Visão geral norma ISO IEC 27002 extraído de http://www.diegomacedo.com.br/conheca-a-nbr-isoiec-27002/Descrição completa
Descrição completa
Aplicación de La Norma ISO 27002
Descripción: actividad
pdf com descrição da Iso 27002 - atualizadaDescrição completa
Iso 27002
Descripción completa
Descrição completa
Descripción completa
Norma chilena ISO IEC 27002 versión 2013Full description
Descrição completa
norma chilenaFull description
Proposta CFTVDescrição completa
Descripción: aporte
norma chilenaDescripción completa
Normas ISO
Descripción completa
actividad senaDescripción completa
AA1-E5-Aplicación de la norma ISO 27002
Harold Castaño Giraldo
SENA Gestión y seguridad de bases de datos Sonsón-Antioquia 2016
The world’s largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world’s largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
INTRODUCCION
Los estndares !s a"tuales del !er"ado los "uales #rotegen tanto al usuario "o!o al e!#leador en los !edios de di$ulga"ión te"nológi"a% El !ane&o desde todos los #untos de in'or!a"ión y de los resultados de los estudios estn dados desde in$estiga"iones #re$ias al anlisis(
The world’s largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
El )inisterio de Agri"ultura y *esarrollo +ural es la entidad en"argada de 'or!ular% "oordinar y e$aluar #ol,ti"as que #ro!ue$an el desarrollo "o!#etiti$o% equitati$o y sostenible de los #ro"esos agro#e"uarios% 'orestales% #esqueros y de desarrollo rural% que #ro#endan #or su ar!onia"ión "on la #ol,ti"a !a"roe"onó!i"a y #or una e&e"u"ión des"entraliada% "on"ertada y #arti"i#ati$a( Es i!#ortante anotar que #ara el "u!#li!iento de estos desa',os es ne"esario que todas lass r la rea eass qu quee "o "o!# !#on onen en el )A )A*+ *+ es est. t.n n al alin inea eada dass y es est. t.n n en la "a "a#a #a"i "ida dad d de brindar in'or!a"ión que #er!ita el anlisis y la genera"ión de resultados en'o"ados en el "u!#li!iento de las !etas traadas( En "uanto a in'rae in'raestru stru"tura "tura te"nológi"a te"nológi"a el )A*+ "uenta 600 "o!#ut "o!#utadores adores /0 equi#os de es"ritorio y 66 #orttiles% 33 4!#resoras /60 lo"ales% 3 en red% #or ti#o de ser$i"io 25 !ult !u lti' i'un un"i "ion onal ales es%% solo solo i!# i!#re resi sión ón% % 7 $i $ide deo o #r #roy oye"t e"tor ores es%% S" S"ann anner er(( El ni ni$e $ell de obsoles"en"ia en in'raestru"tura "liente es !uy alta% el 778 de equi#os 9" es"ritorio no "uentan "on las "ara"ter,sti"as t."ni"as #ara desarrollar un traba&o e'i"iente% tan solo el 128 de los equi#os "uentan "on "ara"ter,sti"as t."ni"as ó#ti!as #ara el desarrollo de 'un"iones de los usuarios% en "uant nto o a li"en en""ia!ient nto o se tiene di$ersida dad d de siste! e!aas o#erati$os /:indo;s <#% :indo;s =ista y :in% lo que o"asiona una di',"il ad!inistra"ión de re!edia"ión% a"tual!ente este #ro"eso se realia !anual!ente ya que no "onta!os "on in'raestru"tura base que #er!ita la "entralia"ión de esta a"ti$idad% en >erra!ientas o'i!ti"as el )inisterio tiene "o!o estndar )i"roso't ?''i"e desde la $ersión <9 >asta la $errsi $e sión ón 20 200 0%% "u "uen entta "o "on n li" i"en en"i "ia! a!ie ient nto o #a #arra el 70 708 8 de la in in''ra raes esttru" u"ttur ura( a( En "uanto a la #lata'or!a de i!#resión% el 608 sola!ente #restan ser$i"ios de i!#resión lo que no es 'un"ional #or "uanto a la !ayor,a de los "asos los usuarios requieren ser$i"ios "o!o s"anner y 'oto"o#ias% los "uales son #restados #or i!#resoras !ulti'un"ionales% este ser$ se r$i" i"io io es at aten endi dido do so solo lo #o #orr el 0 08 8 de lo loss eq equi ui#o #oss di dis# s#on onib ible less en la en enti tida dad( d( Adi"ional!ente la $ariedad de te"nolog,as% !ar"as% !odelos de i!#resoras >a"e "o!#le&a la ad!inistra"ión% se tiene un gasto !ayor en adquisi"ión de "onsu!ibles y no "onta!os "on "o n un unaa >e >err rra! a!ie ient ntaa qu quee #e #er! r!it itaa la ad ad!i !ini nist stra ra"i "ión ón "e "ent ntra rali lia ada da de dell se ser$ r$i" i"io io((
The world’s largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
error
en
la
in'or!a"ión
su!inistrada(
A"tual!ente la in'or!a"ión institu"ional re#osa en los equi#os de es"ritorio% equi#os #orttiles% dis"os e@ternos de usuarios% !e!orias o Cd de "ada usuario o de#enden"ia lo que "onlle$a a que el )inisterio "orra un alto grado de riesgos en "uanto a seguridad de la in'or!a"ión% #or "uanto la entidad% no "uenta "on un re#ositorio "entral que #er!ita el al!a"ena!iento de la in'or!a"ión institu"ional y los !e"anis!os de res#aldo% lo que >a"eque en la a"tualidad% la entidad este atada a la res#onsabilidad de "ada usuario en la genera" genera"ión ión de ba"u# #ara e$itar #erdida #erdida de in'or in'or!a"ión !a"ión #or 'allas en los equi#os "lient ntee% o la entrega de la !is!a en el !o! o!eento de retiro de la entidad( El ser$i"io de "o "orrreo el ele" e"ttrón ónii"o es #restado #or un ter"ero% a tra$.s de un "ontratode "ontra tode inter internet net y >osti >osting% ng% este ser$i ser$i"io "io es #rest #restado ado sobre #lata' #lata'or!a or!a Linu@% los "orreoss son des"ar "orreo des"argados gados auto! auto!ti"a! ti"a!ente ente #or el usuar usuario io "uando "one"t "one"taa un "lien "liente te ?utloo% lo que "ausa que la in'or!a"ión no #ueda ser ser "onsultada $,a ;eb una $e el !ail es des"argado% o que los dire"tores yBo usuarios usen e'i"iente el ser$i"io de datos "on el que "uentan en sus dis#ositi$os !ó$iles(
*entro de la in'raestru"tura te"nológi"a #ara la #resta"ión de ser$i"ios% a"tual!ente el )i )ini nist ster erio io "u "uen enta ta "o "on n 10 Se Ser$ r$id idor ores es%% so sobr bree #l #lat ata' a'or or!a !a :ind ndo; o;s% s% do dond ndee se en"uentra el dire"torio A"ti$o% Siste!as de 4n'or!a"ión "o!o ?r'eo% No$aso'% 9erno% 4sosyste!% Anti$irus Anti$ irus S4G)A+ y S4G9( Estos ser$idores ser$idores se en"uentran en"uentran ubi"ados en un "uarto% que no "uenta "on las "ondi"iones ade"uadas #ara ello /se "uenta "on un siste!a de $entila"ión de'i"iente - Aire A"ondi"ionado !ini S#lit% que no su!inistra la e'i"ien"ia requerida% de los ser$idores no "uentan "on un ra" o un siste!a seguro en su ubi"a"ión /a"tual!ente se en"uentran en el #iso% #ara asegurar la in'or!a"ión se generar ba"u# se!anales de 'or!a !anual%% lo que i!#li"a !anual i!#li"a que en "aso de #.rdida #.rdida y ne"esidad ne"esidad de restaura"ión restaura"ión se se requieren requieren altos tie!#os #ara la re"u#era"ión del ser$i"io% ya que no se "uentan "on i!genes ni !quinas #ara realiar las restaura"iones de los !is!os El *ire"torio a"ti$o a"tual sola!ente "uenta "on el ser$i"io de autenti"a"ión de usuarios% no se tienen estable"idas #ol,ti"as G9?% ni un uso e'i"iente que #er!ita la "entralia"ión de autenti"a"ión% "ada siste!a tiene su !odelo de autenti"a"ión de usuarios% lo que no #er!ite la ad!ón( "entraliada de usuarios% >a"iendo > a"iendo que la in'or!a"ión se deba a"tualiar en "ada uno de los siste!as de a"uerdo a la rota"ión de #ersonal(
The world’s largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
es total!ente en !adera% #or "uanto este edi'i"io es "onsiderado un bien de inter.s "ultural del !bito na"ional% #ara lo "ual se requiere "ontar "on la autoria"ión de )in Cultura( Los equi equi#os #os de "o! "o!uni" uni"a"i a"ione oness se en" en"uent uentran ran dis distri tribui buidos dos en "ent "entros ros de "abl "ablead eado% o% en algunos de estos sitios no se "uenta "on los siste!as de seguridad que requiere un "uarto de estas "ara"ter,sti"as% los S;it"> "uentan ya "on un ni$el de obsoles"en"ia alto% no #er!iten la #resta"ión de ser$i"ios que e@i&an "alidad de ser$i"io% no se #ueden i!#le!entar #roto"olos que #er!itan !e&orar el tr'i"o i#( La red inal!bri"a es "ontrolada #or un dis#ositi$o "entral% #ero se requiere o#ti!iar este ser$i" ser $i"io% io% "on el 'in de que tod todas as las de#enden"i de#enden"ias as del )in )inist isteri erio o "ue "uente nten n "on red inal!bri"a y a su $e% i!#le!entar siste!as de seguridad% #or "uanto los equi#os que "on'or!an este ser$i"io% ya estn a #unto de "ul!inar su $ida til( Los s;it"> de Core% no tien ti enen en la lass "a "ara ra"t "ter er,s ,sti ti"as "as #ar #araa i! i!#l #le! e!ent entar ar #a #ar r!e !etr tros os de se segur gurid idad ad qu quee br brin inde den n #rote""ión a las di'erentes de#enden"ias% #or las "ondi"iones anterior!ente !en"ionadas( A ni ni$e $ell de se segu guri rida dad d la en enti tida dad d "u "uen enta ta "on un Di Dire re;al ;alll Ci Cis" s"o o AS ASA A 55 5500 00 el "u "ual al debe ser re"on'igurado #ara #restar seguridad de na$ega"ión% el )inisterio no "uenta "on 'iltros de "ontenido a ni$el de internet% la na$ega"ión no #uede ser restringida ni se tienen #ol,ti"as de seguridad que aseguren el a""eso a la in'raestru"tura( El so#orte t."ni"o es #restado #or "ontratistas% y la in'or!a"ión #ara atender las soli"itudes es gestionada !ediante ar">i$os de E@"el% #or "uanto no se "uenta "on una !esa de ayuda que #er!i #er!ita ta #restar un ser$i ser$i"io "io !s e'i"i e'i"iente% ente% y a su $e los usuarios #uedan >a"er el segui!iento "orres#ondiente% >erra!ienta que a su $e #er!ite >a"er anlisis y estable"er diagnósti"os% res#e"to a l estado de la #lata'or!a te"nológi"a(