Beruflich Dokumente
Kultur Dokumente
Seguridad
Informtica
Confidencial
Ford Insure
Rev.
Nombre
Elaborado
Ramrez Lozano
Fernanda
Jacqueline
Cargo
Revisado
1. Bueno vila
Edgar
Raymundo
2. Hernndez
Hernndez
Karla
Elizabeth
3. Lpez Muoz
Diana
Elizabeth
4. Soto Gmez
Jos
5. Jimnez
Romero
Michelle
6. Rayas
Alemn Jorge
Armando
7. Snchez
Vzquez
ngeles
1. Seguridad
Lgica
(Gerente).
2. Seguridad en
las
Comunicacio
nes.
3. Seguridad de
las
Aplicaciones.
4. Seguridad
Fsica.
5. Administraci
n del Centro
de Cmputo.
6. Auditoras y
Revisiones.
7. Plan de
Contingencia.
Aprobado
Ortiz Surez
Brenda Isela.
Jefe de la
entidad en el
que el Plan ser
implementado.
Confidencial
Ford Insure
Firma
FJRL.
Fecha
5 de Octubre
2012.
1. LMDE.
2. HHKE.
3. BAER.
4. SGJ.
5. JRM.
6. RAJA.
7. SVA.
8 de Octubre
2012.
OSBI.
20 de Octubre
2012.
Confidencial
Ford Insure
Confidencial
Ford Insure
Autenticacin:
Nombre de usuario.
Fecha y hora de ltima conexin.
Localizacin de la ltima conexin.
Cantidad de intentos fallidos.
Password:
Fecha de expiracin.
Bloquear el acceso a los 5 intentos de introduccin de password.
Modificar segn el perodo.
Segregacin de Funciones:
Confidencial
Ford Insure
transmitidos.
Documentacin detallada sobre los diagramas topolgicos de las
redes.
Medios alternativos de transmisin en caso de que alguna
contingencia afecte el medio primario de comunicacin.
Conexiones externas:
medidas de seguridad.
Filtrado y controlado por un firewall prohibiendo el pasaje de todo
Confidencial
Ford Insure
Mail:
propio de la empresa.
Procedimiento formal para dar de alta y baja estas cuentas.
No debe ser utilizado para enviar Spam ni cadenas de mensajes.
Considerar los correos como documentos formales.
Asignar una capacidad de almacenamiento.
Antivirus:
Firewall:
necesarios.
Los necesarios debern habilitarse on demand.
Ataques de red:
fsica y lgicamente.
Disminuir posibilidad de Spoofing. El firewall deber negar el
Confidencial
Ford Insure
Sistema Operativo:
Alta confiabilidad.
Equilibrio en costo y beneficio.
Compatibilidad e interoperatividad con los sistemas operativos en
las PCs.
Disponibilidad de Software.
Buena administracin y performance.
Cumplir con los requerimientos funcionales impuestos por la
empresa.
Amigable con el usuario.
Disponibilidad de documentacin.
Adems de las caractersticas relativas a la seguidad.
racionales.
Estos archivos debern tener controles de acceso.
Chequeos regulares de la seguridad de bases de datos.
Los registros de la base de datos no se borrarn fsicamente, sino
funcionamiento.
Backup de la configuracin existente.
Procedimiento de emergencia para dejar sin efecto los cambios
equipos.
Nuevo usuario: Modificar y deber aceptar que tiene prohibida la
Confidencial
Ford Insure
de acceso.
Controles de acceso a las carpetas que almacenen archivos de las
aplicaciones.
Programa de sincronizacin horaria en el entorno de red, para
asegurar la consistencia de los datos de las aplicaciones.
Ciclo de vida:
los usuarios.
Revisin de post-implantacin del sistema en operacin.
Contratos con terceros.
Analizar la compra de una aplicacin software.
autorizada.
Asegurar que todos los individuos que entren a reas restringidas
se identifiquen y sean autorizados.
Confidencial
Ford Insure
acompaado hasta l.
Sistemas de monitoreo.
Servidores, switch central y dems equipamiento crtico slo
necesiten.
Administrador del BIOS para gestionar el administrador del
sistema.
Servidores con llave de bloque de hardware.
Cualquier dispositivo externo que no se encuentre en uso, deber
permanecer guardado bajo llave. Al igual los gabinetes donde se
Dispositivos de soporte:
Confidencial
Ford Insure
electromagnticas.
Salidas hacia el exterior del centro de cmputo protegidas con
rejas.
Sectores de la empresa divididos entre s.
Cableado Estructurado.
cmputo.
Buzn de sugerencias.
Procedimiento para realizar la publicidad de polticas, planes o
Confidencial
Ford Insure
informtico.
Los medios de instalacin originales del software debern
respaldarse y resguardarse adecuadamente.
Capacitacin.
Backup.
Documentacin.
Conclusin
Confidencial
Ford Insure
Confidencial
Ford Insure