Duplicate

Estándares de Seguridad Informática

GUÍA GENERAL PARA ENTORNOS DE VIRTUALIZACIÓN

Versión 0.1

TABLA DE CONTENIDO

1. Introducción 4

2. Gestión de Vulnerabilidades 5

3. Prerequisitos 6

4. Estándar General para herramientas de desarrollo 7

4.1 Control de Acceso 7

4.1.1 7

4.2 Redes 7

4.2.1 7

4.3 Servicios 7

4.3.1 7

4.4 Administración 7

4.4.1 7

4.5 Otras consideraciones 8

4.5.1 8

4.6 Auditoría 8

4.6.1 8

5. Guía de Auditoría para el estándar 9

5.1 Control de Acceso 9

5.1.1 9

5.2 Redes 9

5.2.1 9

5.3 Servicios 9

5.3.1 9

5.4 Administración 9

5.4.1 9

5.5 Otras consideraciones 10

5.5.1 10

5.6 Auditoría 10

5.6.1 10

6. Anexos 11

7. Referencias 12

CONTROL DE VERSIONES

Fecha de Actualización Elaborado/Modificado por Versión Revisado por Comentario

06/07/2014 Edwin Ferney Medina Rojas 0.1 Versión inicial

1. Introducción

2. Gestión de Vulnerabilidades

El presente estándar no cubre o mitiga vulnerabilidades que puedan aparecer en los sistemas posteriores a su fecha de definición. Se recomienda incluir los sistemas sobre los que se aplicará el presente estándar al modelo de gestión de vulnerabilidades de la organización y hacer escaneos periódicos sobre los mismos, con el fin de detectar desviaciones de seguridad y tomar las medidas correspondientes, de acuerdo a la política de seguridad informática existente.

3. Prerequisitos

4. Estándar General para herramientas de desarrollo

4.1 Control de Acceso

4.1.1

Parámetro / Componente Valor o cambio a implantar Procedimiento para su implantación

...