FORMATO DE SEG.

LOGICA
ISO/TS24678-2.4.6.4 Objeto: ISO/IEC 27000

Campo de

Listar los pasos a seguir para proporcionar un usuario y contrasea, limitando el acceso de usuarios al sistema de informacion, asegurar que la informacion este disponible para determinados usuarios asignados, asi como el monitoreo

Comprende todas al areas que involucr

1) Proceso de Monitoreo, Verificaciones y Res

#

Item
Asignacion de usuarios y contraseas

Condicion
El usuario no tiene nombre de usuario y contrasea. El usuario tiene permisos de ver,modificar y borrar informacion.

En donde ?
Equipo de computo asignado al usuario.

Pasos a Seg

1 2 3 4 5 6
7

- Informar al Encargado del que no cuenta con control d - Asignarle usuario, para acceder al siste

Asignacion de privilegios minimos al usuario

Equipo de computo asignado al usuario.

- Definir tendra acceso para modifica o copiar.

Monitoreo de software utilizado por el usuario

El usuario ejecuta software externo a la empresa.

Equipo de computo asignado al usuario.

El usuario ha entrado Monitoreo de Acceso a correos electronicos ajenos a su correo electronico, usando equipo de la empresa Monitoreo de hardware utilizado por el empleado El usuario ha ocupado hardware indebido o ajeno a la empresa

Equipo de computo asignado al usuario.

- Accesar - Verificar que solo este insta software adecuado de la em -En caso de existir software eliminarlo - Verificar historial - revisar que no el empleado abierto su correo. - En caso de que lo haya revi verificar que sea el de la em

Equipo de computo asignado al usuario.

- Accesar - Verificar los dispositivos y m extraibles ocupados por el e

Monitoreo de paginas web visitadas por el usuario.

El usuario ha visitado paginas web indebidas o ajenas a su puesto.

Equipo de computo asignado al usuario.

- Accesar - Revisar el historial del nave comprobar que no ha visitad web indebidas. -Bloquear el acceso a determ paginas web

Monitoreo de

El empleado ha accedido al sistema .

Equipo que tenga

- Verificar funcionamiento d de inicio, menu y usuarios.

El empleado ha Monitoreo de funcionamiento de Sistema accedido al sistema . Informatico

Equipo que tenga instalado el sistema

- Verificar funcionamiento d de inicio, menu y usuarios.

El usuario ha entrado Monitoreo de Acceso a correos electronicos ajenos a su correo electronico, usando equipo de la empresa

Equipo de computo asignado al usuario.

- Verificar historial - revisar que no el empleado abierto su correo. - En caso de que lo haya revi llamarle la atencion

Codigo: Revision Pagina:

FSEL0002 1 1 de _1_

MATO DE SEG. LOGICA

O/IEC 27000

Aseguramiento de informacion Campo de Aplicacin:

Comprende todas al areas que involucren un equipo de computo.

Verificaciones y Respaldos Pasos a Seguir

- Informar al Encargado del depto de TI, que no cuenta con control de acceso. - Asignarle un usuario y contrasea al usuario, para acceder al sistema. - Definir la info. a la que el usuario tendra acceso para modificar, eliminar o copiar.

Responsable
Encargado del Depto. de TI

Encargado del Depto. de TI

- Accesar al equipo del usuario - Verificar que solo este instalado el software adecuado de la empresa -En caso de existir software ajeno, eliminarlo - Verificar historial del navegador - revisar que no el empleado no ha abierto su correo. - En caso de que lo haya revisado, verificar que sea el de la empresa.
- Accesar al equipo del empleado - Verificar los dispositivos y medios extraibles ocupados por el empleado

Encargado del Depto. de TI

Encargado del Depto. de TI

Encargado del Depto. de TI

- Accesar al equipo del usuario - Revisar el historial del navegador y comprobar que no ha visitado paginas web indebidas. -Bloquear el acceso a determinadas paginas web
- Verificar funcionamiento de pantalla de inicio, menu y usuarios.

Encargado del Depto. de TI

Encargado del

- Verificar funcionamiento de pantalla de inicio, menu y usuarios.

Encargado del Depto. de TI

- Verificar historial del navegador - revisar que no el empleado no ha abierto su correo. - En caso de que lo haya revisado, llamarle la atencion

Encargado del Depto. de TI

FORMATO DE CONTROL DE USUARIOS Y PASSWO

Iso/TS24678-2.4.6.4 Objeto: ISO/IEC 27002 Campo de

Listar las cuentas de control de acceso y contraseas que acceden al sistema de la empresa, para que el empleado pueda comenzar a laborar.

Comprende a

EMPLEADO
Elizabeth Laguna Almaguer Julieta Gasca Lerma Carlos Javier Sanchez Ortiz Luis Alberto Calvillo lopez Aldo Rodriguez Trejo Pedro Malagon olvera Rigoberto Rodriguez Vazquez Jaime Santana Herrera Omar Cortez Rangel Josue Alejandro Martinez Ortiz Enrique Rivera Olvera Jorge Israel Tapia Juan Daniel Ordua ledesma Juan Jose Santoyo Ornelas

DEPARTAMENTO
Seguridad Logica Software de Sistemas Gestion de Calidad Gestion de Calidad Seguridad Logica Software de Sistemas Telecomunicaciones Telecomunicaciones Seguridad Fisica Seguridad Fisica Outsourcing Base de Datos Outsourcing Base de Datos

USUARIO
SLE01 SSJ02 GCC03 GCL04 SLA05 SSP06 TCR7 TCJ8 SFO9 SFJ10 OSE11 BDI12 OSD13 BDJ14

Codigo: Revision Pagina: 1 de ___

E CONTROL DE USUARIOS Y PASSWORD'S

O/IEC 27002

Aseguramiento de informacion Campo de Aplicacin:

Comprende a todos los empleados de la empresa.

USUARIO
SLE01 SSJ02 GCC03 GCL04 SLA05 SSP06 TCR7 TCJ8 SFO9 SFJ10 OSE11 BDI12 OSD13 BDJ14

CONTRASEA
e01_sl j02_ss c03_gc l04_gc a05_sl p06_ss r07_tl j08_tl o09_sf j10_sf e11_os i12_bd d13_os j14_bd

FORMATO DE CONTROL DE CORREOS Y PASS

Iso/TS24678-2.4.6.4 Objeto: Listar las cuentas de control de acceso al sistema de la empresa, asi como su su contrasea correspondiente, con la finalidad de en un futuro poder auditar algunos correos electronicos, en busca de anomalias. ISO/IEC 27002

Campo

Involucra a cada empleado de la em

EMPLEADO
Elizabeth Laguna Almaguer Julieta Gasca Lerma Carlos Javier Sanchez Ortiz Luis Alberto Calvillo lopez Aldo Rodriguez Trejo Pedro Malagon olvera Rigoberto Rodriguez Vazquez Jaime Santana Herrera Omar Cortez Rangel Josue Alejandro Martinez Ortiz Enrique Rivera Olvera Jorge Israel Tapia Juan Daniel Ordua Ledesma Juan Jose Santoyo Ornelas

DEPARTAMENTO
Seguridad Logica Desarrollo de Software Gestion de Calidad Gestion de Calidad Seguridad Logica Desarrollo de Software Comunicaciones Comunicaciones Segurodad fisica Segurodad fisica Outsourcing Base de Datos Outsourcing Base de Datos

CORREO

ela_seglogica@empresa.com jgl_sistemas@empresa.com cso_calidad@empresa.com acl_calidad@empresa.com art_seglogica@empresa.com pmo_sistemas@empresa.com rrv_comunicaciones@empresa.com jsh_comunicaciones@empresa.com ocr_segfisica@empresa.com jmo_segfisica@empresa.com egn_basedatos@empresa.com gtp_basedatos@empresa.com dot_outsourcing@empresa.com jjso_basedatos@empresa.com

Codigo: Revision Pagina: 1 de ___

NTROL DE CORREOS Y PASSWORD'S

7002

Aseguramiento de informacion Campo de Aplicacin: a cada empleado de la empresa.

CORREO
ela_seglogica@empresa.com jgl_sistemas@empresa.com cso_calidad@empresa.com acl_calidad@empresa.com art_seglogica@empresa.com pmo_sistemas@empresa.com rrv_comunicaciones@empresa.com jsh_comunicaciones@empresa.com ocr_segfisica@empresa.com jmo_segfisica@empresa.com egn_basedatos@empresa.com gtp_basedatos@empresa.com dot_outsourcing@empresa.com jjso_basedatos@empresa.com

CONTRASEA
123sl_* 123ss_$ 123gc_* 123gc2_$ 123sl1_* 123ss2_$ 123tlc_* 123tlc2_$ 123inv_* 123inv2_$ 123os2_* 123bd2_$ 123os_* 123bd_$

CHEK LIST DE SOFTWARE

ISO/IEC 27000 Numero de Maquina Departamento Encargado de Maquina

SOFTWARE INSTALADO
Sistema Operativo Windows 7 Paqueteria de Office Adobe Reader Antivirus Java Nevegador Google Chrome

Modulo Correspodiente del ERP

Codigo: Revision Pagina: 1 de ___

K LIST DE SOFTWARE
Encargado de Maquina

O/IEC 27000

Aseguramiento de informacion Fecha de Revision

ADO

SI

NO

ows 7 e

ome

Gestion de Calidad Outsourcing Seguridad Fisica seguridad Logica Contabilidad Desarrollo de Software Telecomunicaciones Base de Datos

CHECK LIST VENTANAS SISTEMA DE INFORMAC

Iso/TS24678-2.4.6.4 Numero de Maquina Departamento ISO/IEC 27002 Encargado de Maquina

PANTALLA DE INICIO
El sistema cuenta con un control de acceso? Valida Usuario y contrasea? Al momento de introducir el usuario y contrasea proporciona la imagen del usuario? Si el usuario no esta registrado puede accesar al sistema?

PANTALLA DE MENU
Al validar usuario y contrasea muestra la ventana de Men ? La ventana de Men muestra la pestaa de Catlogos y Movimientos? Se muestran todas las opciones si se ha ingresado como Capturista? Se muestran todas las opciones si se ha ingresado como Administrador?

PANTALLA DE USUARIOS
Se pueden dar de alta usuarios? Se pueden guardar los cambios que se le hayan hecho a los Usuarios que ya estan registrados? Se pueden eliminar los Usuarios que ya han sido registrados? Se les puede asignar una imagen a cada usuario?

Que atributos se le pueden asignar al momento de dar de alta algun empleado ?

Que requiere el empleado

Codigo: Revision Pagina:

PSEL0005

0 1 de ___

T VENTANAS SISTEMA DE INFORMACION

O/IEC 27002 Encargado de Maquina

Aseguramiento de informacion Fecha de Revision

CIO

SI

NO

uario?

NU

ARIOS

an registrados?

R=

eado

Bitacora de Entrada
Departamento Nombre del Empleado Fecha y Hora Entrada

Codigo: Revision Pagina:

PSEL0006

0 1 de ___ Fecha y Hora de salida

Bitacora de Entrada
Fecha y Hora Entrada