Niveles De Seguridad En Una Organización
Enviado por lilich7 • 11 de Abril de 2014 • 676 Palabras (3 Páginas) • 942 Visitas
Actividad 2. Relación entre los niveles de seguridad en una organización y la normatividad (Protocolos)
El propósito de esta actividad es que a través de un caso sugerido por tu Facilitador(a) distingas los diferentes niveles de seguridad con relación a una normatividad específica (Protocolos de seguridad).
Por favor básense en TCSEC Orange Book(2) revisa las bibliografía ,indico links al final,
Da lectura a los documentos 2.3. Mantenimiento de sistemas informáticos y 2.8. Estándares de seguridad en la informaciónse encuentra en la Unidad 2.
Realiza una tabla Indicando en que niveles se encuentra cada departamento según una empresa que no tienen definido políticas o el lugar donde trabajas: Recursos Humanos, Marketing, Administración- Dirección, Producción y Contabilidad, esto de acuerdo a la normativa TCSEC Orange.
Descripción del Nivel Normativa Departamento al que aplica(puede aplicar a varios) Indica la relación del nivel con la normativa
Nivel D: Mínimo de protección Dirección El motivo es que la dirección debe cumplir con los requisitos para una mayor clase de evaluación.
Nivel C1: Protección Discrecional Política de seguridad RH, Administración Las dos áreas se pueden apoyar a definir y controlar el acceso entre usuarios con nombre al sistema para su debido intercambio de objetos a los grupos definidos.
Responsabilidad Dirección Debe ser responsable en la autentificación e identificación para cualquier acción a realizar.
Aseguramiento Administración y producción Deben asegurarse de la integridad de los HW y SW
Documentación Administración Por qué los administradores son los responsables al instalar la seguridad así como diseño e integración del manual y así que ningún usuario logre evadir la seguridad
Nivel C2: Protección de Acceso Controlado Política de seguridad RH, Administración Las dos áreas se pueden apoyar a definir y controlar el acceso entre usuarios con nombre al sistema para su debido intercambio de objetos a los grupos definidos.
Responsabilidad Dirección y administración Deben ser responsables en la autentificación e identificación para cualquier acción a realizar.
Aseguramiento Administración y producción Deben asegurarse de la integridad de los HW y SW
Documentación Administración Por qué los administradores son los responsables al instalar la seguridad así como diseño e integración del manual y así que ningún usuario logre evadir la seguridad
Nivel B1: Seguridad Etiquetada Política de Seguridad Administración Deben almacenar al objeto bajo control y representar con precisión la seguridad de sus diferentes niveles y designar canales de comunicación
Responsabilidad Recursos Humanos Se necesitan identificar con él para mediar
Aseguramiento Dirección Se
...