You are on page 1of 7

CONTROL DE

ACCESO
CRIPTOGRAFA

MAESTRANTES:
- Nolberto..
- Jose Luis
Aruquipa
9.1. REQUISITOS DE NEGOCIO PARA EL
CONTROL DE ACCESO
OBJETIVO: IMPLEMENTACIN

CONTROL:
A.9.2.2 GESTIN DE ACCESO DE USUARIOS.
OBJETIVO: IMPLEMENTACIN
Asegurar el acceso de La asignacin de IDs debe incluir:
usuarios autorizados y 1.Obtencin de permiso del
prevenir el acceso no propietario de activo del sistema
autorizado a los sistemas y o servicio.
servicios de informacin.
2.La verificacin de que el nivel
CONTROL: de acceso otorgado es el
Debera implementarse un adecuado a las polticas de
proceso formal de gestin de acceso.
acceso del usuario para asignar o
revocar los derechos de acceso a 3.Mantenimiento de un registro
todos los tipos de usuarios de central de los accesos
todos los sistemas y servicios. concedidos.
4.Revisin peridica de los
accesos otorgados con los
propietarios.
A.9.2.3 GESTIN DE LOS DERECHOS DE ACCESO
PRIVILEGIADOS.
OBJETIVO: IMPLEMENTACIN
Asegurar el acceso de 1. Derechos de acceso
usuarios autorizados y privilegiados asociados a cada
prevenir el acceso no sistema.
autorizado a los sistemas y
2. Los privilegios deberan
servicios de informacin.
asignarse segn las
CONTROL: necesidades de uso.
Debera registrarse y controlarse 3. Deberan ser autorizados y
la asignacin y uso de los mantener un registro de todos
derechos de acceso privilegiados los privilegios.
4. Revisarse regularmente las
competencias con los
derechos de acceso
otorgados.
5. Los IDs asignados, debera
A.9.2.4 GESTIN DE LA INFORMACIN DE
AUTENTICACIN SECRETA DE LOS USUARIOS
OBJETIVO: IMPLEMENTACIN
Asegurar el acceso de 1. Debera ser obligatorio firmar
usuarios autorizados y una declaracin mantener la
prevenir el acceso no autenticacin secreta.
autorizado a los sistemas y
2. Debera cambiarse la
servicios de informacin.
autenticacin inicial otorgada
CONTROL: inicialmente en la primera
Debera controlarse la asignacin sesin iniciada.
de la informacin de 3. La informacin de
autenticacin secreta a travs de autenticacin debera ser
un proceso de gestin formal difcil de adivinar.
A.9.2.5 REVISIN DE DERECHOS DE ACCESO
DE USUARIO
OBJETIVO: IMPLEMENTACIN
Asegurar el acceso de 1. Los derechos de acceso se
usuarios autorizados y debera revisar
prevenir el acceso no peridicamente.
autorizado a los sistemas y
2. Los derechos de acceso se
servicios de informacin.
debera ser reasignados
CONTROL: cuando hay cambio de empleo
Los propietarios de activos dentro de la misma
deberan revisar los derechos organizacin.
de acceso de los usuarios a 3. Los cambios en las cuentas de
intervalos regulares. privilegios deberan
registrarse.
A.9.2.6 REMOCIN O AJUSTE DE LOS
DERECHOS DE ACCESO
OBJETIVO: IMPLEMENTACIN
Asegurar el acceso de Los derechos de acceso deberan
usuarios autorizados y removerse antes de culminar con
prevenir el acceso no su contrato en el empleado.
autorizado a los sistemas y Dependiendo de los factores de
servicios de informacin. riesgo como:
CONTROL:
1.Desvinculaciones iniciado por
Los derechos de acceso
el empleado, direccin y razn de
deberan ser removidos al
su desvinculacin.
removerse al empleado, o
actualizar cuando es 2.Las responsabilidades actuales
cambiado a otro sector del empleado.
3.El valor de los activos
accesibles actualmente.