Gestion de Las Comunicaciones y Operaciones

Embed Doc
Copy Link
Readcast
Collections

CommentGo Back

Download

SERGIO ALEXIS CANO SEPULVEDAADMINISTRACION DE REDES DE COMPUTADORESSENA MEDELLINGRUPO 941575

GESTION DE LAS COMUNICACIONES Y OPERACIONES

Procedimientos y responsabilidades operacionales

Asegurar y garantizar el funcionamiento de la operación correcta y segura de losmedios de procesamiento de la instalación donde se procesa la información.Incluyendo el desarrollo de los procedimientos de operación apropiados y deimplementación adecuada para reducir el riesgo de negligencia o mal uso deliberadodel sistema.Procedimientos de operación documentadosSe requiere que los procedimientos de operación se debieran documentar, mantenery poner a disposición de todos los usuarios que los necesiten.Para que las actividades del sistema asociadas con los medios de procesamiento de lainformación y comunicación las puedan realizar. Tales como los procedimientos deencender y apagar equipos, hacer copias de seguridad, mantenimiento a los equipos,el manejo de medios, procesamiento y manejo de información, manejo del correo yseguridad, etc.Gestión del cambioControla los cambios en los medios y sistemas de procesamiento de la información.Los sistemas operacionales y el software de aplicación debieran estar sujetos a unestricto control gerencial del cambio.Cuando se realizan los cambios, se debiera mantener un registro de auditoriaconteniendo toda la información relevante.- Identificación y registro de cambios significativos;- Planeación y prueba de cambios;- Evaluación de los impactos potenciales de los cambios, incluyendo los impactos deseguridad.- Procedimiento de aprobación formal para los cambios propuestos;- Comunicación de los detalles del cambio para todos las personas relevantes:- Procedimientos de emergencia y respaldo, incluyendo los procedimientos yresponsabilidades para abortar y recuperarse de cambios fallidos y eventosinesperados.Segregación de los deberesLa segregación de los deberes es un método para reducir el riesgo de un mal usoaccidental o deliberado del sistema. Se debiera tener cuidado que nadie pueda teneracceso, modificar o utilizar los activos sin autorización o detección.Separación de los medios de desarrollo, prueba y operaciónSe debe identificar el nivel de separación necesario para reducir los riesgos deacceso no-autorizado o cambios en el sistema operacional entre los ambientes de

desarrollo, evitar los problemas operacionales y se debe implementar los controlesapropiados.- Los software de desarrollo y operacional debieran correr en sistemas oprocesadores de cómputo, y en diferentes dominios o directorios.- Se debieran definir y documentar las reglas para la transferencia de software delestado de desarrollo al operacional.- Los usuarios debieran utilizar perfiles de usuario diferentes para lossistemas operacionales.

Gestión de la entrega del servicio de terceros

Implementar y mantener el nivel apropiado de seguridad de la información, y laorganización debiera chequear la implementación de los acuerdos, monitorear sucumplimiento con los estándares y manejar los cambios para asegurar que losservicios sean entregados para satisfacer todos los requerimientos acordados por latercera persona.Entrega del servicioSe debiera asegurar que los controles de seguridad, definiciones del servicio y nivelesde entrega incluidos en el acuerdo de entrega del servicio de terceros se implementen,operen y mantengan la seguridad a través del período de transición.Monitoreo y revisión de los servicios de tercerosLos servicios, reportes y registros provistos por terceros debieran ser monitoreados yrevisados regularmente, y se debieran llevar a cabo auditorías regularmente.La organización debiera mantener el control y la visibilidad general suficiente en todoslos aspectos de seguridad con relación a la información confidencial o crítica o losmedios de procesamiento de la información que la tercera persona ingresa, procesa omaneja.Manejo de cambios en los servicios de tercerosSe debieran manejar los cambios en la provisión de servicios, incluyendo elmantenimiento y mejoramiento de las políticas, procedimientos y controles deseguridad de la información existentes teniendo en cuenta el grado crítico de lossistemas y procesos del negocio involucrados y la re-evaluación de los riesgos.

Planeación y aceptación del sistema

Minimizar el riesgo de fallas en el sistema.Se requiere de planeación y preparación anticipadas para asegurar la disponibilidad dela capacidad y los recursos adecuados para entregar el desempeño del sistemarequerido.Se debieran establecer, documentar y probar los requerimientos operacionales de lossistemas nuevos antes de su aceptación y uso.

Gestión de la capacidadSe debiera monitorear, afinar el uso de los recursos y se debieran realizarproyecciones de los requerimientos de capacidad futura para asegurar el desempeñorequerido del sistema.Los gerentes debieran utilizar esta información para identificar y evitar cuellos debotella potenciales y depender del personal clave que podría presentar una amenaza ala seguridad o los servicios del sistema, y debieran planear la acción apropiada.Aceptación del sistemaSe debiera establecer el criterio de aceptación de los sistemas de información nuevos,actualizaciones o versiones nuevas y se debieran realizar pruebas adecuadas delsistema(s) durante el desarrollo y antes de su aceptación.Los gerentes debieran asegurar que los requerimientos y criterios de aceptación de lossistemas nuevos estén claramente definidos, aceptados, documentados y probados.

Protección contra el código malicioso y móvil

Proteger la integridad del software y la integración.Se requiere tomar precauciones para evitar y detectar la introducción de códigosmaliciosos y códigos móviles no-autorizados.Cuando sea apropiado, los gerentes debieran introducir controles para evitar, detectary eliminar los códigos maliciosos y controlar los códigos móviles.Controles contra códigos maliciososLa protección contra códigos maliciosos se debiera basar en la detección de códigosmaliciosos y la reparación de software, y los apropiados controles de acceso alsistema y gestión del cambio. Establecer una política formal prohibiendo el uso desoftware no-autorizado y un chequeo de cualquier archivo en medios electrónicos uópticos, descargas, y los archivos recibidos a través de la red para detectar códigosmaliciosos antes de utilizarlo.Controles contra códigos móvilesEl código móvil es un código de software que transfiere de una computadora a otracomputadora y luego ejecuta automáticamente y realiza un función específica con muypoca o ninguna interacción. Además de asegurar que el código móvil no contengacódigos maliciosos, el control de código móvil es esencial para evitar el uso no-autorizado o interrupción de un sistema o recursos de aplicación y otras fallas en laseguridad de la información.

Respaldo o Back-Up

Mantener la integridad y disponibilidad de la información y los medios deprocesamiento de información.Se debieran establecer los procedimientos de rutina para implementar la política derespaldo acordada y la estrategia para tomar copias de respaldo de la data y practicarsu restauración oportuna.

of 00

Category:	Resumes/CVs
Rating:
Upload Date:	03/22/2009
Copyright:	Attribution Non-commercial
Tags:	Templates & Examples Templates & Examples (fewer)

Documents

People