Subido portrabajofinal2
PPSX, PPTX8,436 vistas

ISO 27002

El documento presenta tres procedimientos relacionados con el control de acceso en sistemas de información. El primero describe el monitoreo de derechos de acceso por usuario, el segundo trata sobre el monitoreo de asignación de privilegios por un auditor externo, y el tercero cubre el monitoreo de asignación de privilegios por el jefe de sistemas a los usuarios. Cada procedimiento detalla los objetivos, alcance, responsabilidades, documentos relacionados y definiciones.

Incrustar presentación

Descargar como PPSX, PPTX
CONTROL DE ACCESOPoliticas, procedimientos e instructivos ISO/27002 Diplomado en Seguridad Informática: Control de Acceso al SistemaIntegrantes:DanyAguantaCh.Jose Luis Cabrera GMarilyn Casanova A. MaritoLeaños Arias
INTRODUCCIÓNEn la actualidad, las organizaciones están cada vez más dependientes de su Seguridad Informática y un problema que afecte o vulnere su información, podría comprometer la continuidad de las operaciones.Es así que los procedimientos de las Políticas de Seguridad Informática emergen como instrumentos para concientizar a sus miembros acerca de la sensibilidad de la información y servicios críticos, de la superación de fallas y de las debilidades de tal forma que permiten a la organización cumplir con su misión.Debido a la gran importancia de asegurar la información y los demás recursos informáticos, las prácticas de seguridad descritas son obligatorias para todo el personal.
Políticas y ProcedimientosCONTROL DE ACCESOSAdministración de accesos de usuariosRevisión de derecho de accesos de usuariosProcedimiento 1: Monitoreo de derechos de accesos por usuarioResponsabilidades de los usuariosUso de contraseñasProcedimiento 2: Monitoreo de Asignación de Privilegios por un Auditor al Jefe de SistemasProcedimiento 3: Monitoreo de Asignación de Privilegios por Jefe de Sistemas al usuario 
Procedimiento 1: Monitoreo de derecho de acceso por usuariosObjetivos Establece el procedimiento para el monitoreo de derecho de acceso por usuarios, este procedimiento según la norma ISO/27002, pertenece a la política 11.2.4 Revisión de derecho de accesos de usuarios y se debe realizar periódicamente cada 15 días.Alcance Es aplicable a las siguientes áreas de la organizaciónGobierno TIÁrea AdministrativaÁrea de Sistemas
Monitoreo de derecho de acceso por usuariosResponsabilidadesGobierno de TI Se encarga de solicitar el informe sobre derecho de acceso de usuarios, toma decisión referente a los informes solicitados, se los emite al área administrativa.Jefe de Sistemas Debe realizar un análisis de la información solicitada por el Gobierno de TI, verificando que se cumplan los derechos de accesos por usuarios, emitiendo posibles fallas que se presenten. Área administrativa Debe realizar un análisis de la información otorgada por el encargado de sistemas, analizando y almacenando el informe que luego se comunica al gobierno y a los usuarios. Documentos RelacionadosFormulario para solicitud de acceso de usuarios.Formulario de pedido de accesos a sistemas. 
Monitoreo de derecho de acceso por usuariosDefinicionesSeguridad de la información Conservación de la confidencialidad, integridad y disponibilidad de la información; además, otras propiedades como autenticidad, rendición de cuentas, no repudio y confiabilidad también pueden estar implicadas.
RegistrosMonitoreo de derecho de acceso por usuarios
Anexos 1Formulario de Monitoreo de acceso de usuariosPYME COMERCIALFORMULARIO DE MONITOREO DE ACCESOS DE USUARIOS Santa Cruz, 09 / 05 /2011 Señor Julio Cortes PérezGobierno de TIPresente.El monitoreo para el acceso de usuario se realizo en 08/05/2011, se concluyo con el reporte descrito a continuación:  __________________JoseJiménez C (Jefe de Sistemas)DIRECCION: calle Palmas #325TELEFONO: 3585947CORREO: pyme@dominio.com
Procedimiento 2: Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasObjetivos El presente documento tiene como objetivo definir el procedimiento para Monitorear las asignaciones de privilegio a cargo de un auditor externo. Alcance Es aplicable a las siguientes áreas de la organizaciónGobierno TIÁrea AdministrativaÁrea de Sistemas.
Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasResponsabilidadesGobierno TI Se encarga de solicitar el monitoreo de los privilegios a un Auditor externo.Auditor externo Debe realizar un análisis de la información solicitada por el Gobierno TI, verificando que se cumplan las asignaciones de privilegios establecidas, emitiendo posibles reportes de posibles fallas que se presenten. Documentos RelacionadosFormulario de asignación de privilegiosFormulario de registro de un Usuario
Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasDefinicionesSoftware Utilitario: Todo aquel software destinado al manejo de los recursos del computador, de los programas. Como son la memoria, el disco duro, lector de CD/DVD. Para todo software utilitario requerido se deberá realizar los pasos burocráticos, para definir luego la aceptación o denegación de dicho utilitario.Active Directory: Directorio Activo.
Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasRegistros
Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasAnexos: Formulario de Incoherencias de Asignación de PrivilegiosPYME Comercial Formulario de Incoherencias de Asignación de Privilegios Santa Cruz, 09 / 05 /2011  Señor Julio Cortes PérezGobierno de TIPresente.  Nombre de Auditado:…………………………………….. ……………………  Tipo de Incidentes: Violaciones de asignación: …………………………………..………………………………………………………………………………………………………………    Auditor Responsable    DIRECCION: calle Palmas #325TELEFONO: 3585947CORREO: pyme@dominio.com
Procedimiento 3: Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario.ObjetivosEstablecer el procedimiento para el Monitoreo de asignación de privilegios concedidos al usuario.Alcance Es aplicable a las siguientes áreas de la empresa:Gobierno TI
Área de Sistemas Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario.ResponsabilidadesGobierno de TI Encargado de hacer cumplir con los procedimientos administrativoJefe de Sistemas.- Realiza los análisis pertinentes para identificar: amenazas, ventajas, desventajas, puntos débiles y nivel de rendimiento del software usado en la empresa.
Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario.Documentos RelacionadosFormulario de incidentes.Formulario para Petición de Asignación de PrivilegiosFormulario para Registro de Privilegios de UsuariosDefinicionesProcedimiento administrativo: proceso mediante el cual un órgano administrativo adopta decisiones sobre las pretensiones formuladas por la ciudadanía o sobre las prestaciones y servicios cuya satisfacción o tutela tiene encomendadas.
Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario. Registro
Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario. AnexosPYME Comercial Formulario de Incoherencias de Asignación de Privilegios Santa Cruz, 09 / 05 /2011  Señor Julio Cortes PérezGobierno de TIPresente.  Nombre de Auditado:…………………………………….. …………………… Tipo de Incidentes: Aplicaciones: …………………………………..………………………………………………………………………………………………………………….Recursos: …………………………………..…………………………………..………………………………………………………………………………….Información: …………………………………..……………………………………………………………………………………………………….  Jefe de Sistemas  LUEGO DE LLENAR E IMPRIMIR ESTE DOCUMENTO, ES OBLIGATORIO FIRMARLO Y SELLARLO PARA SU VALIDEZ
Diagrama de flujo: Procedimiento Monitoreo de derecho de acceso por usuarios
Instructivo: Procedimiento Monitoreo de derecho de acceso por usuarios instructivo en windows server 2003
Diagrama de flujo: Procedimiento Monitoreo de derecho de acceso por usuarios instructivo en windows server 2003
Diagrama de flujo: Procedimiento Monitoreo de derecho de acceso por usuarios instructivo en windows server 2003
Diagrama de flujo: procedimiento Monitoreo de asignación de privilegio por un Auditor al jefe de Sistemas
Instructivo: Procedimiento Monitoreo de asignación de privilegios de usuarios en Windows Server.Accedemos a Usuarios y equipos de Active Directory y nos muestra el siguiente Grafico
Instructivo: Procedimiento Monitoreo de asignación de privilegios de usuarios en Windows Server.En este formulario Vemos a todos los usuarios del sistema.Seleccionamos uno y le damos Click Derecho, y nos muestra el siguiente Grafico
Instructivo: Procedimiento Monitoreo de asignación de privilegios de usuarios en Windows Server.Dando en Propiedades nos muestra la siguiente imagen.
Nos vamos a la pestana Miembro de, en el cual podemos ver losprivilegios del usuario en cuestión.
diagrama de flujo: Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario.

Más contenido relacionado

PPTX
ISO 27002(1).pptx
porcirodussan
 
PPT
Iso 27001 2013
porPrimala Sistema de Gestion
 
PDF
AI04 ISO/IEC 27001
porPedro Garcia Repetto
 
PPTX
Requerimiento funcional y no funcional
porCristobalFicaV
 
PPTX
Presentación iso 27001
porJohanna Pazmiño
 
PPTX
Iso 27000
porjulianabh
 
PDF
Check List Seguridad Informatica y Sistemas
porÁlex Picón
 
PDF
Norma ISO 27000
porUPTAEB
 
ISO 27002(1).pptx
porcirodussan
 
Iso 27001 2013
porPrimala Sistema de Gestion
 
AI04 ISO/IEC 27001
porPedro Garcia Repetto
 
Requerimiento funcional y no funcional
porCristobalFicaV
 
Presentación iso 27001
porJohanna Pazmiño
 
Iso 27000
porjulianabh
 
Check List Seguridad Informatica y Sistemas
porÁlex Picón
 
Norma ISO 27000
porUPTAEB
 

La actualidad más candente

PPTX
AUDITORIA INFORMATICA
porJosefernandezzafra
 
PDF
Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTO
porLiliana Gómez Palomares
 
PPTX
Normas de Seguridad de la Información
porJherdy Sotelo Marticorena
 
PPTX
Seguridad física y lógica
porEve_And
 
PDF
Jerarquía de clases, herencia, polimorfismo
porEdwin Loayza
 
PDF
ISO 27001 cambios 2005 a 2013
porJaime Andrés Bello Vieda
 
PDF
ISO 27001 Guia de implantacion
porjralbornoz
 
PDF
Analisis de requerimientos, Ingenieria de Software
porMarvin Romero
 
PPTX
Mecanismos de seguridad informática
porJean Carlos Leon Vega
 
PPT
Riesgo de ti
porLeo Gomez
 
PPT
Auditoria informatica
porluismarlmg
 
PPTX
Norma iso 27001
porCecilia Hernandez
 
PPTX
Amenazas y vulnerabilidades en la informática
porCarolina Cols
 
DOC
49766149 itil-examenes-compilados-espanol
porMiguel Angel Guevara Reyes
 
DOC
Documentos de analisis de requerimientos
porMilton Garzon
 
PPTX
Iso 20000
porMarlon A. Molina
 
PDF
Gestión de la Seguridad con la ISO/IEC 27001
porRamiro Cid
 
PPTX
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
porLuis Fernando Aguas Bucheli
 
PPT
Isms awareness training
porSAROJ BEHERA
 
PPT
Norma Iso 27001
porJuana Rotted
 
AUDITORIA INFORMATICA
porJosefernandezzafra
 
Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTO
porLiliana Gómez Palomares
 
Normas de Seguridad de la Información
porJherdy Sotelo Marticorena
 
Seguridad física y lógica
porEve_And
 
Jerarquía de clases, herencia, polimorfismo
porEdwin Loayza
 
ISO 27001 cambios 2005 a 2013
porJaime Andrés Bello Vieda
 
ISO 27001 Guia de implantacion
porjralbornoz
 
Analisis de requerimientos, Ingenieria de Software
porMarvin Romero
 
Mecanismos de seguridad informática
porJean Carlos Leon Vega
 
Riesgo de ti
porLeo Gomez
 
Auditoria informatica
porluismarlmg
 
Norma iso 27001
porCecilia Hernandez
 
Amenazas y vulnerabilidades en la informática
porCarolina Cols
 
49766149 itil-examenes-compilados-espanol
porMiguel Angel Guevara Reyes
 
Documentos de analisis de requerimientos
porMilton Garzon
 
Iso 20000
porMarlon A. Molina
 
Gestión de la Seguridad con la ISO/IEC 27001
porRamiro Cid
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
porLuis Fernando Aguas Bucheli
 
Isms awareness training
porSAROJ BEHERA
 
Norma Iso 27001
porJuana Rotted
 

Destacado

PPTX
Iso 27001 iso 27002
porTensor
 
PPTX
Norma iso 17799
porFreddy Fernando Cajamarca Sarmiento
 
PDF
Resumo ISO 27002
porFernando Palma
 
PPTX
Introduccion ISO 27001 SGSI
porAlexander Calderón
 
PDF
Iso 27001 interpretación introducción
porMaria Jose Buigues
 
PPTX
Resumo ISO 27002
porFernando Palma
 
PPTX
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
porCompanyWeb
 
PDF
Segurança da informação - Aula 7 - NORMA ISO 27002
porCleber Fonseca
 
PDF
Iso 27002-2013
porFabio Martins
 
PDF
Introduccion de ISO 17799
pormrcosmitos
 
PDF
Guia de boas práticas em gestão da segurança da informação
porFernando Palma
 
PDF
Estándar iso iec 27002 2005
porCiro Bonilla
 
PPTX
O que mudou na ISO 27002:2013
porAdriano Martins Antonio
 
PPTX
ISO 27002
porDGT
 
PPT
Curso formacion_iso27002
porITsencial
 
PPTX
Mod01 introdução
porFernando Palma
 
PPTX
Certificação profissional ISO 27002 Foundation
porFernando Palma
 
PPTX
Introdução a ISO 27002 - MOD04
porFernando Palma
 
KEY
Segurança da Informação Aplicada
porEduardo Neves
 
PDF
ISO 27002 Foundation
porMarcio Amaral
 
Iso 27001 iso 27002
porTensor
 
Norma iso 17799
porFreddy Fernando Cajamarca Sarmiento
 
Resumo ISO 27002
porFernando Palma
 
Introduccion ISO 27001 SGSI
porAlexander Calderón
 
Iso 27001 interpretación introducción
porMaria Jose Buigues
 
Resumo ISO 27002
porFernando Palma
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
porCompanyWeb
 
Segurança da informação - Aula 7 - NORMA ISO 27002
porCleber Fonseca
 
Iso 27002-2013
porFabio Martins
 
Introduccion de ISO 17799
pormrcosmitos
 
Guia de boas práticas em gestão da segurança da informação
porFernando Palma
 
Estándar iso iec 27002 2005
porCiro Bonilla
 
O que mudou na ISO 27002:2013
porAdriano Martins Antonio
 
ISO 27002
porDGT
 
Curso formacion_iso27002
porITsencial
 
Mod01 introdução
porFernando Palma
 
Certificação profissional ISO 27002 Foundation
porFernando Palma
 
Introdução a ISO 27002 - MOD04
porFernando Palma
 
Segurança da Informação Aplicada
porEduardo Neves
 
ISO 27002 Foundation
porMarcio Amaral
 

Similar a ISO 27002

PPT
Politicas de sistemas informaticos
pordianalloclla
 
PPTX
Grupo1 control de acceso
porElisabeth Escalante
 
PDF
Control de uso y asignación de privilegios
porAlejandro Salas
 
PPSX
Gestion de Control de Acceso a Usuario
porLuigi Zarco
 
DOCX
Manual politicas de seguridad
porgchv
 
PDF
Gestion de roles y responsabilidades
porAndresJ08
 
PPT
Administracion del-control-accesos
porinternetic.edu
 
PPT
Seguridad de la informacion
porGiovanita Caira
 
DOCX
Grupo 1 responsabilidad de usuario
porGustavo Martinez Saldias
 
ODT
Politica de legalidad del software
pordianafernandez_
 
PPT
Seguridad de la informacion
porablopz
 
PPTX
Politicas de Seguridad Informática
porEcatel SRL
 
DOCX
Manual politicas de seguridad grupo10
porEduardo Maradiaga
 
PPTX
1.2 Politicas-de-Seguridad-de-la-Informacion x.pptx
porMildredEchezano
 
PPSX
Iso27002 110513165257-phpapp01
porAdrian Lopez
 
PPTX
10-Unidad 3: Tecnologías y sistemas de información y su impacto sociocultural...
porLuis Fernando Aguas Bucheli
 
PPTX
Presentacion electiva v [reparado]
porJakelin Placencio
 
PPT
I3.ppt ñada más información sobre el archivo subido
porricardosusa5
 
PDF
Curso introducción a la seguridad informática: 04 Seguridad lógica
porJack Daniel Cáceres Meza
 
PDF
DOMINIO NUMERO NUEVE.pdf
porshirleymartinez30
 
Politicas de sistemas informaticos
pordianalloclla
 
Grupo1 control de acceso
porElisabeth Escalante
 
Control de uso y asignación de privilegios
porAlejandro Salas
 
Gestion de Control de Acceso a Usuario
porLuigi Zarco
 
Manual politicas de seguridad
porgchv
 
Gestion de roles y responsabilidades
porAndresJ08
 
Administracion del-control-accesos
porinternetic.edu
 
Seguridad de la informacion
porGiovanita Caira
 
Grupo 1 responsabilidad de usuario
porGustavo Martinez Saldias
 
Politica de legalidad del software
pordianafernandez_
 
Seguridad de la informacion
porablopz
 
Politicas de Seguridad Informática
porEcatel SRL
 
Manual politicas de seguridad grupo10
porEduardo Maradiaga
 
1.2 Politicas-de-Seguridad-de-la-Informacion x.pptx
porMildredEchezano
 
Iso27002 110513165257-phpapp01
porAdrian Lopez
 
10-Unidad 3: Tecnologías y sistemas de información y su impacto sociocultural...
porLuis Fernando Aguas Bucheli
 
Presentacion electiva v [reparado]
porJakelin Placencio
 
I3.ppt ñada más información sobre el archivo subido
porricardosusa5
 
Curso introducción a la seguridad informática: 04 Seguridad lógica
porJack Daniel Cáceres Meza
 
DOMINIO NUMERO NUEVE.pdf
porshirleymartinez30
 

Último

PPTX
La estética medieval en el cómic mexicano del siglo XX: reconstrucción y apro...
porIGNACIO BALLESTER PARDO
 
PPTX
Educación (cultura) y religión en la Plena Edad Media.pptx
porprofeRafa7
 
PDF
Libreto animales del polo Sur o la Antártida
porGema Rua
 
PDF
Esc. Sab. Lec. 2. Razones para agradecer y orar.pdf
porAlejandrino Halire Ccahuana
 
PDF
El Proyecto de Investigación Cientifica - Mario Tamayo Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
QUE TU APROVECHAMIENTO SEA MANIFIESTO A TODOS
porJonathan Bravo
 
PDF
Los Habitos Secretos de los Genios Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
CUÁN INCONSTANTE ES TU CORAZÓN Por Jonathan Bravo
porJonathan Bravo
 
PDF
Metodologia del Aprendizaje Basado en Proyectos - ABP Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Gestion de Emociones - El Acoso Escolar X1 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
El Código del Centinela Último Manual...
porElara Mara
 
PPTX
LA GRECIA CLÁSICA. guerrasmédicas y del peloponeso.pptx
porprofeRafa7
 
PDF
Unidad 7: Teoría de la Decisión, Probabilidad y Variables Aleatorias
porFrancisco Sandoval
 
PDF
TEMA 1149. PARTE 3,2. LAS ANISOTROPIAS EN EL FONDO COSMICO DE MICROONDAS...pdf
porFRANZ DANIEL FERNÁNDEZ VACA..
 
PDF
DEL DISCURSO PROGRAMÁTICO A LA EXIGIBILIDAD JURÍDICA.pdf
porIDEA Investigación, Desarrollo Educativo y Asesoría
 
DOCX
ANEXO 19-CONTRATO 2026-TANDAZO.docx PARA CONTRATACIÓN DOCENTE 2026
porEduardo Ayala Tandazo
 
DOCX
ANEXO 12-CONTRATO 2026-TANDAZO.docx PARA CONTRATACIÓN 2026
porEduardo Ayala Tandazo
 
PDF
Taller-intensivo-para-personal-docente-–-enero-2026_presentacion.pdf
porLuzDelCarmenAlvizuri
 
PPTX
Taller Dir. Sup. Enero 2026 Notas para el acompañamiento.pptx
porApolonioNavaHernande
 
PPTX
Primicias 2026. Estudio Bíblico para nuestra Iglesia Local
poradanportillo64
 
La estética medieval en el cómic mexicano del siglo XX: reconstrucción y apro...
porIGNACIO BALLESTER PARDO
 
Educación (cultura) y religión en la Plena Edad Media.pptx
porprofeRafa7
 
Libreto animales del polo Sur o la Antártida
porGema Rua
 
Esc. Sab. Lec. 2. Razones para agradecer y orar.pdf
porAlejandrino Halire Ccahuana
 
El Proyecto de Investigación Cientifica - Mario Tamayo Ccesa007.pdf
porDemetrio Ccesa Rayme
 
QUE TU APROVECHAMIENTO SEA MANIFIESTO A TODOS
porJonathan Bravo
 
Los Habitos Secretos de los Genios Ccesa007.pdf
porDemetrio Ccesa Rayme
 
CUÁN INCONSTANTE ES TU CORAZÓN Por Jonathan Bravo
porJonathan Bravo
 
Metodologia del Aprendizaje Basado en Proyectos - ABP Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Gestion de Emociones - El Acoso Escolar X1 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El Código del Centinela Último Manual...
porElara Mara
 
LA GRECIA CLÁSICA. guerrasmédicas y del peloponeso.pptx
porprofeRafa7
 
Unidad 7: Teoría de la Decisión, Probabilidad y Variables Aleatorias
porFrancisco Sandoval
 
TEMA 1149. PARTE 3,2. LAS ANISOTROPIAS EN EL FONDO COSMICO DE MICROONDAS...pdf
porFRANZ DANIEL FERNÁNDEZ VACA..
 
DEL DISCURSO PROGRAMÁTICO A LA EXIGIBILIDAD JURÍDICA.pdf
porIDEA Investigación, Desarrollo Educativo y Asesoría
 
ANEXO 19-CONTRATO 2026-TANDAZO.docx PARA CONTRATACIÓN DOCENTE 2026
porEduardo Ayala Tandazo
 
ANEXO 12-CONTRATO 2026-TANDAZO.docx PARA CONTRATACIÓN 2026
porEduardo Ayala Tandazo
 
Taller-intensivo-para-personal-docente-–-enero-2026_presentacion.pdf
porLuzDelCarmenAlvizuri
 
Taller Dir. Sup. Enero 2026 Notas para el acompañamiento.pptx
porApolonioNavaHernande
 
Primicias 2026. Estudio Bíblico para nuestra Iglesia Local
poradanportillo64
 

ISO 27002

  • 1.
    CONTROL DE ACCESOPoliticas,procedimientos e instructivos ISO/27002 Diplomado en Seguridad Informática: Control de Acceso al SistemaIntegrantes:DanyAguantaCh.Jose Luis Cabrera GMarilyn Casanova A. MaritoLeaños Arias
  • 2.
    INTRODUCCIÓNEn la actualidad,las organizaciones están cada vez más dependientes de su Seguridad Informática y un problema que afecte o vulnere su información, podría comprometer la continuidad de las operaciones.Es así que los procedimientos de las Políticas de Seguridad Informática emergen como instrumentos para concientizar a sus miembros acerca de la sensibilidad de la información y servicios críticos, de la superación de fallas y de las debilidades de tal forma que permiten a la organización cumplir con su misión.Debido a la gran importancia de asegurar la información y los demás recursos informáticos, las prácticas de seguridad descritas son obligatorias para todo el personal.
  • 3.
    Políticas y ProcedimientosCONTROLDE ACCESOSAdministración de accesos de usuariosRevisión de derecho de accesos de usuariosProcedimiento 1: Monitoreo de derechos de accesos por usuarioResponsabilidades de los usuariosUso de contraseñasProcedimiento 2: Monitoreo de Asignación de Privilegios por un Auditor al Jefe de SistemasProcedimiento 3: Monitoreo de Asignación de Privilegios por Jefe de Sistemas al usuario 
  • 4.
    Procedimiento 1: Monitoreode derecho de acceso por usuariosObjetivos Establece el procedimiento para el monitoreo de derecho de acceso por usuarios, este procedimiento según la norma ISO/27002, pertenece a la política 11.2.4 Revisión de derecho de accesos de usuarios y se debe realizar periódicamente cada 15 días.Alcance Es aplicable a las siguientes áreas de la organizaciónGobierno TIÁrea AdministrativaÁrea de Sistemas
  • 5.
    Monitoreo de derechode acceso por usuariosResponsabilidadesGobierno de TI Se encarga de solicitar el informe sobre derecho de acceso de usuarios, toma decisión referente a los informes solicitados, se los emite al área administrativa.Jefe de Sistemas Debe realizar un análisis de la información solicitada por el Gobierno de TI, verificando que se cumplan los derechos de accesos por usuarios, emitiendo posibles fallas que se presenten. Área administrativa Debe realizar un análisis de la información otorgada por el encargado de sistemas, analizando y almacenando el informe que luego se comunica al gobierno y a los usuarios. Documentos RelacionadosFormulario para solicitud de acceso de usuarios.Formulario de pedido de accesos a sistemas. 
  • 6.
    Monitoreo de derechode acceso por usuariosDefinicionesSeguridad de la información Conservación de la confidencialidad, integridad y disponibilidad de la información; además, otras propiedades como autenticidad, rendición de cuentas, no repudio y confiabilidad también pueden estar implicadas.
  • 7.
    RegistrosMonitoreo de derechode acceso por usuarios
  • 8.
    Anexos 1Formulario deMonitoreo de acceso de usuariosPYME COMERCIALFORMULARIO DE MONITOREO DE ACCESOS DE USUARIOS Santa Cruz, 09 / 05 /2011 Señor Julio Cortes PérezGobierno de TIPresente.El monitoreo para el acceso de usuario se realizo en 08/05/2011, se concluyo con el reporte descrito a continuación:  __________________JoseJiménez C (Jefe de Sistemas)DIRECCION: calle Palmas #325TELEFONO: 3585947CORREO: pyme@dominio.com
  • 9.
    Procedimiento 2: Monitoreo de asignación de privilegio por un Auditor al jefe de SistemasObjetivos El presente documento tiene como objetivo definir el procedimiento para Monitorear las asignaciones de privilegio a cargo de un auditor externo. Alcance Es aplicable a las siguientes áreas de la organizaciónGobierno TIÁrea AdministrativaÁrea de Sistemas.
  • 10.
    Monitoreo de asignaciónde privilegio por un Auditor al jefe de SistemasResponsabilidadesGobierno TI Se encarga de solicitar el monitoreo de los privilegios a un Auditor externo.Auditor externo Debe realizar un análisis de la información solicitada por el Gobierno TI, verificando que se cumplan las asignaciones de privilegios establecidas, emitiendo posibles reportes de posibles fallas que se presenten. Documentos RelacionadosFormulario de asignación de privilegiosFormulario de registro de un Usuario
  • 11.
    Monitoreo de asignaciónde privilegio por un Auditor al jefe de SistemasDefinicionesSoftware Utilitario: Todo aquel software destinado al manejo de los recursos del computador, de los programas. Como son la memoria, el disco duro, lector de CD/DVD. Para todo software utilitario requerido se deberá realizar los pasos burocráticos, para definir luego la aceptación o denegación de dicho utilitario.Active Directory: Directorio Activo.
  • 12.
    Monitoreo de asignaciónde privilegio por un Auditor al jefe de SistemasRegistros
  • 13.
    Monitoreo de asignaciónde privilegio por un Auditor al jefe de SistemasAnexos: Formulario de Incoherencias de Asignación de PrivilegiosPYME Comercial Formulario de Incoherencias de Asignación de Privilegios Santa Cruz, 09 / 05 /2011  Señor Julio Cortes PérezGobierno de TIPresente.  Nombre de Auditado:…………………………………….. ……………………  Tipo de Incidentes: Violaciones de asignación: …………………………………..………………………………………………………………………………………………………………    Auditor Responsable    DIRECCION: calle Palmas #325TELEFONO: 3585947CORREO: pyme@dominio.com
  • 14.
    Procedimiento 3: Monitoreode asignación de privilegio por el Jefe de Sistemas a un Usuario.ObjetivosEstablecer el procedimiento para el Monitoreo de asignación de privilegios concedidos al usuario.Alcance Es aplicable a las siguientes áreas de la empresa:Gobierno TI
  • 15.
    Área de SistemasMonitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario.ResponsabilidadesGobierno de TI Encargado de hacer cumplir con los procedimientos administrativoJefe de Sistemas.- Realiza los análisis pertinentes para identificar: amenazas, ventajas, desventajas, puntos débiles y nivel de rendimiento del software usado en la empresa.
  • 16.
    Monitoreo de asignaciónde privilegio por el Jefe de Sistemas a un Usuario.Documentos RelacionadosFormulario de incidentes.Formulario para Petición de Asignación de PrivilegiosFormulario para Registro de Privilegios de UsuariosDefinicionesProcedimiento administrativo: proceso mediante el cual un órgano administrativo adopta decisiones sobre las pretensiones formuladas por la ciudadanía o sobre las prestaciones y servicios cuya satisfacción o tutela tiene encomendadas.
  • 17.
    Monitoreo de asignaciónde privilegio por el Jefe de Sistemas a un Usuario. Registro
  • 18.
    Monitoreo de asignaciónde privilegio por el Jefe de Sistemas a un Usuario. AnexosPYME Comercial Formulario de Incoherencias de Asignación de Privilegios Santa Cruz, 09 / 05 /2011  Señor Julio Cortes PérezGobierno de TIPresente.  Nombre de Auditado:…………………………………….. …………………… Tipo de Incidentes: Aplicaciones: …………………………………..………………………………………………………………………………………………………………….Recursos: …………………………………..…………………………………..………………………………………………………………………………….Información: …………………………………..……………………………………………………………………………………………………….  Jefe de Sistemas  LUEGO DE LLENAR E IMPRIMIR ESTE DOCUMENTO, ES OBLIGATORIO FIRMARLO Y SELLARLO PARA SU VALIDEZ
  • 19.
    Diagrama de flujo:Procedimiento Monitoreo de derecho de acceso por usuarios
  • 20.
    Instructivo: Procedimiento Monitoreode derecho de acceso por usuarios instructivo en windows server 2003
  • 21.
    Diagrama de flujo:Procedimiento Monitoreo de derecho de acceso por usuarios instructivo en windows server 2003
  • 22.
    Diagrama de flujo:Procedimiento Monitoreo de derecho de acceso por usuarios instructivo en windows server 2003
  • 23.
    Diagrama de flujo:procedimiento Monitoreo de asignación de privilegio por un Auditor al jefe de Sistemas
  • 24.
    Instructivo: Procedimiento Monitoreode asignación de privilegios de usuarios en Windows Server.Accedemos a Usuarios y equipos de Active Directory y nos muestra el siguiente Grafico
  • 25.
    Instructivo: Procedimiento Monitoreode asignación de privilegios de usuarios en Windows Server.En este formulario Vemos a todos los usuarios del sistema.Seleccionamos uno y le damos Click Derecho, y nos muestra el siguiente Grafico
  • 26.
    Instructivo: Procedimiento Monitoreode asignación de privilegios de usuarios en Windows Server.Dando en Propiedades nos muestra la siguiente imagen.
  • 27.
    Nos vamos ala pestana Miembro de, en el cual podemos ver losprivilegios del usuario en cuestión.
  • 28.
    diagrama de flujo:Monitoreo de asignación de privilegio por el Jefe de Sistemas a un Usuario.