DEFINICION
Son una serie de mecanismos mecanismos mediante mediante los
cuales se prueba una Red Informàtica, Informàtica,
evaluando evaluando su desempeño desempeño y seguridad, seguridad,
logrando logrando una utilizacion utilizacion mas eficiente eficiente y
Segura de la informacion informacion.
ETAPAS A IMPLEMENTAR Analisis de Vulnerabilidad:
Punto mas critico critico de toda la auditoria auditoria porque
de el depende depende el curso de accion a tomar en las
siguientes siguientes etapas y el exito de ellas.
2. Estrategia Estrategia de Saneamiento Saneamiento:
Parchea Parchea la red despues despues haber identificado identificado
las brechas, brechas, reconfigurandolas reconfigurandolas o
reemplazandolas reemplazandolas por otra mas segura.
Las bases de datos, servidores servidores internos internos correo, correo,
comunicacion comunicacion sin cifrar, cifrar, estaciones estaciones de trabajo trabajo
se deben reducir reducir el riesgo.
1. Plan Contingencia Contingencia:
Replantear Replantear la red
Software Software reconfigurado reconfigurado o rediseñado rediseñado
Reportar Reportar nuevos fallos de seguridad seguridad
El riesgo con estos items del plan de contingencia contingencia
disminuye disminuye.
2. Seguimiento Seguimiento continuo continuo:
Se debe estar pendiente pendiente a los fallos que se
presentan presentan los cuales facilitan facilitan intrusion intrusion de los
sistemas sistemas. Pero existen existen nuevas tecnologias tecnologias
para prevenir prevenir estos problemas problemas. Se debe estar
pendientes pendientes de lo que sucede para cubrir las
nuevas brechas brechas y hacer el trabajo trabajo mas dificil dificil
a nuestros nuestros atacantes atacantes.
AUDITORIA DE LA RED FISICA
Se debe garantizar que exista:
Áreas de equipo de comunicación comunicación con control control de
acceso
Protección Protección y tendido tendido adecuado adecuado de cables y líneas de
comunicación comunicación para evitar accesos accesos físicos físicos
Control Control de utilización utilización de equipos equipos de prueba de
comunicaciones comunicaciones para monitorizar monitorizar la red y el trafico trafico en
ella
Prioridad Prioridad de recuperación recuperación del sistema sistema
Control Control de las líneas telefónicas telefónicas
AUDITORIA DE LA RED FISICA
Se debe Comprobar que:
El equipo de comunicaciones comunicaciones debe estar en un lugar
cerrado cerrado y con acceso limitado limitado
Se tomen medidas medidas para separar separar las actividades actividades de los
electricistas electricistas y de cableado cableado de líneas telefónicas telefónicas
Las líneas de comunicación comunicación estén fuera de la vista
Se dé un código a cada línea, en vez de una descripción descripción
física de la misma
Haya procedimientos procedimientos de protección protección de los cables y las
bocas de conexión conexión para evitar pinchazos pinchazos a la red.
AUDITORIA DE LA RED FISICA
Se debe Comprobar que:
La seguridad seguridad física del equipo de comunicaciones comunicaciones sea adecuada adecuada
Existan Existan revisiones revisiones periódicas periódicas de la red buscando buscando pinchazos pinchazos a la
misma
El equipo de prueba de comunicaciones comunicaciones ha de tener unos
propósitos propósitos y funciones funciones específicas específicas
Existan Existan alternativas alternativas de respaldo respaldo de las comunicaciones comunicaciones
Con respecto respecto a las líneas telefónicas telefónicas: No debe darse el número
como público público y tenerlas tenerlas configuradas configuradas con retrollamada, retrollamada, código de
conexión conexión o interruptores inte
rruptores.
PLAN DE SEGURIDAD
El plan El plan de seguridad seguridad seguridad debe asegurar asegurar asegurar la integridad integridad integridad y exactitud exactitud de los datos debe: Permitir Permitir identificar identificar la información información que es confidencial confidencial Contemplar Contemplar áreas de uso exclusivo exclusivo Proteger Proteger y conservar conservar los activos activos de desastres desastres provocados provocados por la mano del hombre y los actos abiertamente abiertamente hostiles hostiles Asegurar Asegurar la capacidad capacidad de la organización organización para sobrevivir sobrevivir accidentes Proteger Proteger a los empleados empleados contra tentaciones tentaciones o sospechas sospechas innecesarias Contemplar Contemplar la administración administración contra acusaciones acusaciones por imprudencia
Implantar un Sistema de Seguridad en Marcha 1. Introducir el tema de seguridad en la visión de Introducir el tema de seguridad en la visión de la empresa. mpresa. 2. Definir los procesos de flujo de información y Definir los procesos de flujo de información y sus riesgos en cuanto a riesgos en cuanto a todos los recursos participantes. 3. Capacitar a los gerentes y directivos, contempla Capacitar a los gerentes y directivos, contemplando el enfoque el enfoque global. 4. Designar y capacitar supervisores de área. 5. Definir y trabajar sobre todo las áreas donde s Definir y trabajar sobre todo las áreas donde se pueden lograr mejoras eden lograr mejoras relativamente rápidas. 6. Mejorar las comunicaciones internas. Mejorar las comunicaciones internas. 7. Identificar claramente las áreas de mayor riesgo Identificar claramente las áreas de mayor riesgo corporativo y porativo y trabajar con ellas planteando soluciones de alto nivel. 8. Capacitar a todos los trabajadores en los eleme Capacitar a todos los trabajadores en los elementos básicos de básicos de seguridad y riesgo para el manejo del software, hardware y con respecto a la seguridad física. Beneficios de un Sistemas
Beneficios de un Sistema de Seguridad Aumento de la productividad. Aumento de la motivación del personal. Compromiso con la misión de la compañía. Mejora de las relaciones laborales. Ayuda a formar equipos competentes. Mejora de los climas laborales para los R.H.
0 comentarios:
Publicar un comentario