SlideShare una empresa de Scribd logo

Control de acceso

Descargar como PPTX, PDF
B
brajean23

El documento describe varias directivas y procedimientos relacionados con el control de acceso y la gestión de usuarios en un sistema. Se recomienda establecer un proceso formal para la revisión periódica de los derechos de acceso de los usuarios y controlar la asignación de contraseñas mediante un proceso de gestión formal que requiera la firma de los usuarios y establezca procedimientos para verificar la identidad antes de proporcionar una nueva contraseña. También se sugiere revisar con más frecuencia las autorizaciones y privilegios as

Educación
1 de 17
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
EXPOSITOR:BRAYANROSALESMORI
El control de acceso debe ser establecida, documentada y revisada y debe estar basada en los requerimientos de seguridad y del negocio.
Control de acceso
OTRA INFORMACION AL ESPECIFICAR LAS REGLAS DE CONTROLES DE ACCESOS SE TENDRA LA PRECAUCION DE CONSIDERAR: LA DISTINCION ENTRE REGLAS A CUMPLIR SIEMPRE Y REGLAS OPCIONALES O CONDICIONALES EL ESTABLECIMIENTO DE LAS REGLAS BASANDOSE EN LAS PREMISAS LOS CAMBIOS EN LAS ETIQUETAS DE INFORMACION LOS CAMBIOS EN LAS AUTORIZACIONES AL USUARIO REALIZADOS AUTOMATICAMENTE POR EL SISTEMA. LA DISTINCION ENTRE REGLAS QUE REQUIEREN O NO LA APROBACION DEL ADMINISTRADOR
OBJETIVO CONTROL
LA ENTREGA A LOS USUARIOS DE UNA RELACION ESCRITA DE SUS DERECHOS DE ACCESOS. LA PETICION A LOS USUARIOS PARA QUE RECONOZCAN CON SU FIRMA LAS CONDICIONES DE ACCESOS EL MANTENIMIENTO DE UN REGISTRO FORMALIZADO DE TODOS LOS AUTORIZADOS PARA USAR EL SERVICIO LA ELIMINACION INMEDIATA DE LAS AUTORIZACIONES DE ACCESO A LOS USUARIOS LA REVISION PERIODICA Y ELIMINACION DE IDENTIFICADORES Y CUENTAS DE USUARIOS LA GARANTIA DE NO REASIGNACION A OTROS USUARIOS DE LOS IDENTIFICADORES DE USUARIOS REDUNDANTES
IDENTIFICAR LOS PRIVILEGIOS ASOCIADOS A CADA ELEMENTO DEL SISTEMA. MANTENER UN PROCESO DE AUTORIZACION Y UN REGISTRO DE TODOS LOS PRIVILEGIOS ASIGNADOS . PROMOVER EL DESARROLLO Y USO DE RUTINAS DEL SISTEMA PARA EVITAR LA ASIGNACION DE PRIVILEGIOS A LOS USUARIOS. PROMOVER EL DESARROLLO Y USO DE PROGRAMAS QUE EVITAN LA NECESIDAD DE CORRER CON PRIVILEGIOS . ASIGNAR LOS PRIVILEGIOS A UN IDENTIFICADOR DE USUARIO DISTINTO AL ASIGNADO PARA UN USO NORMAL .
Brayan J. Rosales Mori
Control Se debería controlar la asignación de contraseñas por medio de un proceso de gestión formal.
Requerir que los usuarios firmen un compromiso para mantener en secreto sus contraseñas personales Proporcionar inicialmente una contraseña temporal segura Establecer procedimientos para verificar la identidad de un usuario antes de proveer una contraseña nueva Las contraseñas temporales deben ser únicas para cada individuo Los usuarios deberían remitir acuse de recibo de sus contraseña Las contraseñas nunca deben ser almacenadas en sistemas de cómputos sin ser protegidos
Revisar los derechos de acceso de los usuarios El acceso de los usuarios deben ser revisados y reasignados Revisar mas frecuentemente las autorizaciones Comprobar las asignaciones de privilegios Los cambios en las cuentas privilegiadas deben ser registradas La gerencia deberían establecer un proceso formal de revisión periódica de los derechos de acceso de los usuarios Guía de implementación:
Control Los usuarios deberían seguir buenas practicas de seguridad para la selección y uso de contraseñas. GUIA DE IMPLEMENTACIÓN Mantener la confidencialidad de las contraseñas Evitar guardar registros de las contraseñas Cambiar las contraseñas si se tiene algún indicio de su vulnerabilidad Cambiar las contraseñas temporales asignadas para el inicio No utilizar la misma contraseña para propósito personales o negocio
• CADA CATEGORIA DE LAS DIRECTIVAS DE GRUPO SE DIVIDE : • Contiene la configuración, del equipo o del usuario, de la instalación automática del software. • Contiene la configuración de ciertos parámetros de Windows, como parámetros de seguridad o scripts, para el equipo o el usuario. • Contiene las políticas y configuraciones que se guardan en el registro de Windows, para el equipo o el usuario.
Control de acceso
Se tienes las opciones : Archivos de comandos (inicio y apagado) CONFIGURACION DE WINDOWS
CONFIGURACION DE WINDOWS: ARCHIVOSDECOMANDOS ARCHIVOS DE COMANDOS PARA INICIO/APAGADO DE EQUIPOS. • DENTRO DEL SUBDIRECTORIO STARTUP PARA EL INICIO. • EN EL SUBDIRECTORIO SHUTDOWN PARA EL APAGADO. ARCHIVO DE COMANDOS PARA INICIO/CIERRE DE SESIÓN DE USUARIO. • DENTRO DEL SUBDIRECTORIO LOG ON PARA EL NICIO DE SESIÓN. • EN EL SUBDIRECTORIO LOG OFF PARA EL CIERRE DE SESIÓN.
CONFIGURACION DE WINDOWS: CONFIGURACIONDE SEGURIDAD DIRECTIVAS DE CUENTAS Directiva de contraseñas , restricciones relacionadas con el tamaño y duración temporal de contraseñas Directiva del bloqueo de cuentas, duración, umbral y contador de restablecimiento de bloqueo DIRECTIVA LOCALES Directiva de auditoria Asignación de derechos de usuario. Opciones de seguridad TIPOS:

Más contenido relacionado

PDF
Control de uso y asignación de privilegios
Alejandro Salas
 
PPSX
Gestion de Control de Acceso a Usuario
Luigi Zarco
 
PPT
Adquisición e implementación
jacqlu
 
PPTX
Modulo adquisición e implementación
andres121289
 
PPTX
Auditoría de sistemas controles
Alexander Velasque Rimac
 
DOCX
Sistemas a medida
jt-778
 
PPTX
Auditoria inf.alcances objetivos
cristy_bb
 
PPTX
Controles final
Alexander Velasque Rimac
 
Control de uso y asignación de privilegios
Alejandro Salas
 
Gestion de Control de Acceso a Usuario
Luigi Zarco
 
Adquisición e implementación
jacqlu
 
Modulo adquisición e implementación
andres121289
 
Auditoría de sistemas controles
Alexander Velasque Rimac
 
Sistemas a medida
jt-778
 
Auditoria inf.alcances objetivos
cristy_bb
 
Controles final
Alexander Velasque Rimac
 

La actualidad más candente (20)

PPTX
Auditoria en win server 2008
Saul Curitomay
 
PPTX
Auditoria en win server 2008
Saul Curitomay
 
PPTX
Mantenimiento correctivo de computadoras
Jorge hector
 
PPTX
Tania Matute - Adquisición e Implementación
taniavicky
 
PPT
Controle scomisión1
Alexander Velasque Rimac
 
PPTX
Auditoría Windows server 2008
Luis Asencio
 
PPTX
Presentación1
carolinavivianlopez
 
PPTX
Auditoría de seguridad
Israel Rey
 
PPTX
Presentación1%20candeee[1]
qande MeRiino Casztiillo
 
PPTX
Controles de auditoria
Alexander Velasque Rimac
 
PPTX
Auditoria en Windows Server 2008R2 - ElvisRaza
Elvis Raza
 
PPT
Introducción al TPM
rol72
 
PPTX
Universidad nacional experimental francisco de miranda
Yrvin Busnego
 
DOCX
Reporte integradora
sandramorales1
 
PPTX
Mantenimiento industrial slideshare
luluisana
 
PPTX
Auditoria de la seguridad lógica
bertcc
 
PPT
El control
oscarreyesnova
 
PPTX
Controles
Alexander Velasque Rimac
 
PPTX
Karina elizabeth caiza ubillus
karycaiza1
 
PPTX
Estefania nuñez
Estefania Nuñez
 
Auditoria en win server 2008
Saul Curitomay
 
Auditoria en win server 2008
Saul Curitomay
 
Mantenimiento correctivo de computadoras
Jorge hector
 
Tania Matute - Adquisición e Implementación
taniavicky
 
Controle scomisión1
Alexander Velasque Rimac
 
Auditoría Windows server 2008
Luis Asencio
 
Presentación1
carolinavivianlopez
 
Auditoría de seguridad
Israel Rey
 
Presentación1%20candeee[1]
qande MeRiino Casztiillo
 
Controles de auditoria
Alexander Velasque Rimac
 
Auditoria en Windows Server 2008R2 - ElvisRaza
Elvis Raza
 
Introducción al TPM
rol72
 
Universidad nacional experimental francisco de miranda
Yrvin Busnego
 
Reporte integradora
sandramorales1
 
Mantenimiento industrial slideshare
luluisana
 
Auditoria de la seguridad lógica
bertcc
 
El control
oscarreyesnova
 
Controles
Alexander Velasque Rimac
 
Karina elizabeth caiza ubillus
karycaiza1
 
Estefania nuñez
Estefania Nuñez
 
Publicidad

Similar a Control de acceso (20)

PDF
DOMINIO NUMERO NUEVE.pdf
shirleymartinez30
 
PPT
I3.ppt ñada más información sobre el archivo subido
ricardosusa5
 
DOCX
Actividad da la guia de seguridad
Maria Veronica Urdaneta Martinez
 
PPT
Administracion del-control-accesos
internetic.edu
 
PPT
Seguridad de la informacion
Giovanita Caira
 
PPTX
Módulo 03 - Uso Seguro de Medios Informáticos - ESET
Jesús Daniel Mayo
 
PDF
Gestión de Seguridad.
CinthiaLpez12
 
PPT
Seguridad de la informacion
ablopz
 
DOCX
Grupo 1 responsabilidad de usuario
Gustavo Martinez Saldias
 
PPT
Politicas de sistemas informaticos
dianalloclla
 
PDF
Directivas de seguridad y auditorias
Guanyxemar Cabrera Viera
 
PDF
Seguridad informatica
Marcelo Herrera
 
PPTX
1.2 Politicas-de-Seguridad-de-la-Informacion x.pptx
MildredEchezano
 
DOCX
Evaluacion de la seguridad
Argimiro Dominguez
 
PPTX
Grupo1 control de acceso
Elisabeth Escalante
 
DOC
Elba
tanpey
 
DOC
Elba
tanpey
 
DOC
Elba
tanpey
 
PPTX
Evaluación de seguridad informática en la organización informática
KevinTrapero
 
PDF
Placa de sheriff digital
bmorhur
 
DOMINIO NUMERO NUEVE.pdf
shirleymartinez30
 
I3.ppt ñada más información sobre el archivo subido
ricardosusa5
 
Actividad da la guia de seguridad
Maria Veronica Urdaneta Martinez
 
Administracion del-control-accesos
internetic.edu
 
Seguridad de la informacion
Giovanita Caira
 
Módulo 03 - Uso Seguro de Medios Informáticos - ESET
Jesús Daniel Mayo
 
Gestión de Seguridad.
CinthiaLpez12
 
Seguridad de la informacion
ablopz
 
Grupo 1 responsabilidad de usuario
Gustavo Martinez Saldias
 
Politicas de sistemas informaticos
dianalloclla
 
Directivas de seguridad y auditorias
Guanyxemar Cabrera Viera
 
Seguridad informatica
Marcelo Herrera
 
1.2 Politicas-de-Seguridad-de-la-Informacion x.pptx
MildredEchezano
 
Evaluacion de la seguridad
Argimiro Dominguez
 
Grupo1 control de acceso
Elisabeth Escalante
 
Elba
tanpey
 
Elba
tanpey
 
Elba
tanpey
 
Evaluación de seguridad informática en la organización informática
KevinTrapero
 
Placa de sheriff digital
bmorhur
 
Publicidad

Último (20)

PDF
La Evaluacion Formativa en Nuevos Escenarios de Aprendizaje UGEL03 Ccesa007.pdf
Demetrio Ccesa Rayme
 
PPTX
caso clínico iam clinica y semiología l3.pptx
EnriqueQuerales1
 
PPTX
Presentación de la Cetoacidosis diabetica.pptx
KevinGarcia7103
 
PDF
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
PDF
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
PPTX
AGENTES PATÓGENOS Y LAS PRINCIPAL ENFERMEAD.pptx
antonioortiz920669
 
PDF
Conecta con la Motivacion - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Fundamentos_Educacion_a_Distancia_ABC.pdf
a2243810439
 
PDF
COMPLETO__PROYECTO_VIVAN LOS NIÑOS Y SUS DERECHOS_EDUCADORASSOS.pdf
claudializandro6
 
PDF
5°-UNIDAD 5 - 2025.pdf aprendizaje 5tooo
killerban2020
 
PDF
Salvese Quien Pueda - Andres Oppenheimer Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
DI, TEA, TDAH.pdf guía se secuencias didacticas
claudializandro6
 
PDF
Didactica de la Investigacion Educativa SUE Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Atencion prenatal. Ginecologia y obsetricia
ELBAMARIELAMENDEZROD
 
DOCX
PLANES DE área ciencias naturales y aplicadas
AndrsForeroMaestre
 
DOCX
V UNIDAD - PRIMER GRADO. del mes de agosto
MilberIta
 
PDF
TOMO II - LITERATURA.pd plusenmas ultras
AxelCastillo56
 
PDF
SESION 12 INMUNIZACIONES - CADENA DE FRÍO- SALUD FAMILIAR - PUEBLOS INDIGENAS...
LeslyAntonellaRicseM
 
PDF
Cronograma de clases de Práctica Profesional 2 2025 UDE.pdf
RicardoGermnRincn1
 
PDF
IDH_Guatemala_2.pdfnjjjkeioooe ,l dkdldp ekooe
JosAngelLpezCrdova
 
La Evaluacion Formativa en Nuevos Escenarios de Aprendizaje UGEL03 Ccesa007.pdf
Demetrio Ccesa Rayme
 
caso clínico iam clinica y semiología l3.pptx
EnriqueQuerales1
 
Presentación de la Cetoacidosis diabetica.pptx
KevinGarcia7103
 
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
AGENTES PATÓGENOS Y LAS PRINCIPAL ENFERMEAD.pptx
antonioortiz920669
 
Conecta con la Motivacion - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
Fundamentos_Educacion_a_Distancia_ABC.pdf
a2243810439
 
COMPLETO__PROYECTO_VIVAN LOS NIÑOS Y SUS DERECHOS_EDUCADORASSOS.pdf
claudializandro6
 
5°-UNIDAD 5 - 2025.pdf aprendizaje 5tooo
killerban2020
 
Salvese Quien Pueda - Andres Oppenheimer Ccesa007.pdf
Demetrio Ccesa Rayme
 
DI, TEA, TDAH.pdf guía se secuencias didacticas
claudializandro6
 
Didactica de la Investigacion Educativa SUE Ccesa007.pdf
Demetrio Ccesa Rayme
 
Atencion prenatal. Ginecologia y obsetricia
ELBAMARIELAMENDEZROD
 
PLANES DE área ciencias naturales y aplicadas
AndrsForeroMaestre
 
V UNIDAD - PRIMER GRADO. del mes de agosto
MilberIta
 
TOMO II - LITERATURA.pd plusenmas ultras
AxelCastillo56
 
SESION 12 INMUNIZACIONES - CADENA DE FRÍO- SALUD FAMILIAR - PUEBLOS INDIGENAS...
LeslyAntonellaRicseM
 
Cronograma de clases de Práctica Profesional 2 2025 UDE.pdf
RicardoGermnRincn1
 
IDH_Guatemala_2.pdfnjjjkeioooe ,l dkdldp ekooe
JosAngelLpezCrdova
 

Control de acceso

  • 2. El control de acceso debe ser establecida, documentada y revisada y debe estar basada en los requerimientos de seguridad y del negocio.
  • 4. OTRA INFORMACION AL ESPECIFICAR LAS REGLAS DE CONTROLES DE ACCESOS SE TENDRA LA PRECAUCION DE CONSIDERAR: LA DISTINCION ENTRE REGLAS A CUMPLIR SIEMPRE Y REGLAS OPCIONALES O CONDICIONALES EL ESTABLECIMIENTO DE LAS REGLAS BASANDOSE EN LAS PREMISAS LOS CAMBIOS EN LAS ETIQUETAS DE INFORMACION LOS CAMBIOS EN LAS AUTORIZACIONES AL USUARIO REALIZADOS AUTOMATICAMENTE POR EL SISTEMA. LA DISTINCION ENTRE REGLAS QUE REQUIEREN O NO LA APROBACION DEL ADMINISTRADOR
  • 6. LA ENTREGA A LOS USUARIOS DE UNA RELACION ESCRITA DE SUS DERECHOS DE ACCESOS. LA PETICION A LOS USUARIOS PARA QUE RECONOZCAN CON SU FIRMA LAS CONDICIONES DE ACCESOS EL MANTENIMIENTO DE UN REGISTRO FORMALIZADO DE TODOS LOS AUTORIZADOS PARA USAR EL SERVICIO LA ELIMINACION INMEDIATA DE LAS AUTORIZACIONES DE ACCESO A LOS USUARIOS LA REVISION PERIODICA Y ELIMINACION DE IDENTIFICADORES Y CUENTAS DE USUARIOS LA GARANTIA DE NO REASIGNACION A OTROS USUARIOS DE LOS IDENTIFICADORES DE USUARIOS REDUNDANTES
  • 7. IDENTIFICAR LOS PRIVILEGIOS ASOCIADOS A CADA ELEMENTO DEL SISTEMA. MANTENER UN PROCESO DE AUTORIZACION Y UN REGISTRO DE TODOS LOS PRIVILEGIOS ASIGNADOS . PROMOVER EL DESARROLLO Y USO DE RUTINAS DEL SISTEMA PARA EVITAR LA ASIGNACION DE PRIVILEGIOS A LOS USUARIOS. PROMOVER EL DESARROLLO Y USO DE PROGRAMAS QUE EVITAN LA NECESIDAD DE CORRER CON PRIVILEGIOS . ASIGNAR LOS PRIVILEGIOS A UN IDENTIFICADOR DE USUARIO DISTINTO AL ASIGNADO PARA UN USO NORMAL .
  • 9. Control Se debería controlar la asignación de contraseñas por medio de un proceso de gestión formal.
  • 10. Requerir que los usuarios firmen un compromiso para mantener en secreto sus contraseñas personales Proporcionar inicialmente una contraseña temporal segura Establecer procedimientos para verificar la identidad de un usuario antes de proveer una contraseña nueva Las contraseñas temporales deben ser únicas para cada individuo Los usuarios deberían remitir acuse de recibo de sus contraseña Las contraseñas nunca deben ser almacenadas en sistemas de cómputos sin ser protegidos
  • 11. Revisar los derechos de acceso de los usuarios El acceso de los usuarios deben ser revisados y reasignados Revisar mas frecuentemente las autorizaciones Comprobar las asignaciones de privilegios Los cambios en las cuentas privilegiadas deben ser registradas La gerencia deberían establecer un proceso formal de revisión periódica de los derechos de acceso de los usuarios Guía de implementación:
  • 12. Control Los usuarios deberían seguir buenas practicas de seguridad para la selección y uso de contraseñas. GUIA DE IMPLEMENTACIÓN Mantener la confidencialidad de las contraseñas Evitar guardar registros de las contraseñas Cambiar las contraseñas si se tiene algún indicio de su vulnerabilidad Cambiar las contraseñas temporales asignadas para el inicio No utilizar la misma contraseña para propósito personales o negocio
  • 13. • CADA CATEGORIA DE LAS DIRECTIVAS DE GRUPO SE DIVIDE : • Contiene la configuración, del equipo o del usuario, de la instalación automática del software. • Contiene la configuración de ciertos parámetros de Windows, como parámetros de seguridad o scripts, para el equipo o el usuario. • Contiene las políticas y configuraciones que se guardan en el registro de Windows, para el equipo o el usuario.
  • 15. Se tienes las opciones : Archivos de comandos (inicio y apagado) CONFIGURACION DE WINDOWS
  • 16. CONFIGURACION DE WINDOWS: ARCHIVOSDECOMANDOS ARCHIVOS DE COMANDOS PARA INICIO/APAGADO DE EQUIPOS. • DENTRO DEL SUBDIRECTORIO STARTUP PARA EL INICIO. • EN EL SUBDIRECTORIO SHUTDOWN PARA EL APAGADO. ARCHIVO DE COMANDOS PARA INICIO/CIERRE DE SESIÓN DE USUARIO. • DENTRO DEL SUBDIRECTORIO LOG ON PARA EL NICIO DE SESIÓN. • EN EL SUBDIRECTORIO LOG OFF PARA EL CIERRE DE SESIÓN.
  • 17. CONFIGURACION DE WINDOWS: CONFIGURACIONDE SEGURIDAD DIRECTIVAS DE CUENTAS Directiva de contraseñas , restricciones relacionadas con el tamaño y duración temporal de contraseñas Directiva del bloqueo de cuentas, duración, umbral y contador de restablecimiento de bloqueo DIRECTIVA LOCALES Directiva de auditoria Asignación de derechos de usuario. Opciones de seguridad TIPOS: