Professional Documents
Culture Documents
LOGICA
ISO/TS24678-2.4.6.4 Objeto: ISO/IEC 27000
Campo de
Listar los pasos a seguir para proporcionar un usuario y contrasea, limitando el acceso de usuarios al sistema de informacion, asegurar que la informacion este disponible para determinados usuarios asignados, asi como el monitoreo
Item
Asignacion de usuarios y contraseas
Condicion
El usuario no tiene nombre de usuario y contrasea. El usuario tiene permisos de ver,modificar y borrar informacion.
En donde ?
Equipo de computo asignado al usuario.
Pasos a Seg
1 2 3 4 5 6
7
- Informar al Encargado del que no cuenta con control d - Asignarle usuario, para acceder al siste
El usuario ha entrado Monitoreo de Acceso a correos electronicos ajenos a su correo electronico, usando equipo de la empresa Monitoreo de hardware utilizado por el empleado El usuario ha ocupado hardware indebido o ajeno a la empresa
- Accesar - Verificar que solo este insta software adecuado de la em -En caso de existir software eliminarlo - Verificar historial - revisar que no el empleado abierto su correo. - En caso de que lo haya revi verificar que sea el de la em
- Accesar - Revisar el historial del nave comprobar que no ha visitad web indebidas. -Bloquear el acceso a determ paginas web
Monitoreo de
El usuario ha entrado Monitoreo de Acceso a correos electronicos ajenos a su correo electronico, usando equipo de la empresa
- Verificar historial - revisar que no el empleado abierto su correo. - En caso de que lo haya revi llamarle la atencion
FSEL0002 1 1 de _1_
O/IEC 27000
Responsable
Encargado del Depto. de TI
- Accesar al equipo del usuario - Verificar que solo este instalado el software adecuado de la empresa -En caso de existir software ajeno, eliminarlo - Verificar historial del navegador - revisar que no el empleado no ha abierto su correo. - En caso de que lo haya revisado, verificar que sea el de la empresa.
- Accesar al equipo del empleado - Verificar los dispositivos y medios extraibles ocupados por el empleado
- Accesar al equipo del usuario - Revisar el historial del navegador y comprobar que no ha visitado paginas web indebidas. -Bloquear el acceso a determinadas paginas web
- Verificar funcionamiento de pantalla de inicio, menu y usuarios.
Encargado del
- Verificar historial del navegador - revisar que no el empleado no ha abierto su correo. - En caso de que lo haya revisado, llamarle la atencion
Listar las cuentas de control de acceso y contraseas que acceden al sistema de la empresa, para que el empleado pueda comenzar a laborar.
Comprende a
EMPLEADO
Elizabeth Laguna Almaguer Julieta Gasca Lerma Carlos Javier Sanchez Ortiz Luis Alberto Calvillo lopez Aldo Rodriguez Trejo Pedro Malagon olvera Rigoberto Rodriguez Vazquez Jaime Santana Herrera Omar Cortez Rangel Josue Alejandro Martinez Ortiz Enrique Rivera Olvera Jorge Israel Tapia Juan Daniel Ordua ledesma Juan Jose Santoyo Ornelas
DEPARTAMENTO
Seguridad Logica Software de Sistemas Gestion de Calidad Gestion de Calidad Seguridad Logica Software de Sistemas Telecomunicaciones Telecomunicaciones Seguridad Fisica Seguridad Fisica Outsourcing Base de Datos Outsourcing Base de Datos
USUARIO
SLE01 SSJ02 GCC03 GCL04 SLA05 SSP06 TCR7 TCJ8 SFO9 SFJ10 OSE11 BDI12 OSD13 BDJ14
O/IEC 27002
USUARIO
SLE01 SSJ02 GCC03 GCL04 SLA05 SSP06 TCR7 TCJ8 SFO9 SFJ10 OSE11 BDI12 OSD13 BDJ14
CONTRASEA
e01_sl j02_ss c03_gc l04_gc a05_sl p06_ss r07_tl j08_tl o09_sf j10_sf e11_os i12_bd d13_os j14_bd
Campo
EMPLEADO
Elizabeth Laguna Almaguer Julieta Gasca Lerma Carlos Javier Sanchez Ortiz Luis Alberto Calvillo lopez Aldo Rodriguez Trejo Pedro Malagon olvera Rigoberto Rodriguez Vazquez Jaime Santana Herrera Omar Cortez Rangel Josue Alejandro Martinez Ortiz Enrique Rivera Olvera Jorge Israel Tapia Juan Daniel Ordua Ledesma Juan Jose Santoyo Ornelas
DEPARTAMENTO
Seguridad Logica Desarrollo de Software Gestion de Calidad Gestion de Calidad Seguridad Logica Desarrollo de Software Comunicaciones Comunicaciones Segurodad fisica Segurodad fisica Outsourcing Base de Datos Outsourcing Base de Datos
CORREO
ela_seglogica@empresa.com jgl_sistemas@empresa.com cso_calidad@empresa.com acl_calidad@empresa.com art_seglogica@empresa.com pmo_sistemas@empresa.com rrv_comunicaciones@empresa.com jsh_comunicaciones@empresa.com ocr_segfisica@empresa.com jmo_segfisica@empresa.com egn_basedatos@empresa.com gtp_basedatos@empresa.com dot_outsourcing@empresa.com jjso_basedatos@empresa.com
7002
CORREO
ela_seglogica@empresa.com jgl_sistemas@empresa.com cso_calidad@empresa.com acl_calidad@empresa.com art_seglogica@empresa.com pmo_sistemas@empresa.com rrv_comunicaciones@empresa.com jsh_comunicaciones@empresa.com ocr_segfisica@empresa.com jmo_segfisica@empresa.com egn_basedatos@empresa.com gtp_basedatos@empresa.com dot_outsourcing@empresa.com jjso_basedatos@empresa.com
CONTRASEA
123sl_* 123ss_$ 123gc_* 123gc2_$ 123sl1_* 123ss2_$ 123tlc_* 123tlc2_$ 123inv_* 123inv2_$ 123os2_* 123bd2_$ 123os_* 123bd_$
SOFTWARE INSTALADO
Sistema Operativo Windows 7 Paqueteria de Office Adobe Reader Antivirus Java Nevegador Google Chrome
K LIST DE SOFTWARE
Encargado de Maquina
O/IEC 27000
ADO
SI
NO
ows 7 e
ome
Gestion de Calidad Outsourcing Seguridad Fisica seguridad Logica Contabilidad Desarrollo de Software Telecomunicaciones Base de Datos
PANTALLA DE INICIO
El sistema cuenta con un control de acceso? Valida Usuario y contrasea? Al momento de introducir el usuario y contrasea proporciona la imagen del usuario? Si el usuario no esta registrado puede accesar al sistema?
PANTALLA DE MENU
Al validar usuario y contrasea muestra la ventana de Men ? La ventana de Men muestra la pestaa de Catlogos y Movimientos? Se muestran todas las opciones si se ha ingresado como Capturista? Se muestran todas las opciones si se ha ingresado como Administrador?
PANTALLA DE USUARIOS
Se pueden dar de alta usuarios? Se pueden guardar los cambios que se le hayan hecho a los Usuarios que ya estan registrados? Se pueden eliminar los Usuarios que ya han sido registrados? Se les puede asignar una imagen a cada usuario?
PSEL0005
0 1 de ___
CIO
SI
NO
uario?
NU
ARIOS
an registrados?
R=
eado
Bitacora de Entrada
Departamento Nombre del Empleado Fecha y Hora Entrada
PSEL0006
Bitacora de Entrada
Fecha y Hora Entrada