Navigate Pages | Site Map

05. Política de Seguridad

06. Organización de la Seguridad de Información

07. Gestión de Activos

08. Seguridad ligada a los Recursos Humanos

09. Seguridad Física y del Entorno

10. Gestión de Comunicaciones y Operaciones

10 1 Procedimientos y responsabilidades de operación

10.1.1. Documentación de procedimientos operativos

10.1.2. Control de cambios operacionales

10.1.3. Segregación de tareas

10.1.4. Separación de los recursos para desarrollo y producción

10 2 Supervisión de los servicios contratados a terceros

10 3 Planificación y aceptación del sistema

10 4 Protección contra software malicioso y código móvil

10 5 Gestión interna de soportes y recuperación

10 6 Gestión de redes

10 7 Utilización y seguridad de los soportes de información

10 8 Intercambio de información y software

10 9 Servicios de comercio electrónico

10 10 Monitorización

11. Control de Accesos

12. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información

13. Gestión de Incidentes de Seguridad de la Información

14. Gestión de Continuidad del Negocio

15. Conformidad

99. Adicionales

Recently Changed

Site Home » 10. Gestión de Comunicaciones y Operaciones » 10 1 Procedimientos y responsabilidades de operación

10 1 Procedimientos y responsabilidades de operación

	Asegurar la operación correcta y segura de los recursos de tratamiento de información.
	Se deberían establecer responsabilidades y procedimientos para la gestión y operación de todos los recursos para el tratamiento de la información. Esto incluye el desarrollo de instrucciones apropiadas de operación y de procedimientos de respuesta ante incidencias. Se implantará la segregación de tareas, cuando sea adecuado, para reducir el riesgo de un mal uso del sistema deliberado o por negligencia.
	Documente procedimientos, normas y directrices de seguridad de la información, además de roles y responsabilidades, identificadas en el manual de política de seguridad de la organización.
	Métricas de madurez de procesos TI relativos a seguridad, tales como el semiperiodo de aplicación de parches de seguridad (tiempo que ha llevado parchear al menos la mitad de los sistemas vulnerables -esta medida evita la cola variable provocada por los pocos sistemas inevitables que permanecen sin parchear por no ser de uso diario, estar normalmente fuera de la oficina o cualquier otra razón-).

RSS of this page

Written by:

Version:

Last Edited By:

Modified

Información de contacto