ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Seguridad Informatica


Enviado por   •  28 de Diciembre de 2012  •  2.626 Palabras (11 Páginas)  •  297 Visitas

Página 1 de 11

Universidad Estatal de Milagro

Unidad de Educación Continua, a Distancia y Postgrado.

Carrera de Licenciatura de Informática y Programación.

Nombre de la autora: Tatiana Barreiro

Nombre de la Asignatura: Seguridad informática.

Nombre y título del Docente: Fernando Pacheco Olea Msc.

Tipo de trabajo: Informe

Diciembre del 2012.

Semestre: Octavo

leo_y_taty@hotmail.com

Contenido

Políticas de seguridad 3

Políticas de las Tics en la UNEMI. 4

LISTA DE DISTRIBUCIÓN 5

1) PROCEDIMIENTO 5

DOCUMENTACIÓN 7

1) OBJETIVO 7

2) ALCANCE 7

3) DEFINICIONES 7

4) RESPONSABILIDADES 7

5) POLÍTICA 7

6) 9

7) LISTA DE DISTRIBUCIÓN 9

8) PROCEDIMIENTO 9

RENDIMIENTO Y FUNCIONAMIENTO 10

1) OBJETIVO 10

2) ALCANCE 10

3) DEFINICIONES 10

4) RESPONSABILIDADES 12

5) POLÍTICA 12

6) LISTA DE DISTRIBUCIÓN 15

7) PROCEDIMIENTO 15

Políticas de seguridad del departamento informático csi@ en la UNEMI. 17

6. Procedimientos 18

Conclusión. 21

Anexos 22

Políticas de seguridad

Las políticas de seguridad son las normas que tiene un departamento en este caso informático para que la información creada en este lugar no se difunda en una forma no correcta.

Por ello, el objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes. Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución y con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios.

Estos controles, y los roles y responsabilidades de seguridad de todo el personal, deben estar claramente definidos y documentados. Para garantizar el cumplimiento de las políticas.

Por ejemplo en los departamentos de informática de la Universidad Estatal de Milagro como los las Tics y el departamento del csi@ tenemos las siguientes:

Políticas de las Tics en la UNEMI.

El servicio WEB debe permitir controlar el acceso de los usuarios desde los navegadores, hasta el servidor correspondiente de WEB y de base de datos.

El servicio de Base de datos debe permitir controlar el acceso de los usuarios desde los terminales asignados, hasta el servidor correspondiente de base de datos.

El Administrador de la base de datos, es la responsable directo del estado del servicio de Base de datos, disponibilidad, integridad, consistencia, seguridad de los datos.

El Administrador de la base de datos, es el responsable de realizar los respaldos de los datos, de forma periódica y cuando lo solicite el Director del Departamento de Tecnología de la Información y Comunicaciones.

El Administrador de la base de datos, debe mantener en absoluta reserva y confidencialidad la información de la base de datos.

El Administrador de la base de datos es el único facultado para realizar modificaciones al servicio de base datos, según tarea asignada por el Director del Departamento de Tecnología de la Información y Comunicaciones.

El Administrador de la base de datos comunicará vía e-mail sobre el estado del servicio de Base de datos.

Cuando se creen base de datos, se ha de considerar lo siguiente:

• Nombre de la base de datos.

• Usuarios para el acceso

• Perfiles de los usuarios.

• Diccionario de datos.

• Store procedure

• Trigger.

• Replicas.

El Director del Departamento de Tecnología de la Información y Comunicaciones debe de asignar la tarea de creación, modificación o eliminación lógica de base de datos, al Administrador de la base de datos.

El Administrador de la base de datos debe definir el modelo de dato, y proporcionarlo al área de desarrollo para la programación de los sistemas, según el análisis realizado por la Sección Sistemas de Información en conjunto con el Director del Departamento de Tecnología de la Información y Comunicaciones y el DBA.

El Administrador de la base de datos informara al Director del Departamento la culminación de la tarea asignada.

Las únicas personas que pueden autorizar excepciones a esta política son el Director del Departamento de Tecnología de la Información y Comunicaciones, Vicerrector Administrativo y el Rector.

LISTA DE DISTRIBUCIÓN

• Director del Departamento de Tecnología de la Información y Comunicaciones

• Administración de base de datos y Web Master

1) PROCEDIMIENTO

No. ACTIVIDAD UNID TRAB

1. E

2. G

3. G

4. T El Director de Tecnología de la Información y Comunicaciones debe asignar al Administrador de la base de datos la tarea de solicitud de Base de datos.

El Administrador de la base de datos debe de ejecutar la tarea de solicitud de servicio de Base de datos.

El Administrador de la base de datos debe informar las novedades acontecidas en la tarea asignada.

La Dirección del Departamento debe informar a las áreas pertinentes los resultados de la tarea realizada. DIRECTOR

DBA

DIRECTOR

DOCUMENTACIÓN

1) OBJETIVO

Documentar las tareas realizadas en administración de los servidores de base de datos.

2) ALCANCE

Esta política es aplicable al administrador de la base de datos.

3) DEFINICIONES

Documentación

Registro de las tareas realizadas

Tareas

Labor ha ser realizada.

4) RESPONSABILIDADES

Administración de base de datos y WEB MASTER

Es la responsable de realizar la documentación de administración del servicio de base de

...

Descargar como (para miembros actualizados) txt (19 Kb)
Leer 10 páginas más »
Disponible sólo en Clubensayos.com