Què és PIMESEGURA?
Entorn d'oficina
Sistemes de comptabilitat, recursos humans, vendes, màrqueting, entorn d’ofimàtica, etc.
Coneix quines mesures de seguretat són idònies per al bon funcionament de la teva empresa.
Mesures de vital importància per a la seguretat de la informació del teu negoci
Mesures recomanades però no imprescindibles
Mesures opcionals per a obtenir el nivell màxim de seguretat
 |
Política i organització corporativa de la seguretat de la informació | |
|---|---|---|
 Aconseguir el compromís de la direcció per a la seguretat |
 |
|
| Conscienciar l’empresa i posada en marxa de les mesures |
|
|
| Redactar la política de seguretat i revisió periòdica |
 |
|
| Coordinar i identificar de riscos i responsabilitats |
|
|
| Compliment dels estàndards i avaluacions externes |
 |
|
| Elaborar el pla de continuïtat del negoci |
|
|
 |
||
|
Aspectes legals | |
| Identificació de la legislació vigent |
|
|
| Tractament de les dades de caràcter personal |
|
|
| Controls criptogràfics i xifrats per a la confidencialitat |
|
|
| Protecció de la propietat intel·lectual i industrial |
|
|
| Aplicar criteris de fitxers i arxius segons determina la llei |
|
|
| Prevenció de l’abús per part dels sistemes |
|
|
|
||
|
Accessibilitat d’usuaris externs | |
| Identificació i classificació dels béns accessibles |
|
|
| Signar acords de confidencialitat amb treballadors i proveïdors |
|
|
| Protecció de la propietat intel·lectual |
|
|
| Determinar els diferents nivells necessaris de cada servei |
|
|
|
||
|
Intercanvi de la informació | |
| Identificació i classificació dels béns accessibles |
|
|
| Controlar l’intercanvi d’informació |
|
|
| Fer còpies de seguretat de la informació necessària |
|
|
| Seguretat de la missatgeria electrònica |
|
|
| Incorporar seguretat a la missatgeria electrònica |
|
|
| Evitar la manipulació de la informació |
|
|
| Tenir cura dels suports d’emmagatzematge (USB, discs dur externs...) |
|
|
| Implementar controls mitjançant sistemes criptogràfics |
|
|
| Interconnectar els diferents sistemes, per a un control total |
|
|
|
||
|
Assegurar les operacions | |
| Gestió i documentació de les operacions i els processos |
|
|
| Monitoratge, control, auditoria i registre de l’activitat |
|
|
| Lliurament de serveis per part de tercers i proveïdors |
|
|
| Gestió del canvi en base a les necessitats del negoci |
|
|
| Elaborar un pla d’actuació davant d’incidents de seguretat |
|
|
|
||
|
Seguretat física de les instal·lacions | |
| Assegurar el perímetre físic dels establiments de l’empresa per evitar intrusions |
|
|
| Instal·lació i manteniment d’equips i xarxes contra agents físics |
|
|
| Definir i implementar les àrees segures |
|
|
|
||
|
Manteniment del programari dels sistemes d’informació | |
| Detectar els requeriments de seguretat dels sistemes de la informació |
|
|
| Protegir els sistemes de fitxers |
|
|
| Detectar vulnerabilitats i protecció davant a codi maliciós |
|
|
| Protegir dades de tests confidencials |
|
|
| Desenvolupar processos de suport de seguretat |
|
|
| Protegir l’accés al codi font |
|
|
| Evitar i prevenir fuites d’informació |
|
|
|
||
|
Control dels accessos a la informació | |
| Controlar el registre i l’accés dels usuaris |
|
|
| Gestionar els privilegis de cada usuari |
|
|
| Definir el grau de responsabilitat de cada usuari (perfils) |
|
|
| Gestió de claus i contrasenyes dels usuaris |
|
|
| Equipament d’usuari desatès |
|
|
| Implementar la política de control d’accés a la informació |
|
|
| Definir la utilitat de cada sistema en relació a cada privilegi |
|
|
|
||
Mesures de vital importància per a la seguretat de la informació del teu negoci
Mesures recomanades però no imprescindibles
Mesures opcionals per a obtenir el nivell màxim de seguretat
2010 © CESICAT tots els drets reservats. Avís legal.
