MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS8 PS8.1 CE-5 Guías de uso seguro de Internet Página 128 de 207 Control: Definir estándares para el acceso a Internet (por ejemplo, web browser de Mozilla, Firefox, Microsoft Internet Explorer, Opera or Apple Safari) y generar guías que incluyan lo siguiente: a) protección de estaciones de trabajo con acceso a Internet (por ejemplo, control de acceso, protección de malware, firewall personal y copias de respaldo) b) identificar los tipos de servicios de Internet permitidos c) usar guías de uso aceptable (por ejemplo, prohibir el uso de declaraciones ofensivas y prohibir para uso personal) d) dar detalles de las actividades de monitoreo que se realizan e) aplicar actualizaciones del software rápida y eficientemente f) restringir la descarga de código móvil (por ejemplo, excluir las categorías de software ejecutable usando un firewall personal o equivalente) g) usar firewall personal h) instalar software de detección e intrusión de host (HIDS) i) Advertir a los usuarios sobre las siguientes amenazas: - peligros de descargar código móvil (por ejemplo, Java applets, MS ActiveX, JavaScripts, VBScript) - implicaciones de aceptar o rechazar ‘cookies’ - abrir archivos descargados de Internet
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS8 PS8.1 CE-6 Guías de uso de redes de voz sobre IP PS8 PS8.1 CE-7 Guías de acceso inalámbrico Tabla 16: Controles de seguridad recomendados para el Grupo 2. Página 129 de 207 Control: Definir estándares para los servicios VoIP(por ejemplo, la aplicación e infraestructura de soporte) y generar guías que incluyan lo siguiente: a) guías para el uso del negocio y uso personal (por ejemplo, usarlo para uso personal fuera del horario laboral) b) identificar los tipos de servicios de VoIP permitidos (por ejemplo servicios tales como Skype y Google Talk o servicios internos de proveedores tales como Avaya, Cisco y 3Com) c) usar guías de uso aceptable (por ejemplo, voice-mail, servicios de conferencias y mensajería unificada) d) dar detalles de las actividades de monitoreo que se realizan e) Advertir a los usuarios sobre los riesgos específicos del software de VoIP Control: Definir estándares para el acceso inalámbrico (por ejemplo, el software y la infraestructura de soporte) y generar guías que incluyan lo siguiente: a) guías para el uso sólo en el desempeño de las funciones y prohibirlo para uso personal b) identificar los tipos de servicios de acceso permitidos (por ejemplo, permitir conexión a puntos de acceso inalámbrico corporativo o conectarse a la red corporativa usando VPN cuando se trabaje en sitios remotos) c) usar guías de uso aceptable (por ejemplo, prohibir conectarse desde equipos personales o no autorizados) d) dar detalles de las actividades de monitoreo que se realizan e) advertir a los usuarios sobre: - las amenazas asociadas con el acceso inalámbrico (por ejemplo, monitoreo de tráfico de red, romper claves de encripción inalámbricas, interceptación e interferencia) - los pasos para minimizar los riesgos asociados con el acceso inalámbrico (por ejemplo, activar la tarjeta de interfase de red inalámbrica cuando se requiera, usar encripción tal como WPA o WPA2 y proteger los detalles de autenticación tales como la encripción de claves, contraseñas y tokens)
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
5.6.2. Mejora del SGSI: INFORME FIN
Page 51 and 52:
Page 53 and 54:
6.2. Objetivos del Sistema INFORME
Page 55 and 56:
Page 57 and 58:
Objetivos de Control: INFORME FINAL
Page 59 and 60:
Objetivos de Control: INFORME FINAL
Page 61 and 62:
PS2 - Política de no repudiación
Page 63 and 64:
Page 65 and 66:
PS6 - Política de disponibilidad d
Page 67 and 68:
PS8 - Política de registro y audit
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78: INFORME FINAL - MODELO DE SEGURIDAD
Page 127: INFORME FINAL - MODELO DE SEGURIDAD
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

Create successful ePaper yourself

Delete template?

Save as template?