Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ASIGNATURA:
SEGURIDAD DE REDES E INTERNET
CICLO: X
ESPECIALIDAD:
INGENIERA DE SISTEMAS Y SEGURIDAD INFORMTICA
PROFESOR:
Mg. Ing. Jack Daniel Cceres Meza
INTEGRANTES:
Hernan Vilcapuma Alonso
Wilmer Rafael Palco Carhuanambo
Jorge Tenazoa Paredes
Lima, 2015
Propuesta de consultora basada en la norma ISO 27001
Esta norma cubre todo tipo de organizaciones (por ejemplo, empresas comerciales,
agencias gubernamentales, organizaciones sin nimo de lucro). Esta norma especfica
los requisitos para establecer, implementar, operar, hacer seguimiento, revisar,
mantener y mejorar un SGSI documentado dentro del contexto de los riesgos globales
del negocio de la organizacin. Especifica los requisitos para la implementacin de
controles de seguridad adaptados a las necesidades de las organizaciones
individuales o partes de ellas.
Revisar
la
protocolo.
integridad
del
Registro de auditoras.
Se deben elaborar y mantener durante
un periodo acordado las grabaciones de
los registros para auditora de las
actividades de los usuarios, las
excepciones y los eventos de seguridad
de la informacin con el fin de facilitar las
investigaciones futuras y el monitoreo del
control de acceso.
Monitoreo del uso del sistema.
CONTROL DE ACCESO
Control de acceso a las redes.
Objetivo: evitar el acceso no autorizado a los servicios de red.
Lo que debemos hacer
CONTROL DE ACCESO
Computacin mvil y trabajo remoto.
Objetivo: garantizar la seguridad de la informacin cuando se utilizan
dispositivos de comunicacin mvil y de trabajo remoto.
Lo que dice la norma
Computacin y comunicaciones
Mviles.
Se debe establecer una poltica formal y
se deben adoptar las medidas de
seguridad apropiadas para la proteccin
contra los riesgos debidos al uso de
dispositivos
de
computacin
y
comunicaciones mviles.
Trabajo remoto.
Deben desarrollar e implementar polticas,
planes operativos y procedimientos para
las actividades de trabajo remoto.