Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • GINT-PR-007 Gestion de Logs y Registros de Auditoria

    Încărcat de

    Karl Marti Vasco
    79 vizualizări6 pagini
    Este documento describe el procedimiento de gestión de registros de auditoría y logs para monitorear los servicios informáticos. Incluye activar los registros de logs en los componentes tecnológicos, verificar que reporten los eventos requeridos y consolidar la información usando la herramienta Cisco MARS de acuerdo a las políticas de retención y respaldo.

    Descriere originală:

    logs auditoria

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Este documento describe el procedimiento de gestión de registros de auditoría y logs para monitorear los servicios informáticos. Incluye activar los registros de logs en los componentes tecnológicos, verificar que reporten los eventos requeridos y consolidar la información usando la herramienta Cisco MARS de acuerdo a las políticas de retención y respaldo.

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    79 vizualizări6 pagini

    GINT-PR-007 Gestion de Logs y Registros de Auditoria

    Încărcat de

    Karl Marti Vasco
    Este documento describe el procedimiento de gestión de registros de auditoría y logs para monitorear los servicios informáticos. Incluye activar los registros de logs en los componentes tecnológicos, verificar que reporten los eventos requeridos y consolidar la información usando la herramienta Cisco MARS de acuerdo a las políticas de retención y respaldo.

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 6

    n

    Cdigo: GINT-PR-007
    SUPERINTENDENCIA DE SOCIEDADES

    SISTEMA GESTIN INTEGRADO Fecha: 24-02-2014

    PROCESO: GESTIN INFRAESTRUCTURA Y TECNOLOGIAS


    Versin: 001
    DE INFORMACION
    PROCEDIMIENTO: GESTION DE LOGS Y REGISTROS DE
    AUDITORA
    Nmero de pgina 1 de 6

    PROCEDIMIENTO DE GESTIN DE LOGS Y


    REGISTROS DE AUDITORA
    n

    Cdigo: GINT-PR-007
    SUPERINTENDENCIA DE SOCIEDADES

    SISTEMA GESTIN INTEGRADO Fecha: 24-02-2014

    PROCESO: GESTIN INFRAESTRUCTURA Y TECNOLOGIAS


    Versin: 001
    DE INFORMACION
    PROCEDIMIENTO: GESTION DE LOGS Y REGISTROS DE
    AUDITORA
    Nmero de pgina 2 de 6

    1. INFORMACIN GENERAL.

    1.1. OBJETIVO Monitoreo de los logs de los servicios informticos.

    1.2. RESPONSABLE Responsable de los logs.

    1.3. ALCANCE Aplica para el acceso a la plataforma tecnolgica que


    cuenten con Sistemas operativos, o Dispositivos de red o
    dispositivos de seguridad de propiedad de la
    Superintendencia de Sociedades.

    1.4. DEFINICIONES Log: Es el registro de las acciones y de los


    acontecimientos que ocurren en una sistema
    computacional cuando un usuario o proceso est activo y
    sucede un evento que est configurado para reportar.
    Rastro de lo que se est ejecutando sobre la plataforma
    tecnolgica.

    Administracin de Log: Proceso mediante el cual se


    realiza la generacin, transmisin, almacenamiento,
    anlisis, monitoreo y reporte de los Logs.

    Anlisis de Log: Estudio de los Logs para identificar


    eventos de inters o suprimir entradas de eventos
    insignificantes.

    Evento: Una alerta o notificacin creada por algn


    componente de la plataforma tecnolgica de la informacin
    o herramienta de monitoreo.

    Evidencia digital: Informacin con valor probatorio


    almacenada o transmitida en forma digital.

    Incidente: Es un evento o serie de eventos de seguridad


    de la informacin no deseado o no planeado, que afecte la
    prestacin del servicio o reduzca la calidad de la
    prestacin del servicio o que tenga una probabilidad
    significativa de comprometer las operaciones del negocio y
    amenazar la seguridad de la informacin.
    n

    Cdigo: GINT-PR-007
    SUPERINTENDENCIA DE SOCIEDADES

    SISTEMA GESTIN INTEGRADO Fecha: 24-02-2014

    PROCESO: GESTIN INFRAESTRUCTURA Y TECNOLOGIAS


    Versin: 001
    DE INFORMACION
    PROCEDIMIENTO: GESTION DE LOGS Y REGISTROS DE
    AUDITORA
    Nmero de pgina 3 de 6

    Retencin de Log: Archivar los logs de eventos como


    parte de las actividades de administracin de la
    infraestructura de acuerdo con las polticas de respaldo y
    recuperacin de los mismos.

    Rotacin de Log: Cerrar un registro de log y abrir uno


    nuevo de acuerdo con un periodo establecido o teniendo
    en cuenta la capacidad de almacenamiento disponible en
    el servidor (local o remoto).

    Recurso de Informacin: Trmino con el cual se


    designan las aplicaciones y datos que hacen posible el
    desarrollo del negocio de la Superintendencia de
    Sociedades.

    2. CONDICIONES GENERALES

    2.1. Este procedimiento se aplica siempre y cuando la Herramienta de CISCO MARS se


    encuentre operativa y solo para los servidores y/o equipo que se encuentren configurados
    en dicha herramienta..

    2.2. Garantizar la aplicacin de alguna poltica de retencin, respaldo y recuperacin de los


    logs y registros de auditorias de los componentes de la plataforma tecnolgica cuando
    aplique, ya que estos se constituyen en evidencia para la identificacin de un incidente de
    seguridad.

    2.3. El estado de los logs para todos los componentes de la plataforma tecnolgica que
    apliquen este procedimiento, debe:

    Asegurar que estn activos,


    Configurados apropiadamente
    Funcionando como se espera

    2.4. Configurar la rotacin de logs automtica en la herramienta CISCOMARS ya que ella


    consolida la informacin de los logs de equipos y/o dispositivos que tenga configurados, si
    es posible, de lo contrario garantizar que no se pierda, ni se sobrescriba los archivos de
    los logs.
    n

    Cdigo: GINT-PR-007
    SUPERINTENDENCIA DE SOCIEDADES

    SISTEMA GESTIN INTEGRADO Fecha: 24-02-2014

    PROCESO: GESTIN INFRAESTRUCTURA Y TECNOLOGIAS


    Versin: 001
    DE INFORMACION
    PROCEDIMIENTO: GESTION DE LOGS Y REGISTROS DE
    AUDITORA
    Nmero de pgina 4 de 6

    2.5. De acuerdo con las polticas de retencin, respaldo y recuperacin, aplicar el borrado de
    los registros de logs consolidados en la herramienta CISCO MARS:

    Periodicidad acordada para el borrado.


    Realizacin exitosa de la copia de seguridad programada.
    El periodo de retencin mayor de la informacin contenida en los registros.
    n

    Cdigo: GINT-PR-007
    SUPERINTENDENCIA DE SOCIEDADES

    SISTEMA GESTIN INTEGRADO Fecha: 24-02-2014

    PROCESO: GESTIN INFRAESTRUCTURA Y TECNOLOGIAS


    Versin: 001
    DE INFORMACION
    PROCEDIMIENTO: GESTION DE LOGS Y REGISTROS DE
    AUDITORA
    Nmero de pgina 5 de 6

    3. DESCRIPCIN DE LA ACTIVIDAD

    Inicio Actividad Decisin

    Conector de pgina Conector de actividades

    Document Puntos
    Flujograma Descripcin Responsable os o de
    formatos control

    Inicio

    Lder de Centro de
    cmputo, Lder de
    Comunicaciones y
    Lder PCs,
    Activan el registro de logs y auditorias de los
    impresoras y
    componentes de la plataforma tecnolgica para que
    escneres, de
    reporten los eventos cuando aplique.
    acuerdo a su
    especialidad

    Responsable de logs
    Verificar que los servicios informticos estn reportando
    Herramient
    los eventos requeridos. Cuando aplique se manejarn
    Responsable de Logs a CISCO
    en archivos.
    MARS

    Garantizar la integridad de los logs datos creando los


    Herramient
    perfiles de acceso de acuerdo con los roles requeridos
    Responsable de Logs a CISCO
    en los componentes de la plataforma tecnolgica que
    MARS
    aplique.
    Lder de Centro de
    cmputo, Lder de
    Comunicaciones y
    Lder PCs,
    Aplicar las consideraciones de rotacin de logs en la impresoras y
    herramienta Utilizada escneres, de
    acuerdo a su
    especialidad

    Responsable de logs
    e-mail al
    Monitorear mnimo una (1) vez a la semana o las que
    Lder de
    sean necesarias la rotacin de logs y registros de
    Responsable de logs Seguridad X
    auditora para los componentes de la plataforma
    de la
    tecnolgica cuando aplique.
    Informacin
    n

    Cdigo: GINT-PR-007
    SUPERINTENDENCIA DE SOCIEDADES

    SISTEMA GESTIN INTEGRADO Fecha: 24-02-2014

    PROCESO: GESTIN INFRAESTRUCTURA Y TECNOLOGIAS


    Versin: 001
    DE INFORMACION
    PROCEDIMIENTO: GESTION DE LOGS Y REGISTROS DE
    AUDITORA
    Nmero de pgina 6 de 6

    Document Puntos
    Flujograma Descripcin Responsable os o de
    formatos control

    Generar mnimo una (1) vez al mes la estadstica Herramient


    Responsable de logs X
    consolidada de los logs y registros de auditoria. a CISCO

    FIN

    4. ANEXOS Y REGISTROS

    Herramienta CISCO MARS

    5. CONTROL DE CAMBIOS.

    Versin Vigencia Vigencia Identificacin de los Responsable


    Desde Hasta cambios
    001 24-02-2014 Creacin del documento Director de
    Informtica

    Elaboro : Profesional Informtica Reviso: Profesional Informtica Aprob: Director de Informtica


    Fecha : 24-02-14 Fecha : 24-02-14 Fecha : 24-02-14

    S-ar putea să vă placă și