo que no est explcitamente permitido debe estar prohibido
Poltica de Teletrabajo
Se debe desarrollar e implementar una poltica, planes operacionales y procedimientos para las ISO 27001:2005 actividades de teletrabajo. Control 11.7.2
Consideraciones: Robo de equipos Fuga de informacin Propiedad intelectual Auditoria a equipos Licencia de software Proteccin antivirus
Preguntas
Laboratorio
No hay que temer a los ordenadores y al ciberespacio, Hay que tener precaucin con los malos usuarios -- Anonimo
Ejercicio