manual automatico mixto preventivo correctivo detectivo Requisitos de negocio para el control de acceso
Objetivo: controlar el acceso a la información.
El acceso a la Información, a los servicios de procesamiento de información y a los procesos del negocio se debería controlar con base en los 1 Requisitos del negocio para el control de acceso x x requisitos de seguridad y del negocio. Las reglas para el control del acceso deberían tener en cuenta las políticas de distribución y autorización de la información.
Asegurar el acceso de usuarios autorizados y
evitar el acceso de usuarios no autorizados a los 2 Gestión del acceso de usuarios sistemas de información. x x
Gestion de acceso de usuarios
Evitar el acceso de usuarios no autorizados, el
3 Responsabilidades de los usuarios robo o la puesta en peligro de la información y de x x los servicios de procesamiento de Información.
Evitar el acceso no autorizado a los servicios en
red. 4 Control de Acceso a las Redes x x Es recomendable controlar el acceso a los servicios en red, tanto internos como externos.
Firmado digitalmente por
Marco Antonio Condarco Mirabal Fecha: 2018.11.11 01:12:18 -04'00' Evitar el acceso no autorizado a los sistemas 5 Control de Acceso al Sistema Operativo x x operativos
Control de Acceso a las aplicaciones y a la Evitar el acceso no autorizado a la información
6 x x información contenida en los sistemas de aplicación
Garantizar la seguridad de la información cuando
7 Computación Móvil y Trabajo Remoto se utilizan dispositivos de computación móviles y x x de trabajo remoto.
Se debe definir, establecer, documentar y revisar
mensualmente la política de control de acceso con base en los requisitos del negocio de la 8 Administración Accesos usuarios x x Organización y de la seguridad para el acceso a los activos y sistemas de información. En esta política deben establecerse las reglas y derechos Control de acceso a Sistemas y Aplicaciones
Para el registro y cancelación de usuarios para
9 Registro de usuarios acceder a los diferentes sistemas y servicios de x x información multiusuarios de la Organización debe definirse y establecerse un procedimiento de registro y desactivación de usuarios
La asignación y uso de privilegios en controles de
acceso a los sistemas y servicios de información 10 Administración de privilegios x x de la Organización deben estar restringidos y controlados
Firmado digitalmente por Marco
Antonio Condarco Mirabal Fecha: 2018.11.11 01:12:39 -04'00'