Niveles De Seguridad En Una Organización

Actividad 2. Relación entre los niveles de seguridad en una organización y la normatividad (Protocolos)

El propósito de esta actividad es que a través de un caso sugerido por tu Facilitador(a) distingas los diferentes niveles de seguridad con relación a una normatividad específica (Protocolos de seguridad).

Por favor básense en TCSEC Orange Book(2) revisa las bibliografía ,indico links al final,

Da lectura a los documentos 2.3. Mantenimiento de sistemas informáticos y 2.8. Estándares de seguridad en la informaciónse encuentra en la Unidad 2.

Realiza una tabla Indicando en que niveles se encuentra cada departamento según una empresa que no tienen definido políticas o el lugar donde trabajas: Recursos Humanos, Marketing, Administración- Dirección, Producción y Contabilidad, esto de acuerdo a la normativa TCSEC Orange.

Descripción del Nivel Normativa Departamento al que aplica(puede aplicar a varios) Indica la relación del nivel con la normativa

Nivel D: Mínimo de protección Dirección El motivo es que la dirección debe cumplir con los requisitos para una mayor clase de evaluación.

Nivel C1: Protección Discrecional Política de seguridad RH, Administración Las dos áreas se pueden apoyar a definir y controlar el acceso entre usuarios con nombre al sistema para su debido intercambio de objetos a los grupos definidos.

Responsabilidad Dirección Debe ser responsable en la autentificación e identificación para cualquier acción a realizar.

Aseguramiento Administración y producción Deben asegurarse de la integridad de los HW y SW

Documentación Administración Por qué los administradores son los responsables al instalar la seguridad así como diseño e integración del manual y así que ningún usuario logre evadir la seguridad

Nivel C2: Protección de Acceso Controlado Política de seguridad RH, Administración Las dos áreas se pueden apoyar a definir y controlar el acceso entre usuarios con nombre al sistema para su debido intercambio de objetos a los grupos definidos.

Responsabilidad Dirección y administración Deben ser responsables en la autentificación e identificación para cualquier acción a realizar.

Aseguramiento Administración y producción Deben asegurarse de la integridad de los HW y SW

Documentación Administración Por qué los administradores son los responsables al instalar la seguridad así como diseño e integración del manual y así que ningún usuario logre evadir la seguridad

Nivel B1: Seguridad Etiquetada Política de Seguridad Administración Deben almacenar al objeto bajo control y representar con precisión la seguridad de sus diferentes niveles y designar canales de comunicación

Responsabilidad Recursos Humanos Se necesitan identificar con él para mediar

Aseguramiento Dirección Se necesita de un equipo de personas que entienden a

el diseño, código fuente y el código objeto para análisis y pruebas a fondo y así descubrir todos los defectos de diseño e implementación que

permitiría un sujeto externo

Documentación Dirección Deberá describir los mecanismos de protección previstos para su uso y la interacción que tiene

Nivel B2: Protección Estructurada Política de Seguridad Dirección El personal autorizado para realizar este proceso debe de ser forma fiable, ya que debe estar autorizado ya que tiene que designar el nivel de seguridad única de importada o exportada a través de la comunicación

de un solo nivel

Responsabilidad Recursos humanos Deben de tramitar autorizaciones individuales y esta área los conocen por individual

Aseguramiento Administración Ya que debe llevar a cabo una búsqueda exhaustiva de canales de almacenamiento encubiertas y tomar una determinación

...