Limitacin del tiempo de conexin

Control
Se debieran utilizar restricciones sobre los tiempos de conexin para
proporcionar seguridad adicional para las aplicaciones de alto riesgo.
Lineamento de implementacin
Se debieran considerar controles sobre el tiempo de conexin para las
aplicaciones de cmputo sensibles, especialmente desde ubicaciones de alto
riesgo; por ejemplo, reas pblicas o externas que estn fuera de la gestin de
seguridad de la organizacin.
Ejemplo: restringir tiempos de conexin, utilizacin de espacio determinados
(transmisin de archivos en lotes), considerar re-autenticacin cada cierto
tiempo.

Control de acceso a la aplicacin de informacin

Objetivo: evitar el acceso no autorizado a la informacin mantenida en
los sistemas de aplicacin.
Se debieran utilizar medios de seguridad para restringir el acceso a y
dentro de los sistemas de aplicacin.
Restriccin del acceso a la informacin
Control
El acceso de los usuarios y el personal de soporte a la informacin y las
funciones del sistema de la aplicacin debiera limitarse en concordancia con
la poltica de control de acceso definida.

Lineamiento de implementacin
Las restricciones para el acceso se debieran basar en lo requerimientos de las
aplicaciones comerciales individuales. La poltica de acceso tambin debiera
ser consistente con la poltica de acceso organizacional.
Lineamentos a considerar:
Mens para controlar acceso al sistema de aplicacin, controlar derechos de
acceso, asegurar la informacin confidencial que manejan los outputs.

Aislar el sistema confidencial

Control
Los sistemas confidenciales debieran tener un ambiente de cmputo dedicado
(aislado).
Lineamento de implementacin
Lineamientos para aislar el sistema sensible o confidencial
El propietario debe documentar y explicar la sensibilidad y confidencialidad del
sistema de aplicacin, cuando se comparte una aplicacin confidencial debiera
identificar y aceptar los sistemas con los que compartir recursos.
El aislamiento se debiera lograr utilizando mtodos fsicos o lgicos.

Computacin y tele-trabajo mvil

Objetivo:
Asegurar la seguridad de la informacin cuando se utiliza medios de
computacin y tele-trabajo mviles.
En el caso del teletrabajo, la organizacin debiera aplicar la proteccin al
lugar tele-trabajo y asegurar que se establezcan los arreglos adecuados para
esta manera de trabajar.
Computacin y comunicaciones mviles
Control
Se debiera establecer una poltica y adoptar las medidas de seguridad
apropiadas para proteger contra los riesgos de utilizar medios de computacin
y comunicacin mvil.
Lineamento de implementacin
La poltica de computacin mvil debiera tomar en cuenta los riesgos de
trabajar con equipo de computacin mvil en ambientes desprotegidos, La idea
es no comprometer la informacin comercial.