Navigate Pages | Site Map

05. Política de Seguridad

06. Organización de la Seguridad de Información

07. Gestión de Activos

08. Seguridad ligada a los Recursos Humanos

09. Seguridad Física y del Entorno

10. Gestión de Comunicaciones y Operaciones

10 1 Procedimientos y responsabilidades de operación

10 2 Supervisión de los servicios contratados a terceros

10 3 Planificación y aceptación del sistema

10 4 Protección contra software malicioso y código móvil

10 5 Gestión interna de soportes y recuperación

10 6 Gestión de redes

10 7 Utilización y seguridad de los soportes de información

10 8 Intercambio de información y software

10 9 Servicios de comercio electrónico

10 10 Monitorización

10. 10. 1. Registro de incidencias

10. 10. 2. Supervisión del uso de los sistemas

10. 10. 3. Protección de los registros de incidencias

10. 10. 4. Diarios de operación del administrador y operador

10. 10. 5. Registro de fallos

10. 10. 6. Sincronización del reloj

11. Control de Accesos

12. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información

13. Gestión de Incidentes de Seguridad de la Información

14. Gestión de Continuidad del Negocio

15. Conformidad

99. Adicionales

Recently Changed

Site Home » 10. Gestión de Comunicaciones y Operaciones » 10 10 Monitorización

10 10 Monitorización

	Detectar actividades de procesamiento de la información no autorizadas.
	Los sistemas deberían ser monitoreados y los eventos de la seguridad de información registrados. El registro de los operadores y el registro de fallos debería ser usado para garantizar la identificación de los problemas del sistema de información. La organización debería cumplir con todos los requerimientos legales aplicables para el monitoreo y el registro de actividades. El monitoreo del sistema debería ser utilizado para verificar la efectividad de los controles adoptados y para verificar la conformidad del modelo de política de acceso.
	El viejo axioma del aseguramiento de la calidad "no puedes controlar lo que no puedes medir o monitorizar" es también válido para la seguridad de la información. La necesidad de implantar procesos de supervisión es más evidente ahora que la medición de la eficacia de los controles se ha convertido en un requisito específico. Analice la criticidad e importancia de los datos que va a monitorizar y cómo esto afecta a los objetivos globales de negocio de la organización en relación a la seguridad de la información.
	Porcentaje de sistemas cuyos logs de seguridad (a) están adecuadamente configurados, (b) son transferidos con seguridad a un sistema de gestión centralizada de logs y (c) son monitorizados/revisados/evaluados regularmente. Tendencia en el número de entradas en los logs de seguridad que (a) han sido registradas, (b) han sido analizadas y (c) han conducido a actividades de seguimiento.

RSS of this page

Written by:

Version:

Last Edited By:

Modified

Información de contacto