RECOMENDACIONES
SEGURIDAD EN LA RED DE TELECOMUNICACIONES
ANÁLISIS DE RIESGOS
La primera etapa debe incluir un análisis de riesgos de toda la infraestructura incluida en la red de telecomunicaciones de INTERNEXA
Política de Seguridad de la Información
- Apoyo de la gerencia de INTERNEXA
- Política de alto nivel
- Lineamientos de seguridad de la organización
Organización de la Seguridad de la Información
- Coordinación de seguridad de la información
- Responsabilidades de la red de telecomunicaciones
- Definición de responsabilidades de partes externas
Gestión de Activos
- Inventario de activos
- Uso aceptable de los activos
- Clasificación de la Información
Gestión de Comunicaciones y Operaciones
Consideraciones
- Procedimientos de operación
- Procedimientos de gestión de cambio
- Distribución de funciones
- Cumplimiento de terceros de las políticas de seguridad
- Planeación de capacidades
- Definición de arquitectura de seguridad
- Aceptación de la red
- Protección contra código malicioso
- Aplicación de características técnicas de la red
- Conexiones seguras
- Procedimientos de operación, administración, mantenimiento y aprovisionamiento
- Identificación de tráfico
- Monitoreo
Seguridad de los Recursos Humanos
- Contratación
- Sensibilización en Seguridad de la Información
- Retiro de los derechos de acceso
Seguridad Física y del Entorno
- Definición de áreas seguras
- Ubicación y protección de los equipos
- Seguridad del cableado
Control de Acceso
- Política de control de acceso
- Gestión de Usuarios
- Acceso a las Redes
- Sistemas Operativos y Aplicaciones
Adquisición, desarrollo y mantenimiento de sistemas de información
- Seguridad de los sistemas de Información
- Protección de los archivos del sistema
- Control de acceso al código fuente
Gestión de los incidentes de seguridad de la información
- Procedimientos
- Sistema de Información
- Lecciones Aprendidas
Gestión de la continuidad del negocio
- Procesos de seguridad continuos
- Planificación de la continuidad del negocio
Plan de Trabajo
- Politica de Seguridad
- Análisis de Riesgos
- Mitigación de Vulnerabilidades
- Definición de Controles
- SGSI
- Creación de políticas
- Definición de procedimientos