Navigate Pages | Site Map

05. Política de Seguridad

06. Organización de la Seguridad de Información

07. Gestión de Activos

08. Seguridad ligada a los Recursos Humanos

09. Seguridad Física y del Entorno

10. Gestión de Comunicaciones y Operaciones

11. Control de Accesos

11 1 Requerimientos de negocio para el control de accesos

11 2 Gestión de acceso de usuario

11 3 Responsabilidades del usuario

11 4 Control de acceso en red

11 5 Control de acceso al sistema operativo

11.5.1. Procedimientos de conexión de terminales

11.5.2. Identificación y autenticación de usuario

11.5.3. Sistema de gestión de contraseñas

11.5.4. Uso de los servicios del sistema

11.5.5. Desconexión automática de terminales

11.5.6. Limitación del tiempo de conexión

11 6 Control de acceso a las aplicaciones

11 7 Informática móvil y tele trabajo

12. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información

13. Gestión de Incidentes de Seguridad de la Información

14. Gestión de Continuidad del Negocio

15. Conformidad

99. Adicionales

Recently Changed

Site Home » 11. Control de Accesos » 11 5 Control de acceso al sistema operativo

11 5 Control de acceso al sistema operativo

	Impedir el acceso no autorizado al sistema operativo de los sistemas.
	Se deberían utilizar las prestaciones de seguridad del sistema operativo para permitir el acceso exclusivo a los usuarios autorizados. Las prestaciones deberían ser capaces de: a) la autenticación de los usuarios autorizados, de acuerdo a la política de control de accesos definida; b) registrar los intentos de autenticación correctos y fallidos del sistema; c) registrar el uso de privilegios especiales del sistema; d) emitir señales de alarma cuando se violan las políticas de seguridad del sistema; e) disponer los recursos adecuados para la autenticación; f) restringir los horarios de conexión de los usuarios cuando sea necesario.
	Implante estándares de seguridad básica para todas las plataformas informáticas y de comunicaciones, recogiendo las mejores prácticas de CIS, NIST, fabricantes de sistemas, etc.
	Estadísticas de vulnerabilidad de sistemas y redes, como nº de vulnerabilidades conocidas cerradas, abiertas y nuevas; velocidad media de parcheo de vulnerabilidades (analizadas por prioridades/categorías del fabricante o propias).

RSS of this page

Written by:

Version:

Last Edited By:

Modified

Información de contacto