PARTE I CONTROL DE ACCESO(MONITOREO DE USO Y CONTROL DE ACCESO A USUARIOS)
1.
2. 11.2. GESTION DE USUARIOS
Objetivo:
Impedir el acceso no autorizado a la información
se implementarán procedimientos formales para
controlar la asignación de derechos de acceso a
los sistemas, datos y servicios de información.
3. Alcance
Este Manual ayudara a aplicar las políticas de
Seguridad enmarcadas en la Norma
ISO/27002,en la 11.2 Gestión de Usuarios en
el cual se detallan todos los cuidados de
control de acceso que se deben tener a la
hora de acceder al sistema de este modo dar
a conocer todos los puntos que tiene la norma
en relación Monitoreo de Uso y control de
acceso a usuarios.
4. CONTROL OBJETIVO PROCEDIMIENTOS INSTRUCTIVOS SOLUCIÓN
Registro de
Usuario
Registrar
personal de la
Empresa
PROCEDIMIENTO 1
MANUAL DE
INSTALACION
INSTRUCTIVO
Se Debe Hacer un
procedimiento formal de
alta y baja de usuarios con
objeto de garantizar y
cancelar los accesos a
todos los sistemas y
servicios de información
Gestión de
Privilegios
Restringir el
acceso a distintas
partes del
sistema
PROCEDIMIENTO 2
Se debe restringir y
controlar la asignación y
uso de los privilegios.
Gestión de
Contraseñas de
Usuario
Verificar que las
contraseñas
sean lo mas
segura posible
PROCEDIMIENTO 3
Se debería controlar la
asignación de contraseñas
mediante un proceso de
gestión formal.
Revisión de los
Derechos de
Accesos de
Usuarios
Monitorear el
acceso de los
usuarios
PROCEDIMIENTO 4
El órgano de Dirección
debería revisar con
regularidad los derechos
de acceso de los usuarios,
siguiendo un procedimiento
formal.