Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • BT Se ST 01

    Încărcat de

    197819
    8 vizualizări2 pagini
    muy bueno

    Titlu original

    BT-SE-ST-01

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    muy bueno

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    8 vizualizări2 pagini

    BT Se ST 01

    Încărcat de

    197819
    muy bueno

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 2

    BT-SE-ST-01 ESTNDAR DE AUDITORIA DE SISTEMAS PARA SEGURIDAD INFORMTICA

    ESTNDAR DE AUDITORIA DE
    SISTEMAS PARA SEGURIDAD
    INFORMTICA


    CODIGO: BT-SE-ST-01
    Versin:00

    Este es un documento electrnicamente controlado y publicado. Cualquier impresin o copia dura debe ser
    verificada o comparada con la versin electrnica antes de su uso


    1. CONTROL DE VERSIONES DEL DOCUMENTO.
    VERSION FECHA ELABORADO REVISADO APROBADO
    00

    28/04/2005 Oscar Agudelo Oscar Agudelo
    DESCRIPCION DEL CAMBIO




    2. OBJETIVO

    describir el estndar de auditoria de sistemas para seguridad informtica en la
    Universidad Nacional de Colombia.

    3. ALCANCE

    Este estndar aplica a los equipos de cmputo, de interconexin de redes,
    propios o arrendados, a los aplicativos y servicios telemticos que tiene la
    universidad y a los equipos propiedad de individuos que sean interconectados a
    las redes de la universidad o que se encuentren en los predios de la
    universidad.

    4. RESPONSABLE

    La Direccin Nacional de Informtica y Comunicaciones, en especial el rea de
    seguridad informtica, ser la responsable del mantenimiento y revisin
    peridica de este documento de tal forma que tenga en cuenta cambios
    tecnolgicos, nuevos tipos de vulnerabilidades, nuevas amenazas o cambios que
    ocurran en la organizacin de la Universidad.

    5. DOCUMENTOS ASOCIADOS

    Polticas de informtica y comunicaciones de la Universidad Nacional de
    Colombia
    Pgina de seguridad informtica de la Universidad Nacional de Colombia
    (http://www.unal.edu.co/seguridad/)


    6. ESTNDAR DE AUDITORIA DE SISTEMAS PARA SEGURIDAD
    INFORMTICA

    6.1 Propsito

    Dar autoridad a los miembros del equipo de seguridad informtica de la Universidad
    Nacional de Colombia o quien tenga asiganadas dichas funciones en cada sede para
    realizar auditorias de seguridad a cualquier sistema basado en computador de la
    universidad. La auditoria de los sistemas se puede realizar para:
    Asegurar la integridad, confidencialidad y disponibilidad de la informacin y
    los recursos relacionados
    Pgina 1 de 2
    BT-SE-ST-01 ESTNDAR DE AUDITORIA DE SISTEMAS PARA SEGURIDAD INFORMTICA

    Investigar posibles incidentes de seguridad para garantizar el cumplimiento
    de las polticas de seguridad de la Universidad Nacional de Colombia
    Monitorear la actividad de usuarios o sistemas cuando se considere
    apropiado.

    6.2 Estndar

    Cuando sea solicitado de manera formal por la autoridad pertinente, y con el
    propsito de realizar los procedimientos de auditoria, cualquier acceso que sea
    necesario a los sistemas de la universidad ser permitido a las personas que
    conforman oficialmente el equipo de seguridad informtica. Este acceso debe
    realizarse en compaa del responsable del sistema, red o dependencia o de un
    superior. (Poltica IC02)

    Este acceso puede incluir:
    Acceso como usuario o como administrador del sistema a cualquier
    dispositivo de cmputo o de comunicaciones
    Acceso a la informacin (en medio electrnico, en papel, o cualquier otro)
    que sea generada, transmitida o almacenada en equipos o dependencias
    dentro de la universidad
    Acceso a reas de trabajo (laboratorios, oficinas, cubculos, bodegas, aulas,
    etctera)
    Acceso a monitoreo interactivo y copia del trfico de las redes de la
    Universidad Nacional de Colombia.

    Toda auditoria de seguridad debe dejar constancia escrita de los procedimientos
    realizados con la firma de las personas que participaron.

    6.3 Excepciones

    Algunos sistemas o dependencias pueden estar exentos de seguir el estndar
    enunciado anteriormente debido a la funcin realizada por ellos o a eventos crticos
    no programados. Estas excepciones deben ser solicitadas y aprobadas en la
    Direccin Nacional de Informtica, anexando la documentacin respectiva.

    6.4 Vigencia del estndar

    Este estndar tendr vigencia a partir de ________ ___ de 2005 y sern
    nuevamente revisadas en __________ ______ de 2006

    6.5 Advertencia

    Cualquier miembro de la comunidad universitaria que sea encontrado realizando
    actividades que contravengan este estndar podr ser investigado y puede ser
    causal de sanciones, sin perjuicio de las acciones disciplinarias y/o jurdicas que
    puedan ser adelantadas por las entidades de control del estado.

    6.6 Ms informacin o sugerencias

    Para consultar las diferentes guas mencionadas en este documento e informacin
    actualizada sobre el programa de seguridad informtica de la Universidad Nacional
    de Colombia visite http://www.unal.edu.co/seguridad/.

    Si considera que el texto del presente estndar debe revisarse para realizar un
    cambio o tiene alguna sugerencia en relacin con las guas que se citan en el
    documento, por favor dirjase, en la Direccin Nacional de Informtica y
    Comunicaciones, a las personas encargadas de la seguridad informtica: telfono
    3165087, fax 3165382.
    Pgina 2 de 2

    S-ar putea să vă placă și