Documentos de Académico
Documentos de Profesional
Documentos de Cultura
8 Intercambio de informacin
Objetivo: Mantener la seguridad en el intercambio de informacin y software dentro de la organizacin y con cualquier otra entidad externa. Los intercambios de informacin y software dentro de la universidad se debern basar en una poltica formal de intercambio, seguida en lnea con los acuerdos de intercambio, y debiera cumplir con cualquier legislacin relevante Se deben establecer los procedimientos y estndares para proteger la informacin y los medios fsicos que contiene la informacin en-trnsito.
Numeral Control
10.8.1 Polticas y procedimientos de intercambio de informacin
Descripcin
Se debe establecer polticas, procedimientos y controles de intercambio formales para proteger el intercambio de informacin a travs del uso de todos los tipos de medios de comunicacin.
Lineamientos
Procedimientos para proteccin de intercambio de informacin Procedimientos para deteccin y proteccin contra cdigo maliciosos Procedimiento para proteger informacin comunicada atreves de adjuntos Procedimiento de medidas disciplinarias para empelados
10.8.2
Acuerdos de intercambio
Manejo de las responsabilidades para el control y notificacin de la transmisin despacho y recepcin. Calves criptogrficas
10.8.3
Los medios que contienen informacin debe ser protegidos contra accesos no-autorizados, mal uso o corrupcin durante el transporte ms all de los lmites fsicos de universidad.
Numeral 10.8.4
10.8.5
Se debe desarrollar e implementar polticas y procedimientos para proteger la informacin asociada con la interconexin de los sistemas de informacin comercial dentro de la institucin.
Categorizar empelados
Numeral
10.9.1
Control
Comercio electrnico
Descripcin
La informacin involucrada en el comercio electrnico que pasa a travs de redes pblicas debiera protegerse de la actividad fraudulenta, disputas de contratos, divulgacin no-autoriza da y modificacin.
Lineamientos
Procedimientos para ventas de productos y servicios La confidencialidad de cualquier data o informacin confidencial
10.9.2
Transacciones en-lnea
Se debiera proteger la informacin involucrada en las transacciones en-lnea para evitar una transmisin incompleta, routing equivocado, alteracin no-autorizada del mensaje, divulgacin noautorizada, duplicacin o repeticin no-autoriza da del mensaje.
El camino de las comunicaciones entre las partes involucradas debiera ser codificado
Asegurar el almacenaje de los detalles de la transaccin todos los aspectos de la transaccin: Las credenciales de usuario de todas las partes sean vlidas y verificadas; Que la transaccin permanezca confidencial Que se mantenga la privacidad asociada con todas las partes involucradas
Numeral
10.9.1
Control
Comercio electrnico
Descripcin
La informacin involucrada en el comercio electrnico que pasa a travs de redes pblicas debiera protegerse de la actividad fraudulenta, disputas de contratos, divulgacin no-autoriza da y modificacin.
Lineamientos
Procedimientos para ventas de productos y servicios La confidencialidad de cualquier data o informacin confidencial
10.9.2
Transacciones en-lnea
Se debiera proteger la informacin involucrada en las transacciones en-lnea para evitar una transmisin incompleta, routing equivocado, alteracin no-autorizada del mensaje, divulgacin noautorizada, duplicacin o repeticin no-autoriza da del mensaje.
El camino de las comunicaciones entre las partes involucradas debiera ser codificado
Asegurar el almacenaje de los detalles de la transaccin todos los aspectos de la transaccin: Las credenciales de usuario de todas las partes sean vlidas y verificadas Que la transaccin permanezca confidencial Que se mantenga la privacidad asociada con todas las partes involucradas
10.10 Monitoreo
Objetivo: Detectar las actividades de procesamiento de informacin no autorizadas. Se debe monitorear los sistemas y se debe reportar los eventos de seguridad de la informacin. Se debe utilizar bitcoras de operador y se debe registrar las fallas para asegurar que se identifiquen los problemas en los sistemas de informacin.
Numeral
10.10.1
Control
Registro de auditora
Descripcin
Se debe producir y mantener registros de auditora de las actividades, excepciones y eventos de seguridad de la informacin durante un perodo acordado para ayudar en investigaciones futuras y monitorear el control de acceso.
Lineamientos
Registros diarios de ingreso y salida
10.10.2 Uso del sistema de monitoreo Se debe establecer procedimientos para el monitoreo del uso de los medios de procesamiento de la informacin y se debe revisar regularmente los resultados de las actividades de monitoreo.
Numeral
10.10.3
Control
Proteccin del registro de informacin
Descripcin
Se debe proteger los medios de registro y la informacin del registro para evitar la alteracin y el acceso no autorizado
Lineamientos
Las alteraciones registradas a los tipos de mensajes
10.10 4
Se debe registrar las actividades del administrador del sistema y el operador del sistema