Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

ISO 27002

T
trabajofinal2

El documento presenta tres procedimientos relacionados con el control de acceso en sistemas de información. El primero describe el monitoreo de derechos de acceso por usuario, el segundo trata sobre el monitoreo de asignación de privilegios por un auditor externo, y el tercero cubre el monitoreo de asignación de privilegios por el jefe de sistemas a los usuarios. Cada procedimiento detalla los objetivos, alcance, responsabilidades, documentos relacionados y definiciones.

EducaciónTecnologíaEmpresariales
1 de 28
Descargado 482 veces
1
2
Lo más leído
3
Lo más leído
4
5
6
7
8
Lo más leído
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
CONTROL DE ACCESOPoliticas, procedimientos e instructivos ISO/27002 Diplomado en Seguridad Informática: Control de Acceso al SistemaIntegrantes:DanyAguantaCh.Jose Luis Cabrera GMarilyn Casanova A. MaritoLeaños Arias
INTRODUCCIÓNEn la actualidad, las organizaciones están cada vez más dependientes de su Seguridad Informática y un problema que afecte o vulnere su información, podría comprometer la continuidad de las operaciones.Es así que los procedimientos de las Políticas de Seguridad Informática emergen como instrumentos para concientizar a sus miembros acerca de la sensibilidad de la información y servicios críticos, de la superación de fallas y de las debilidades de tal forma que permiten a la organización cumplir con su misión.Debido a la gran importancia de asegurar la información y los demás recursos informáticos, las prácticas de seguridad descritas son obligatorias para todo el personal.
Políticas y ProcedimientosCONTROL DE ACCESOSAdministración de accesos de usuariosRevisión de derecho de accesos de usuariosProcedimiento 1: Monitoreo de derechos de accesos por usuarioResponsabilidades de los usuariosUso de contraseñasProcedimiento 2: Monitoreo de Asignación de Privilegios por un Auditor al Jefe de SistemasProcedimiento 3: Monitoreo de Asignación de Privilegios por Jefe de Sistemas al usuario 
Procedimiento 1: Monitoreo de derecho de acceso por usuariosObjetivos Establece el procedimiento para el monitoreo de derecho de acceso por usuarios, este procedimiento según la norma ISO/27002, pertenece a la política 11.2.4 Revisión de derecho de accesos de usuarios y se debe realizar periódicamente cada 15 días.Alcance Es aplicable a las siguientes áreas de la organizaciónGobierno TIÁrea AdministrativaÁrea de Sistemas
Monitoreo de derecho de acceso por usuariosResponsabilidadesGobierno de TI Se encarga de solicitar el informe sobre derecho de acceso de usuarios, toma decisión referente a los informes solicitados, se los emite al área administrativa.Jefe de Sistemas Debe realizar un análisis de la información solicitada por el Gobierno de TI, verificando que se cumplan los derechos de accesos por usuarios, emitiendo posibles fallas que se presenten. Área administrativa Debe realizar un análisis de la información otorgada por el encargado de sistemas, analizando y almacenando el informe que luego se comunica al gobierno y a los usuarios. Documentos RelacionadosFormulario para solicitud de acceso de usuarios.Formulario de pedido de accesos a sistemas. 
Monitoreo de derecho de acceso por usuariosDefinicionesSeguridad de la información Conservación de la confidencialidad, integridad y disponibilidad de la información; además, otras propiedades como autenticidad, rendición de cuentas, no repudio y confiabilidad también pueden estar implicadas.
RegistrosMonitoreo de derecho de acceso por usuarios
Anexos 1Formulario de Monitoreo de acceso de usuariosPYME COMERCIALFORMULARIO DE MONITOREO DE ACCESOS DE USUARIOS Santa Cruz, 09 / 05 /2011 Señor Julio Cortes PérezGobierno de TIPresente.El monitoreo para el acceso de usuario se realizo en 08/05/2011, se concluyo con el reporte descrito a continuación:  __________________JoseJiménez C (Jefe de Sistemas)DIRECCION: calle Palmas #325TELEFONO: 3585947CORREO: pyme@dominio.com
Procedimiento 2: Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasObjetivos El presente documento tiene como objetivo definir el procedimiento para Monitorear las asignaciones de privilegio a cargo de un auditor externo. Alcance Es aplicable a las siguientes áreas de la organizaciónGobierno TIÁrea AdministrativaÁrea de Sistemas.
Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasResponsabilidadesGobierno TI Se encarga de solicitar el monitoreo de los privilegios a un Auditor externo.Auditor externo Debe realizar un análisis de la información solicitada por el Gobierno TI, verificando que se cumplan las asignaciones de privilegios establecidas, emitiendo posibles reportes de posibles fallas que se presenten. Documentos RelacionadosFormulario de asignación de privilegiosFormulario de registro de un Usuario
Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasDefinicionesSoftware Utilitario: Todo aquel software destinado al manejo de los recursos del computador, de los programas. Como son la memoria, el disco duro, lector de CD/DVD. Para todo software utilitario requerido se deberá realizar los pasos burocráticos, para definir luego la aceptación o denegación de dicho utilitario.Active Directory: Directorio Activo.
Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasRegistros
Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasAnexos: Formulario de Incoherencias de Asignación de PrivilegiosPYME Comercial Formulario de Incoherencias de Asignación de Privilegios Santa Cruz, 09 / 05 /2011  Señor Julio Cortes PérezGobierno de TIPresente.  Nombre de Auditado:…………………………………….. ……………………  Tipo de Incidentes: Violaciones de asignación: …………………………………..………………………………………………………………………………………………………………    Auditor Responsable    DIRECCION: calle Palmas #325TELEFONO: 3585947CORREO: pyme@dominio.com
Procedimiento 3: Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario.ObjetivosEstablecer el procedimiento para el Monitoreo de asignación de privilegios concedidos al usuario.Alcance Es aplicable a las siguientes áreas de la empresa:Gobierno TI
Área de Sistemas Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario.ResponsabilidadesGobierno de TI Encargado de hacer cumplir con los procedimientos administrativoJefe de Sistemas.- Realiza los análisis pertinentes para identificar: amenazas, ventajas, desventajas, puntos débiles y nivel de rendimiento del software usado en la empresa.
Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario.Documentos RelacionadosFormulario de incidentes.Formulario para Petición de Asignación de PrivilegiosFormulario para Registro de Privilegios de UsuariosDefinicionesProcedimiento administrativo: proceso mediante el cual un órgano administrativo adopta decisiones sobre las pretensiones formuladas por la ciudadanía o sobre las prestaciones y servicios cuya satisfacción o tutela tiene encomendadas.
Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario. Registro
Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario. AnexosPYME Comercial Formulario de Incoherencias de Asignación de Privilegios Santa Cruz, 09 / 05 /2011  Señor Julio Cortes PérezGobierno de TIPresente.  Nombre de Auditado:…………………………………….. …………………… Tipo de Incidentes: Aplicaciones: …………………………………..………………………………………………………………………………………………………………….Recursos: …………………………………..…………………………………..………………………………………………………………………………….Información: …………………………………..……………………………………………………………………………………………………….  Jefe de Sistemas  LUEGO DE LLENAR E IMPRIMIR ESTE DOCUMENTO, ES OBLIGATORIO FIRMARLO Y SELLARLO PARA SU VALIDEZ
Diagrama de flujo: Procedimiento Monitoreo de derecho de acceso por usuarios
Instructivo: Procedimiento Monitoreo de derecho de acceso por usuarios instructivo en windows server 2003
Diagrama de flujo: Procedimiento Monitoreo de derecho de acceso por usuarios instructivo en windows server 2003
Diagrama de flujo: Procedimiento Monitoreo de derecho de acceso por usuarios instructivo en windows server 2003
Diagrama de flujo: procedimiento Monitoreo de asignación de privilegio por un Auditor al jefe de Sistemas
Instructivo: Procedimiento Monitoreo de asignación de privilegios de usuarios en Windows Server.Accedemos a Usuarios y equipos de Active Directory y nos muestra el siguiente Grafico
Instructivo: Procedimiento Monitoreo de asignación de privilegios de usuarios en Windows Server.En este formulario Vemos a todos los usuarios del sistema.Seleccionamos uno y le damos Click Derecho, y nos muestra el siguiente Grafico
Instructivo: Procedimiento Monitoreo de asignación de privilegios de usuarios en Windows Server.Dando en Propiedades nos muestra la siguiente imagen.
Nos vamos a la pestana Miembro de, en el cual podemos ver losprivilegios del usuario en cuestión.
diagrama de flujo: Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario.

Más contenido relacionado

PDF
Check List Seguridad Informatica y Sistemas
Álex Picón
 
PPTX
Auditoría de redes
Carloz Kaztro
 
PPTX
Controles de seguridad
VeidaDamara
 
PPTX
Iso 27001 iso 27002
Tensor
 
DOCX
Metodología de auditoría informática
Acosta Escalante Jesus Jose
 
PPT
Iso 27001 2013
Primala Sistema de Gestion
 
PPTX
Powerpoint dela seguridad y proteccion de los sistemas operativos
Adriana Rodriguez
 
PPTX
Dependencias Funcionales en Bases de Datos
Esteban Andres Diaz Mina
 
Check List Seguridad Informatica y Sistemas
Álex Picón
 
Auditoría de redes
Carloz Kaztro
 
Controles de seguridad
VeidaDamara
 
Iso 27001 iso 27002
Tensor
 
Metodología de auditoría informática
Acosta Escalante Jesus Jose
 
Iso 27001 2013
Primala Sistema de Gestion
 
Powerpoint dela seguridad y proteccion de los sistemas operativos
Adriana Rodriguez
 
Dependencias Funcionales en Bases de Datos
Esteban Andres Diaz Mina
 

La actualidad más candente (20)

DOCX
25 Estandares - IEEE Calidad de Software
Camila Arbelaez
 
PPTX
Control interno informatico
nehifi barreto
 
PPT
Iso 20000 1 2018 SGS
Primala Sistema de Gestion
 
PPTX
Norma iso 27001
Cecilia Hernandez
 
PPTX
Herramientas de gestiòn de redes
DelaCruzSanchez
 
PDF
Resumen de Controles ISO 27002 - CNSD.pdf
GeovanyHerrera3
 
PPTX
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
PPT
Bases de Datos de Tercera Generacion
Fabian Josue Meridiano Mejia
 
PDF
Ejemplo dfd
Viviana Martín
 
PPTX
Gestión de Vulnerabilidades
Pablo Palacios
 
PPTX
Seguridad fisica y logica
Ing. LucioJAP
 
PPTX
Presentación iso 27001
Johanna Pazmiño
 
PPTX
Tecnicas de documentacion
INSTITUTO TECNOLÓGICO SUPERIOR "VICENTE LEÓN"
 
PPTX
Informe final de Auditoria Informatica
Amd Cdmas
 
PDF
ORIGEN DE LAS BASES DE DATOS ORIENTADA A OBJETOS
Jxzmin Elizxbeth
 
PPTX
Documentación de sistemas
Gladys Rodriguez
 
PDF
Tema 3. Arquitectura y diseño de seguridad
Francisco Medina
 
PDF
Requisitos funcionales y no funcionales
Rene Guaman-Quinche
 
PPTX
Analisis y determinacion de requerimientos
Yesith Valencia
 
PPTX
AUDITORIA INFORMÁTICA: MANTENIMIENTO
Giovani Roberto Gómez Millán
 
25 Estandares - IEEE Calidad de Software
Camila Arbelaez
 
Control interno informatico
nehifi barreto
 
Iso 20000 1 2018 SGS
Primala Sistema de Gestion
 
Norma iso 27001
Cecilia Hernandez
 
Herramientas de gestiòn de redes
DelaCruzSanchez
 
Resumen de Controles ISO 27002 - CNSD.pdf
GeovanyHerrera3
 
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Bases de Datos de Tercera Generacion
Fabian Josue Meridiano Mejia
 
Ejemplo dfd
Viviana Martín
 
Gestión de Vulnerabilidades
Pablo Palacios
 
Seguridad fisica y logica
Ing. LucioJAP
 
Presentación iso 27001
Johanna Pazmiño
 
Tecnicas de documentacion
INSTITUTO TECNOLÓGICO SUPERIOR "VICENTE LEÓN"
 
Informe final de Auditoria Informatica
Amd Cdmas
 
ORIGEN DE LAS BASES DE DATOS ORIENTADA A OBJETOS
Jxzmin Elizxbeth
 
Documentación de sistemas
Gladys Rodriguez
 
Tema 3. Arquitectura y diseño de seguridad
Francisco Medina
 
Requisitos funcionales y no funcionales
Rene Guaman-Quinche
 
Analisis y determinacion de requerimientos
Yesith Valencia
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
Giovani Roberto Gómez Millán
 
Publicidad

Destacado (20)

PPTX
ISO 27002
DGT
 
PDF
Iso 27002-2013
Fabio Martins
 
PDF
Resumo ISO 27002
Fernando Palma
 
PPTX
Resumo ISO 27002
Fernando Palma
 
PDF
Estándar iso iec 27002 2005
Ciro Bonilla
 
PDF
Segurança da informação - Aula 7 - NORMA ISO 27002
Cleber Fonseca
 
PPTX
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
CompanyWeb
 
PPTX
Introdução a ISO 27002 - MOD04
Fernando Palma
 
PDF
Guia de boas práticas em gestão da segurança da informação
Fernando Palma
 
PDF
Iso 27001 interpretación introducción
Maria Jose Buigues
 
PDF
ISO 27002 Foundation
Marcio Amaral
 
PPTX
O que mudou na ISO 27002:2013
Adriano Martins Antonio
 
PDF
Introduccion de ISO 17799
mrcosmitos
 
PPT
Curso formacion_iso27002
ITsencial
 
PPTX
Norma iso 17799
Freddy Fernando Cajamarca Sarmiento
 
KEY
Segurança da Informação Aplicada
Eduardo Neves
 
PPTX
Certificação profissional ISO 27002 Foundation
Fernando Palma
 
PPTX
Mod01 introdução
Fernando Palma
 
PPTX
Introduccion ISO 27001 SGSI
Alexander Calderón
 
PDF
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
xavazquez
 
ISO 27002
DGT
 
Iso 27002-2013
Fabio Martins
 
Resumo ISO 27002
Fernando Palma
 
Resumo ISO 27002
Fernando Palma
 
Estándar iso iec 27002 2005
Ciro Bonilla
 
Segurança da informação - Aula 7 - NORMA ISO 27002
Cleber Fonseca
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
CompanyWeb
 
Introdução a ISO 27002 - MOD04
Fernando Palma
 
Guia de boas práticas em gestão da segurança da informação
Fernando Palma
 
Iso 27001 interpretación introducción
Maria Jose Buigues
 
ISO 27002 Foundation
Marcio Amaral
 
O que mudou na ISO 27002:2013
Adriano Martins Antonio
 
Introduccion de ISO 17799
mrcosmitos
 
Curso formacion_iso27002
ITsencial
 
Norma iso 17799
Freddy Fernando Cajamarca Sarmiento
 
Segurança da Informação Aplicada
Eduardo Neves
 
Certificação profissional ISO 27002 Foundation
Fernando Palma
 
Mod01 introdução
Fernando Palma
 
Introduccion ISO 27001 SGSI
Alexander Calderón
 
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
xavazquez
 
Publicidad

Similar a ISO 27002 (20)

PPSX
Iso27002 110513165257-phpapp01
Adrian Lopez
 
PPTX
Controles generales de TI.pptx
franco592473
 
PDF
Auditoria de sistemas y licenciamiento
DarlynGodoy
 
PDF
Modulo
lazgema
 
DOCX
Auditoria de sistemas, Licenciamiento del Software y El Inventario del Software
JoseMariaMenjivarMen
 
DOC
Auditoria de sistemas víctor reyes
Victor Reyes
 
DOCX
Generalidades de la Auditoria de Sistemas
CarlosLopez1581
 
PPT
UPC-004-MEJA-2007-1562-auditori-i fundamentos de auditoria contable .ppt
alex ander saboya salcedo
 
PPT
UPC-004-MEJA-2007-1562-auditoriA INFORMATICA
HeyguerMichelAngeles
 
PDF
Auditor base de datos y tecnicas de sistemas
Stéfano Morán Noboa
 
PDF
Auditoria%20de%20sistemas%20ok
Steven Jimenez Alvaro
 
DOCX
Auditoria informatica
veroalexa10
 
PPTX
S5-AI-3.1 Auditoría en Infraestructura
Luis Fernando Aguas Bucheli
 
DOCX
Ronny balan auditoria
ronnybalan
 
DOCX
Generalidades de la auditoria en sistemas
EbonyWong
 
PDF
Generalidades de auditoria de sistemas
KleydiRamirez
 
PDF
auditoria.......................................pdf
AaronBarazurda
 
DOCX
C:\documents and settings\usuario\escritorio\auditoria informatica
fabianlfb182
 
DOCX
Auditoria de Sistemas
AxelCmbara
 
DOCX
C:\fakepath\auditoria informatica
Hernan Cajo Riofrio
 
Iso27002 110513165257-phpapp01
Adrian Lopez
 
Controles generales de TI.pptx
franco592473
 
Auditoria de sistemas y licenciamiento
DarlynGodoy
 
Modulo
lazgema
 
Auditoria de sistemas, Licenciamiento del Software y El Inventario del Software
JoseMariaMenjivarMen
 
Auditoria de sistemas víctor reyes
Victor Reyes
 
Generalidades de la Auditoria de Sistemas
CarlosLopez1581
 
UPC-004-MEJA-2007-1562-auditori-i fundamentos de auditoria contable .ppt
alex ander saboya salcedo
 
UPC-004-MEJA-2007-1562-auditoriA INFORMATICA
HeyguerMichelAngeles
 
Auditor base de datos y tecnicas de sistemas
Stéfano Morán Noboa
 
Auditoria%20de%20sistemas%20ok
Steven Jimenez Alvaro
 
Auditoria informatica
veroalexa10
 
S5-AI-3.1 Auditoría en Infraestructura
Luis Fernando Aguas Bucheli
 
Ronny balan auditoria
ronnybalan
 
Generalidades de la auditoria en sistemas
EbonyWong
 
Generalidades de auditoria de sistemas
KleydiRamirez
 
auditoria.......................................pdf
AaronBarazurda
 
C:\documents and settings\usuario\escritorio\auditoria informatica
fabianlfb182
 
Auditoria de Sistemas
AxelCmbara
 
C:\fakepath\auditoria informatica
Hernan Cajo Riofrio
 

Último (20)

PDF
Telos 127 Generacion Al fa Beta - fundaciontelefonica
abbottellison124
 
PDF
Iniciación Al Aprendizaje Basado En Proyectos ABP Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Los hombres son de Marte - Las mujeres de Venus Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Como usar el Cerebro en las Aulas SG2 NARCEA Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Aumente su Autoestima - Lair Ribeiro Ccesa007.pdf
Demetrio Ccesa Rayme
 
DOCX
PLANES DE área ciencias naturales y aplicadas
AndrsForeroMaestre
 
PPTX
LAS MIGRACIONES E INVASIONES Y EL INICIO EDAD MEDIA
profeRafa7
 
PPTX
MATEMATICAS GEOMETRICA USO TRANSPORTADOR
Carlos Campaña Montenegro
 
PDF
La Formacion Universitaria en Nuevos Escenarios Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Aqui No Hay Reglas Hastings-Meyer Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
TALLER DE ESTADISTICA BASICA para principiantes y no tan basicos
JoseTre
 
PPTX
Clase 3 del silabo-gestion y control financiero
AllisonValencia6
 
PDF
Mi Primer Millon - Poissant - Godefroy Ccesa007.pdf
Demetrio Ccesa Rayme
 
PPTX
TEMA 1ORGANIZACIÓN FUNCIONAL DEL CUERPO, MEDIO INTERNO Y HOMEOSTASIS (3) [Aut...
adrianVillalba8
 
PDF
Esc. Sab. Lección 7. El pan y el agua de vida.pdf
Alejandrino Halire Ccahuana
 
DOCX
PLAN DE CASTELLANO 2021 actualizado a la normativa
coordinacionietam
 
PDF
Introducción a la historia de la filosofía
GabinBlack
 
PDF
MATERIAL DIDÁCTICO 2023 SELECCIÓN 1_REFORZAMIENTO 1° BIMESTRE_COM.pdf
YessicaMuozMuoz1
 
PDF
La Inteligencia Emocional - Fabian Goleman TE4 Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Jodorowsky, Alejandro - Manual de Psicomagia.pdf
ssuser48cd15
 
Telos 127 Generacion Al fa Beta - fundaciontelefonica
abbottellison124
 
Iniciación Al Aprendizaje Basado En Proyectos ABP Ccesa007.pdf
Demetrio Ccesa Rayme
 
Los hombres son de Marte - Las mujeres de Venus Ccesa007.pdf
Demetrio Ccesa Rayme
 
Como usar el Cerebro en las Aulas SG2 NARCEA Ccesa007.pdf
Demetrio Ccesa Rayme
 
Aumente su Autoestima - Lair Ribeiro Ccesa007.pdf
Demetrio Ccesa Rayme
 
PLANES DE área ciencias naturales y aplicadas
AndrsForeroMaestre
 
LAS MIGRACIONES E INVASIONES Y EL INICIO EDAD MEDIA
profeRafa7
 
MATEMATICAS GEOMETRICA USO TRANSPORTADOR
Carlos Campaña Montenegro
 
La Formacion Universitaria en Nuevos Escenarios Ccesa007.pdf
Demetrio Ccesa Rayme
 
Aqui No Hay Reglas Hastings-Meyer Ccesa007.pdf
Demetrio Ccesa Rayme
 
TALLER DE ESTADISTICA BASICA para principiantes y no tan basicos
JoseTre
 
Clase 3 del silabo-gestion y control financiero
AllisonValencia6
 
Mi Primer Millon - Poissant - Godefroy Ccesa007.pdf
Demetrio Ccesa Rayme
 
TEMA 1ORGANIZACIÓN FUNCIONAL DEL CUERPO, MEDIO INTERNO Y HOMEOSTASIS (3) [Aut...
adrianVillalba8
 
Esc. Sab. Lección 7. El pan y el agua de vida.pdf
Alejandrino Halire Ccahuana
 
PLAN DE CASTELLANO 2021 actualizado a la normativa
coordinacionietam
 
Introducción a la historia de la filosofía
GabinBlack
 
MATERIAL DIDÁCTICO 2023 SELECCIÓN 1_REFORZAMIENTO 1° BIMESTRE_COM.pdf
YessicaMuozMuoz1
 
La Inteligencia Emocional - Fabian Goleman TE4 Ccesa007.pdf
Demetrio Ccesa Rayme
 
Jodorowsky, Alejandro - Manual de Psicomagia.pdf
ssuser48cd15
 

ISO 27002

  • 1. CONTROL DE ACCESOPoliticas, procedimientos e instructivos ISO/27002 Diplomado en Seguridad Informática: Control de Acceso al SistemaIntegrantes:DanyAguantaCh.Jose Luis Cabrera GMarilyn Casanova A. MaritoLeaños Arias
  • 2. INTRODUCCIÓNEn la actualidad, las organizaciones están cada vez más dependientes de su Seguridad Informática y un problema que afecte o vulnere su información, podría comprometer la continuidad de las operaciones.Es así que los procedimientos de las Políticas de Seguridad Informática emergen como instrumentos para concientizar a sus miembros acerca de la sensibilidad de la información y servicios críticos, de la superación de fallas y de las debilidades de tal forma que permiten a la organización cumplir con su misión.Debido a la gran importancia de asegurar la información y los demás recursos informáticos, las prácticas de seguridad descritas son obligatorias para todo el personal.
  • 3. Políticas y ProcedimientosCONTROL DE ACCESOSAdministración de accesos de usuariosRevisión de derecho de accesos de usuariosProcedimiento 1: Monitoreo de derechos de accesos por usuarioResponsabilidades de los usuariosUso de contraseñasProcedimiento 2: Monitoreo de Asignación de Privilegios por un Auditor al Jefe de SistemasProcedimiento 3: Monitoreo de Asignación de Privilegios por Jefe de Sistemas al usuario 
  • 4. Procedimiento 1: Monitoreo de derecho de acceso por usuariosObjetivos Establece el procedimiento para el monitoreo de derecho de acceso por usuarios, este procedimiento según la norma ISO/27002, pertenece a la política 11.2.4 Revisión de derecho de accesos de usuarios y se debe realizar periódicamente cada 15 días.Alcance Es aplicable a las siguientes áreas de la organizaciónGobierno TIÁrea AdministrativaÁrea de Sistemas
  • 5. Monitoreo de derecho de acceso por usuariosResponsabilidadesGobierno de TI Se encarga de solicitar el informe sobre derecho de acceso de usuarios, toma decisión referente a los informes solicitados, se los emite al área administrativa.Jefe de Sistemas Debe realizar un análisis de la información solicitada por el Gobierno de TI, verificando que se cumplan los derechos de accesos por usuarios, emitiendo posibles fallas que se presenten. Área administrativa Debe realizar un análisis de la información otorgada por el encargado de sistemas, analizando y almacenando el informe que luego se comunica al gobierno y a los usuarios. Documentos RelacionadosFormulario para solicitud de acceso de usuarios.Formulario de pedido de accesos a sistemas. 
  • 6. Monitoreo de derecho de acceso por usuariosDefinicionesSeguridad de la información Conservación de la confidencialidad, integridad y disponibilidad de la información; además, otras propiedades como autenticidad, rendición de cuentas, no repudio y confiabilidad también pueden estar implicadas.
  • 7. RegistrosMonitoreo de derecho de acceso por usuarios
  • 8. Anexos 1Formulario de Monitoreo de acceso de usuariosPYME COMERCIALFORMULARIO DE MONITOREO DE ACCESOS DE USUARIOS Santa Cruz, 09 / 05 /2011 Señor Julio Cortes PérezGobierno de TIPresente.El monitoreo para el acceso de usuario se realizo en 08/05/2011, se concluyo con el reporte descrito a continuación:  __________________JoseJiménez C (Jefe de Sistemas)DIRECCION: calle Palmas #325TELEFONO: 3585947CORREO: pyme@dominio.com
  • 9. Procedimiento 2: Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasObjetivos El presente documento tiene como objetivo definir el procedimiento para Monitorear las asignaciones de privilegio a cargo de un auditor externo. Alcance Es aplicable a las siguientes áreas de la organizaciónGobierno TIÁrea AdministrativaÁrea de Sistemas.
  • 10. Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasResponsabilidadesGobierno TI Se encarga de solicitar el monitoreo de los privilegios a un Auditor externo.Auditor externo Debe realizar un análisis de la información solicitada por el Gobierno TI, verificando que se cumplan las asignaciones de privilegios establecidas, emitiendo posibles reportes de posibles fallas que se presenten. Documentos RelacionadosFormulario de asignación de privilegiosFormulario de registro de un Usuario
  • 11. Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasDefinicionesSoftware Utilitario: Todo aquel software destinado al manejo de los recursos del computador, de los programas. Como son la memoria, el disco duro, lector de CD/DVD. Para todo software utilitario requerido se deberá realizar los pasos burocráticos, para definir luego la aceptación o denegación de dicho utilitario.Active Directory: Directorio Activo.
  • 12. Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasRegistros
  • 13. Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasAnexos: Formulario de Incoherencias de Asignación de PrivilegiosPYME Comercial Formulario de Incoherencias de Asignación de Privilegios Santa Cruz, 09 / 05 /2011  Señor Julio Cortes PérezGobierno de TIPresente.  Nombre de Auditado:…………………………………….. ……………………  Tipo de Incidentes: Violaciones de asignación: …………………………………..………………………………………………………………………………………………………………    Auditor Responsable    DIRECCION: calle Palmas #325TELEFONO: 3585947CORREO: pyme@dominio.com
  • 14. Procedimiento 3: Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario.ObjetivosEstablecer el procedimiento para el Monitoreo de asignación de privilegios concedidos al usuario.Alcance Es aplicable a las siguientes áreas de la empresa:Gobierno TI
  • 15. Área de Sistemas Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario.ResponsabilidadesGobierno de TI Encargado de hacer cumplir con los procedimientos administrativoJefe de Sistemas.- Realiza los análisis pertinentes para identificar: amenazas, ventajas, desventajas, puntos débiles y nivel de rendimiento del software usado en la empresa.
  • 16. Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario.Documentos RelacionadosFormulario de incidentes.Formulario para Petición de Asignación de PrivilegiosFormulario para Registro de Privilegios de UsuariosDefinicionesProcedimiento administrativo: proceso mediante el cual un órgano administrativo adopta decisiones sobre las pretensiones formuladas por la ciudadanía o sobre las prestaciones y servicios cuya satisfacción o tutela tiene encomendadas.
  • 17. Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario. Registro
  • 18. Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario. AnexosPYME Comercial Formulario de Incoherencias de Asignación de Privilegios Santa Cruz, 09 / 05 /2011  Señor Julio Cortes PérezGobierno de TIPresente.  Nombre de Auditado:…………………………………….. …………………… Tipo de Incidentes: Aplicaciones: …………………………………..………………………………………………………………………………………………………………….Recursos: …………………………………..…………………………………..………………………………………………………………………………….Información: …………………………………..……………………………………………………………………………………………………….  Jefe de Sistemas  LUEGO DE LLENAR E IMPRIMIR ESTE DOCUMENTO, ES OBLIGATORIO FIRMARLO Y SELLARLO PARA SU VALIDEZ
  • 19. Diagrama de flujo: Procedimiento Monitoreo de derecho de acceso por usuarios
  • 20. Instructivo: Procedimiento Monitoreo de derecho de acceso por usuarios instructivo en windows server 2003
  • 21. Diagrama de flujo: Procedimiento Monitoreo de derecho de acceso por usuarios instructivo en windows server 2003
  • 22. Diagrama de flujo: Procedimiento Monitoreo de derecho de acceso por usuarios instructivo en windows server 2003
  • 23. Diagrama de flujo: procedimiento Monitoreo de asignación de privilegio por un Auditor al jefe de Sistemas
  • 24. Instructivo: Procedimiento Monitoreo de asignación de privilegios de usuarios en Windows Server.Accedemos a Usuarios y equipos de Active Directory y nos muestra el siguiente Grafico
  • 25. Instructivo: Procedimiento Monitoreo de asignación de privilegios de usuarios en Windows Server.En este formulario Vemos a todos los usuarios del sistema.Seleccionamos uno y le damos Click Derecho, y nos muestra el siguiente Grafico
  • 26. Instructivo: Procedimiento Monitoreo de asignación de privilegios de usuarios en Windows Server.Dando en Propiedades nos muestra la siguiente imagen.
  • 27. Nos vamos a la pestana Miembro de, en el cual podemos ver losprivilegios del usuario en cuestión.
  • 28. diagrama de flujo: Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario.