Please enable JavaScript.

Coggle requires JavaScript to display documents.

Catalogo de elementos de MAGERIT - Coggle Diagram

- - - - Se requieren procedimientos tanto para la operación de las salvaguardas preventivas como para la gestión de incidencias y la recuperación tras las mismas.
    - - La política de personal debe cubrir desde las fases de especificación del puesto de trabajo y selección, hasta la formación continua.
    - - Frecuentes en el entorno de las tecnologías de la información
        
        [SW] aplicaciones (software)
        
        [HW] dispositivos físicos
        
        [COM] protección de las comunicaciones
        
        [FIS] seguridad física, de los locales y áreas de trabajo
  - - - Especificación del servicio
      - Desarrollo del servicio
      - Despliegue del servicio
      - Operación del servicio
      - Terminación del servicio
  - - - Contraseñas
        
        Útil para sistemas que soportan poco riesgo, o como complemento a otros mecanismos
      - Certificados digitales
        
        Útil en sistemas expuestos a amenazas de repudio
      - Dispositivos (tokens o tarjetas)
        
        Útil en sistemas que soportan riesgo elevado o requisitos de urgente disponibilidad
      - Características biométricas
        
        Útil para identificar personas, que no roles
  - - - Carácter personal, si procede
        
        Documento de seguridad
      - Clasificación, si procede
      - Gestión de claves, si se emplea cifrado
  - - - Especificación funcional y no funcional
      - Desarrollo
        
        Desarrollo seguro
        
        Protección del código fuente
      - Aceptación y puesta en operación
      - Explotación
        
        Gestión de cambios y configuración
        
        Gestión de incidencias
      - Homologación / certificación / acreditación
  - - - Inventario
      - Control de entradas y salidas
      - Destrucción
      - Homologación / certificación / acreditación
  - - - Planificación de capacidad
      - Adquisición y mantenimiento
      - Configuración
        
        segregación de redes
        
        • configuración de routers
        
        • configuración de cortafuegos
      - Gestión de claves, si se emplea cifrado
      - Detección de intrusión
        
        monitorización de uso
  - - - Protección frente a accidentes naturales
        
        terremotos, riadas, incendios, tormentas, etc.
    - - incendio, inundación, etc.
      - contaminación mecánica: polvo, vibraciones
      - contaminación electromagnética
    - - anuncio mínimo
      - • barreras físicas
      - • protección del cableado
  - - - Especificación del puesto de trabajo
      - Selección de personal
      - Condiciones contractuales: responsabilidad en seguridad
      - Formación continua
  - - - Desarrollo de aplicaciones o equipos
      - Aplicaciones que ejecutan en otro lugar con acceso remoto (ASP – Application Service Provisioning)
      - Mantenimiento de programas y equipos
      - Seguridad gestionada: monitorización remota y gestión delegada de incidencias
      - Prestación de servicios de comunicaciones
      - Prestación de servicios de custodia de datos / información
    - - SLA: nivel de servicio, si la disponibilidad es un valor
      - NDA: compromiso de secreto, si la confidencialidad es un valor
      - Identificación y calificación del personal encargado
      - Procedimientos de escalado y resolución de incidencias
      - Procedimiento de terminación (duración en el tiempo de las responsabilidades asumidas)
      - Asunción de responsabilidades y penalizaciones por incumplimiento