Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTROLES LOGICOS
1. Nombre: Actualización de software en equipos
Procedimiento:
- Realizar un listado del software existente en la empresa para incluirlo en el plan de
actualizaciones.
- Revisar las características y los requisitos de las actualizaciones y parches antes de
instalarlos.
- Tener configurado un sistema de alertas para recibir avisos y notificaciones sobre
vulnerabilidades, actualizaciones y parches de seguridad.
- Registrar cada una de las actualizaciones y parches que se van a instalar.
- Utilizar herramientas de autodiagnóstico para detectar software no actualizado en los
equipos.
Sanciones:
- Determinar una sanción de tipo pedagógico.
- Determinar un llamado de atención para el equipo técnico.
7. Nombre: Está prohibido realizar cualquier tipo de escaneos a otros nodos de la red, ya sea
interna o externa.
Procedimiento:
- No abrir más puertos de los necesarios.
- Realizar comprobaciones de puertos abiertos periódicamente.
- Implementar el uso de Cortafuegos
- Mantener los equipos de cómputo actualizados.
Sanción:
- Llamado de atención
- Despido
9. Nombre: Acceso a correo electrónico con correo electrónico definido por la empresa
Procedimiento:
- Disponer una normativa referente al uso del correo electrónico que el empleado aceptará
al incorporarse a su puesto de trabajo.
- Instalar y activar aplicaciones antimalware y filtros anti spam tanto en el servidor como en
los clientes de correo.
- No publicar las direcciones de correo electrónico corporativas en páginas web ni en redes
sociales sin utilizar técnicas de ofuscación.
- Nunca usar el correo electrónico con fines personales y cumplir con el contenido de
acuerdo a las normas marcadas por la empresa.
- Usar una contraseña segura para acceder al correo electrónico.
- Identificación del remitente antes de abrir el correo electrónico.
- Analiza cuidadosamente los adjuntos de correo electrónico de remitentes desconocidos.
- Examinar atentamente los enlaces incluidos en los correos electrónicos antes de acceder a
ellos.
Sanción:
- Llamado de atención
- Despido
CONTROLES FISICOS
10. Nombre: Acceso a Datacenter por Biometria
Procedimiento:
- Realizar la implementación de sistema Biometrico para el acceso al Datacenter.
- Realizar la implementación de contraseña como método segundario de identificación para
el acceso al Datacenter.
Sanción:
- Despido