Home / 11. Control de Accesos / 11 6 Control de acceso a las aplicaciones

11 6 Control de acceso a las aplicaciones

Tags:  

User:Admin/objetivo.gif

Impedir el acceso no autorizado a la información mantenida por los sistemas de las aplicaciones.

User:Admin/principios.gif

Se deberían utilizar dispositivos de seguridad con objeto de restringir el acceso a las aplicaciones y sus contenidos.

Se debería restringir el acceso lógico a las aplicaciones software y su información únicamente a usuarios autorizados.

Los sistemas de aplicación deberían:

a) controlar el acceso de los usuarios a la información y funciones de los sistemas de aplicaciones, en relación a la política de control de accesos definida;

b) proporcionar protección contra accesos no autorizados derivados del uso de cualquier utilidad, software del sistema operativo y software malicioso que puedan traspasar o eludir los controles del sistema o de las aplicaciones;

c) no comprometer otros sistemas con los que se compartan recursos de información.

Consejos de implantación

Implante estándares de seguridad básica para todas las aplicaciones y middleware, recogiendo las mejores prácticas y checklists de CIS, NIST, fabricantes de software, etc.

métrica

Porcentaje de plataformas totalmente conformes con los estándares de seguridad básica (comprobado mediante pruebas independientes), con anotaciones sobre los sistemas no conformes (p. ej., "Sistema de finanzas será actualizado para ser conforme en cuarto trimestre)".



    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif