revisionfinal
Last change
on this file since da1660f was
2f5fd50,
checked in by Víctor Bravo <vbravo@…>, 10 years ago
|
Realizada revisión completa del cap2. Victor
|
-
Property mode set to
100755
|
File size:
1.6 KB
|
Rev | Line | |
---|
[147fb25] | 1 | \section{Seguridad lógica en los puestos de trabajo} |
---|
| 2 | |
---|
| 3 | Entre las recomendaciones de controles para los puestos de trabajo se debe proponer |
---|
| 4 | al personal:\\ |
---|
| 5 | |
---|
| 6 | \begin{itemize} |
---|
| 7 | |
---|
| 8 | \item Determinar y clasificar el grado de criticidad de la información que se maneja en |
---|
| 9 | los sistemas de almacenamiento ubicados en los puestos de trabajo. |
---|
| 10 | |
---|
[2f5fd50] | 11 | \item La contraseña o contraseñas de administración de los equipos computacionales sólo deben ser conocidas por las personas responsables del |
---|
| 12 | puesto de trabajo. La contraseña debe ser seleccionada siguiendo las recomendaciones propuestas en la |
---|
[147fb25] | 13 | sección \ref{section:gestionDeContrasenas}. |
---|
| 14 | |
---|
| 15 | \item Realizar cambios de las contraseñas cuando se tenga el menor indicio |
---|
[2f5fd50] | 16 | de vulnerabilidad o se sospeche que personas no autorizadas tenga acceso o conocimiento de datos confidenciales. |
---|
[147fb25] | 17 | |
---|
| 18 | \item Definir políticas para generar, eliminar, y modificar las claves de |
---|
| 19 | usuarios en los puestos de trabajo evitando la carga de trabajo para las personas. |
---|
| 20 | |
---|
| 21 | \item Mantener el sistema operativo y aplicaciones actualizadas. |
---|
| 22 | |
---|
| 23 | \item Utilizar herramientas y procedimientos que verifiquen la integridad y |
---|
| 24 | la fuente de los paquetes a instalar (mecanismos de verificación de integridad y autoría). |
---|
| 25 | |
---|
[2f5fd50] | 26 | \item Utilizar el correo institucional con la activación de métodos criptográficos |
---|
[147fb25] | 27 | para proteger la confidencialidad e integridad de los mensajes. |
---|
| 28 | |
---|
[2697999] | 29 | \item Establecer políticas referentes al bloqueo automático de las sesiones de |
---|
[2f5fd50] | 30 | trabajo cuando no se encuentre el responsable del puesto en éste. |
---|
[147fb25] | 31 | |
---|
[2f5fd50] | 32 | \item Recomendar la instalación y configuración de cortafuegos personales |
---|
[147fb25] | 33 | para incrementar la seguridad en el puesto de trabajo. |
---|
| 34 | |
---|
| 35 | \end{itemize} |
---|
Note: See
TracBrowser
for help on using the repository browser.