ANEXO II Medidas de seguridad\4 Marco operacional [op]4 Marco operacional [op]\4.1 Planificación [op.pl]\4.1.2 Arquitectura de seguridad [op.pl.2]

4.1.2 Arquitectura de seguridad [op.pl.2]

dimensiones

todas

categoría

básica

media

alta

 

aplica

+

++

 

La seguridad del sistema será objeto de un planteamiento integral detallando, al menos, los siguientes aspectos:

Categoría BÁSICA

a)      Documentación de las instalaciones:

1.      Áreas.

2.      Puntos de acceso.

b)      Documentación del sistema:

1.      Equipos.

2.      Redes internas y conexiones al exterior.

3.      Puntos de acceso al sistema (puestos de trabajo y consolas de administración).

c)      Esquema de líneas de defensa:

1.      Puntos de interconexión a otros sistemas o a otras redes, en especial si se trata de Internet.

2.      Cortafuegos, DMZ, etc.

3.      Utilización de tecnologías diferentes para prevenir vulnerabilidades que pudieran perforar simultáneamente varias líneas de defensa.

d)      Sistema de identificación y autenticación de usuarios:

1.      Uso de claves concertadas, contraseñas, tarjetas de identificación, biometría, u otras de naturaleza análoga.

2.      Uso de ficheros o directorios para autenticar al usuario y determinar sus derechos de acceso.

 

Categoría MEDIA

e)      Sistema de gestión, relativo a la planificación, organización y control de los recursos relativos a la seguridad de la información

 

Categoría ALTA

f)       Sistema de gestión de seguridad de la información con actualización y aprobación periódica

g)      Controles técnicos internos:

1.      Validación de datos de entrada, salida y datos intermedios.

 

principio