Saltar la navegación

Inventario y Auditoría.

Armario de comunicaciones.

Todo ha de estar bien inventariado, desde los recursos hardware, como ordenadores hasta los lugares donde la información está almacenada, bases de datos, archivos, documentos, etc. Por tanto, la implantación de los distintos elementos de las Políticas de Seguridad requiere de un inventario previo y del mantenimiento de un registro actualizado de los recursos del sistema informático. El conjunto de recursos que podrás encontrar en la organización son: equipamiento de hardware y de comunicaciones, software, datos, documentación, manuales, consumibles, etc.

Asimismo, será necesario que identifiques los distintos puntos de acceso a la red y los tipos de conexiones utilizadas, tales como:

  • Centros de tratamiento y locales donde se encuentren ubicados los servidores/computadoras o se localizan medios de almacenamiento con copias de los datos.
  • Puestos de trabajo, bien locales o remotos, desde los que se pueda tener acceso a los ficheros con datos de carácter personal.
  • Servidores, computadoras personales, laptops, agendas electrónicas, impresoras y otro equipamiento informático.
  • Sistemas operativos y aplicaciones informáticas instaladas.
  • Infraestructura de red de datos y de comunicaciones de la organización.
  • Documentación y manuales de las aplicaciones y dispositivos del sistema informático.
  • Bases de datos, archivos y documentos…

El inventario de los distintos recursos te facilitará el posterior análisis de las vulnerabilidades del sistema informático, identificando los posibles objetivos de los ataques o intentos de intrusión.

Es importante que distingas entre los servicios ofrecidos para las usuarias y usuarios internos y para los externos. Así, los responsables de la organización podrán definir las condiciones de uso aceptable para cada uno de estos servicios. También las áreas o departamentos se van a encargar de ofrecer los distintos servicios y qué personas serán las responsables de administrar y supervisar cada uno de estos servicios.

Realización de pruebas y auditorías periódicas.

La realización de pruebas y auditorías periódicas de seguridad constituyen un elemento de gran importancia para poder comprobar la adecuada implantación de las directrices y medidas definidas en las Políticas de Seguridad.

Debes conocer

Intrusión, vulnerabilidades, ingeniería social, son algunos de los aspectos que se deben tratar en las auditorías de seguridad. Lee la presentación sobre auditorías para aprender más al respecto.

Auditoría de seguridad.