Documente Academic
Documente Profesional
Documente Cultură
NRC: 4706
Software para proteger una base de datos
24/05/2016
Verificaci
n
Si
No
Si
No
Si
No
Si
No
Si
No
Si
No
Si
No
Si
No
Si
No
10.
Tiene implementado varios niveles de
validacin?
Si
No
Observacion
es
Verificaci
n
Si
No
Si
No
Si
No
Si
No
Si
No
Si
No
Verificaci
n
Si
No
Si
No
Observacion
es
Observacion
es
CheckList Autenticacin:
Si
No
Verificaci
n
Si
No
Si
No
Si
No
Si
No
Si
No
Si
No
Si
No
Si
No
Observacion
es
CheckList Contraseas:
Verificaci
n
11.
La contrasea tiene una longitud
Mnima?
Si
No
12.
Si
No
13.
Y si una cuenta fue borrada o
eliminada, puede utilizarse un ID ya usado y
eliminado para un usuario nuevo?
Si
No
14.
Se guardan los archivos y datos de las
cuentas eliminadas? Por cunto tiempo?
Si
No
15.
Se documentan las modificaciones
que se hacen en las cuentas?
Si
No
16.
Los usuarios son actualizados por el
nivel jerrquico adecuado?
Si
No
17.
Se actualizan los privilegios de acceso
de acuerdo a los cambios que se dan en la
empresa?
Si
No
18.
Se verifican que no se queden
sesiones activas de usuarios, abiertas por
descuido?
Si
No
19.
Existen polticas para asegurar,
prevenir o detectar la suplantacin de
identidades en el sistema?
Si
No
20.
El personal de seguridad del sistema
informa sobre accesos indebidos, a travs de
un formulario y oralmente?
Si
No
21.
Se han establecido cambios
peridicos de passwords y cmo se maneja la
confidencialidad?
Si
No
22.
Los ID y contraseas se vencen por no Si
usarlos recurrentemente en el sistema?
No
Observacion
es
23.
Existen horarios de conexin
establecidos en las redes ajustadas a los
horarios de trabajo?
Si
No
24.
Los password de los empleados son
generados por alguien diferente al
administrador de la red?
Si
No
25.
Las passwords son generadas con
procesos automticos (programas de
generacin de passwords) o son creadas por
los usuarios?
Si
No
26.
Dos cuentas pueden tener las mismas
passwords?
Si
No
27.
Existe una normativa que establezca
el procedimiento para el cambio de los
passwords de los usuarios?
Si
No
28.
Se puede cambiar en cualquier
momento?
Si
No
29.
Quin puede hacer los cambios? - El
administrador - Los usuarios a travs de una
opcin en el men - Otros (especifique)
Si
No
30.
Se entrena a los usuarios en la
Si
administracin del password? Se les ensea
a: - no usar passwords fciles de descifrar no divulgarlas - no guardarlas en lugares
donde se puedan encontrar? - entender que
la administracin de passwords es el principal
mtodo de seguridad del sistema.
No