Manual de seguridad informática
Seguridad
Publicado el 6 de Mayo del 2019 por Administrador
2.446 visualizaciones desde el 6 de Mayo del 2019
Documento realizado por Simón Rodríguez, Instituto Técnico Nacional de Comercio.
Índice de Contenidos:
0. INTRODUCCIÓN
GLOSARIO
1. DESARROLLO GENERAL
1.1. Aplicación
2. SEGURIDAD INSTITUCIONAL
2.1. Usuarios Nuevos
2.2. Obligaciones de los usuarios
2.3. Capacitación en seguridad informática
2.4. Sanciones
3. SEGURIDAD FÍSICA Y DEL MEDIO AMBIENTE
3.1. Protección de la información y de los bienes informáticos
3.2. Controles generales
3.3. Controles de acceso físico
3.4. Protección y ubicación de los equipos
3.5. Mantenimiento de equipos
3.6. Pérdida de Equipo
3.7. Uso de dispositivos extraíbles
3.8. Daño del equipo
4. ADMINISTRACIÓN DE OPERACIONES EN LOS CENTROS DE CÓMPUTO
4.1. Uso de medios de almacenamiento
4.2. Adquisición de software
4.3. Licenciamiento de Software
4.4. Identificación del incidente
4.5. Administración y seguridad de la Red
4.6. Uso del Correo electrónico
4.7. Controles contra virus o software malicioso
4.8. Controles para la Generación y Restauración de Copias de Seguridad (Backups)
4.9. Planes de Contingencia ante Desastre
4.10. Internet
5. ACCESO LÓGICO
5.1. Controles de acceso lógico
5.2. Administración de privilegios
5.3. Equipos desatendidos
5.4. Administración y uso de contraseñas
5.5. Controles para Otorgar, Modificar y Retirar Accesos a Usuarios
6. CUMPLIMIENTO DE SEGURIDAD INFORMÁTICA
7. DERECHOS DE PROPIEDAD INTELECTUAL
8. CLÁUSULAS DE CUMPLIMIENTO
9. VIOLACIONES DE SEGURIDAD INFORMÁTICA
10. EQUIPOS EN EL ÁREA ADMINISTRATIVA
11. FUNCIONES DE LA OFICINA DE TECNOLOGÍAS DE LA INFORMACIÓN
12. PROCEDIMIENTO DE CONTINGENCIAS
12.1 Análisis de evaluación de riesgos y estrategias
12.2 Eventos considerados para los procedimientos de contingencia
12.3 Actividades previas al Desastre
12.4 Establecimiento del Plan de Acción
12.5 Actividades durante el Desastre
12.6 Procedimiento de Emergencias
12.6.1 Actividades después del Desastre
12.7 Amenazas
13. POLÍTICA Y REGLAMENTO PARA LA OPERACIÓN DEL SITIO WEB DE LA INSTITUCIÓN
14. SEGURIDAD DE LA INFORMACIÓN DE LOS PROCESOS MISIONALES
14.1 Actividades de seguridad
14.2 Logs de aplicaciones sensibles
En formato pdf. Contiene 62 páginas.
Índice de Contenidos:
0. INTRODUCCIÓN
GLOSARIO
1. DESARROLLO GENERAL
1.1. Aplicación
2. SEGURIDAD INSTITUCIONAL
2.1. Usuarios Nuevos
2.2. Obligaciones de los usuarios
2.3. Capacitación en seguridad informática
2.4. Sanciones
3. SEGURIDAD FÍSICA Y DEL MEDIO AMBIENTE
3.1. Protección de la información y de los bienes informáticos
3.2. Controles generales
3.3. Controles de acceso físico
3.4. Protección y ubicación de los equipos
3.5. Mantenimiento de equipos
3.6. Pérdida de Equipo
3.7. Uso de dispositivos extraíbles
3.8. Daño del equipo
4. ADMINISTRACIÓN DE OPERACIONES EN LOS CENTROS DE CÓMPUTO
4.1. Uso de medios de almacenamiento
4.2. Adquisición de software
4.3. Licenciamiento de Software
4.4. Identificación del incidente
4.5. Administración y seguridad de la Red
4.6. Uso del Correo electrónico
4.7. Controles contra virus o software malicioso
4.8. Controles para la Generación y Restauración de Copias de Seguridad (Backups)
4.9. Planes de Contingencia ante Desastre
4.10. Internet
5. ACCESO LÓGICO
5.1. Controles de acceso lógico
5.2. Administración de privilegios
5.3. Equipos desatendidos
5.4. Administración y uso de contraseñas
5.5. Controles para Otorgar, Modificar y Retirar Accesos a Usuarios
6. CUMPLIMIENTO DE SEGURIDAD INFORMÁTICA
7. DERECHOS DE PROPIEDAD INTELECTUAL
8. CLÁUSULAS DE CUMPLIMIENTO
9. VIOLACIONES DE SEGURIDAD INFORMÁTICA
10. EQUIPOS EN EL ÁREA ADMINISTRATIVA
11. FUNCIONES DE LA OFICINA DE TECNOLOGÍAS DE LA INFORMACIÓN
12. PROCEDIMIENTO DE CONTINGENCIAS
12.1 Análisis de evaluación de riesgos y estrategias
12.2 Eventos considerados para los procedimientos de contingencia
12.3 Actividades previas al Desastre
12.4 Establecimiento del Plan de Acción
12.5 Actividades durante el Desastre
12.6 Procedimiento de Emergencias
12.6.1 Actividades después del Desastre
12.7 Amenazas
13. POLÍTICA Y REGLAMENTO PARA LA OPERACIÓN DEL SITIO WEB DE LA INSTITUCIÓN
14. SEGURIDAD DE LA INFORMACIÓN DE LOS PROCESOS MISIONALES
14.1 Actividades de seguridad
14.2 Logs de aplicaciones sensibles
En formato pdf. Contiene 62 páginas.
Forma parte de Intenalco
Si alguno de los archivos de descarga no funciona, comentanos aquí el error.
Comentarios... (0)
No hay comentarios