Niveles De Seguridad En Una Organización

Actividad 2. Relación entre los niveles de seguridad en una organización y la normatividad (Protocolos)

El propósito de esta actividad es que a través de un caso sugerido por tu Facilitador(a) distingas los diferentes niveles de seguridad con relación a una normatividad específica (Protocolos de seguridad).

Por favor básense en TCSEC Orange Book(2) revisa las bibliografía ,indico links al final,

Da lectura a los documentos 2.3. Mantenimiento de sistemas informáticos y 2.8. Estándares de seguridad en la informaciónse encuentra en la Unidad 2.

Realiza una tabla Indicando en que niveles se encuentra cada departamento según una empresa que no tienen definido políticas o el lugar donde trabajas: Recursos Humanos, Marketing, Administración- Dirección, Producción y Contabilidad, esto de acuerdo a la normativa TCSEC Orange.

Descripción del Nivel Normativa Departamento al que aplica(puede aplicar a varios) Indica la relación del nivel con la normativa

Nivel D: Mínimo de protección Dirección El motivo es que la dirección debe cumplir con los requisitos para una mayor clase de evaluación.

Nivel C1: Protección Discrecional Política de seguridad RH, Administración Las dos áreas se pueden apoyar a definir y controlar el acceso entre usuarios con nombre al sistema para su debido intercambio de objetos a los grupos definidos.

Responsabilidad Dirección Debe ser responsable en la autentificación e identificación para cualquier acción a realizar.

Aseguramiento Administración y producción Deben asegurarse de la integridad de los HW y SW

Documentación Administración Por qué los administradores son los responsables al instalar la seguridad así como diseño e integración del manual y así que ningún usuario logre evadir la seguridad

Nivel C2: Protección de Acceso Controlado Política de seguridad RH, Administración Las dos áreas se pueden apoyar a definir y controlar el acceso entre usuarios con nombre al sistema para su debido intercambio de objetos a los grupos definidos.

Responsabilidad Dirección y administración Deben ser responsables en la autentificación e identificación para cualquier acción a realizar.

Aseguramiento Administración y producción Deben asegurarse de la integridad de los HW y SW

Documentación Administración Por qué los administradores son los responsables al instalar la seguridad así como diseño e integración del manual y así que ningún usuario logre evadir la seguridad

Nivel B1: Seguridad Etiquetada Política de Seguridad Administración Deben almacenar al objeto bajo control y representar con precisión la seguridad de sus diferentes niveles y designar canales de comunicación

Responsabilidad Recursos Humanos Se necesitan identificar con él para mediar

Aseguramiento Dirección Se

...