ANEXO II Medidas de seguridad\5 Medidas de protección [mp]5 Medidas de protección [mp]\5.3 Protección de los equipos [mp.eq]\5.3.3 Protección de portátiles [mp.eq.3]

5.3.3 Protección de portátiles [mp.eq.3]

dimensiones

todas

categoría

básica

media

alta

 

aplica

=

+

 

Categoría BÁSICA

Los equipos que sean susceptibles de salir de las instalaciones de la organización y no puedan beneficiarse de la protección física correspondiente, con un riesgo manifiesto de pérdida o robo, serán protegidos adecuadamente.

 

Sin perjuicio de las medidas generales que les afecten, se adoptarán las siguientes:

a)      Se llevará un inventario de equipos portátiles junto con una identificación de la persona responsable del mismo y un control regular de que está positivamente bajo su control.

b)      Se establecerá un canal de comunicación para informar, al servicio de gestión de incidentes, de pérdidas o sustracciones.

c)      Cuando un equipo portátil se conecte remotamente a través de redes que no están bajo el estricto control de la organización, el ámbito de operación del servidor limitará la información y los servicios accesibles a los mínimos imprescindibles, requiriendo autorización previa de los responsables de la información y los servicios afectados. Este punto es de aplicación a conexiones a través de Internet y otras redes que no sean de confianza.

d)      Se evitará, en la medida de lo posible, que el equipo contenga claves de acceso remoto a la organización. Se considerarán claves de acceso remoto aquellas que sean capaces de habilitar un acceso a otros equipos de la organización, u otras de naturaleza análoga.

 

Categoría ALTA

a)      Se dotará al dispositivo de detectores de violación que permitan saber el equipo ha sido manipulado y activen los procedimientos previstos de gestión del incidente.

b)      La información de nivel alto almacenada en el disco se protegerá mediante cifrado.

 

principio