Què és PIMESEGURA?
Entorns de micro empresa o treballadors autònoms
Entorns on es disposa d’un únic ordinador on hi ha totes les aplicacions i dades.
Coneix quines mesures de seguretat són idònies per al bon funcionament de la teva empresa.
Mesures de vital importància per a la seguretat de la informació del teu negoci
Mesures recomanades però no imprescindibles
Mesures opcionals per a obtenir el nivell màxim de seguretat
 |
Política i organització corporativa de la seguretat de la informació | |
|---|---|---|
 Aconseguir el compromís de la direcció per a la seguretat |
 |
|
| Conscienciar l’empresa i posada en marxa de les mesures |
|
|
| Redactar la política de seguretat i revisió periòdica |
 |
|
| Coordinar i identificar de riscos i responsabilitats |
|
|
| Compliment dels estàndards i avaluacions externes |
 |
|
| Elaborar el pla de continuïtat del negoci |
|
|
 |
||
|
Aspectes legals | |
| Identificació de la legislació vigent |
|
|
| Tractament de les dades de caràcter personal |
|
|
| Controls criptogràfics i xifrats per a la confidencialitat |
|
|
| Protecció de la propietat intel·lectual i industrial |
|
|
| Aplicar criteris de fitxers i arxius segons determina la llei |
|
|
| Prevenció de l’abús per part dels sistemes |
|
|
|
||
|
Accessibilitat d’usuaris externs | |
| Identificació i classificació dels béns accessibles |
|
|
| Signar acords de confidencialitat amb treballadors i proveïdors |
|
|
| Protecció de la propietat intel·lectual |
|
|
| Determinar els diferents nivells necessaris de cada servei |
|
|
|
||
|
Intercanvi de la informació | |
| Identificació i classificació dels béns accessibles |
|
|
| Controlar l’intercanvi d’informació |
|
|
| Fer còpies de seguretat de la informació necessària |
|
|
| Seguretat de la missatgeria electrònica |
|
|
| Incorporar seguretat a la missatgeria electrònica |
|
|
| Evitar la manipulació de la informació |
|
|
| Tenir cura dels suports d’emmagatzematge (USB, discs dur externs...) |
|
|
| Implementar controls mitjançant sistemes criptogràfics |
|
|
| Interconnectar els diferents sistemes, per a un control total |
|
|
|
||
|
Assegurar les operacions | |
| Gestió i documentació de les operacions i els processos |
|
|
| Monitoratge, control, auditoria i registre de l’activitat |
|
|
| Lliurament de serveis per part de tercers i proveïdors |
|
|
| Gestió del canvi en base a les necessitats del negoci |
|
|
| Elaborar un pla d’actuació davant d’incidents de seguretat |
|
|
|
||
|
Seguretat física de les instal·lacions | |
| Assegurar el perímetre físic dels establiments de l’empresa per evitar intrusions |
|
|
| Instal·lació i manteniment d’equips i xarxes contra agents físics |
|
|
| Definir i implementar les àrees segures |
|
|
|
||
|
Manteniment del programari dels sistemes d’informació | |
| Detectar els requeriments de seguretat dels sistemes de la informació |
|
|
| Protegir els sistemes de fitxers |
|
|
| Detectar vulnerabilitats i protecció davant a codi maliciós |
|
|
| Protegir dades de tests confidencials |
|
|
| Desenvolupar processos de suport de seguretat |
|
|
| Protegir l’accés al codi font |
|
|
| Evitar i prevenir fuites d’informació |
|
|
|
||
|
Control dels accessos a la informació | |
| Controlar el registre i l’accés dels usuaris |
|
|
| Gestionar els privilegis de cada usuari |
|
|
| Definir el grau de responsabilitat de cada usuari (perfils) |
|
|
| Gestió de claus i contrasenyes dels usuaris |
|
|
| Equipament d’usuari desatès |
|
|
| Implementar la política de control d’accés a la informació |
|
|
| Definir la utilitat de cada sistema en relació a cada privilegi |
|
|
|
||
|
Comerç electrònic | |
| Aspectes claus de les diferents activitats |
|
|
| Informació pública, comercial i d’imatges del negoci |
|
|
| Protecció de les transaccions econòmiques i dels béns |
|
|
|
||
Mesures de vital importància per a la seguretat de la informació del teu negoci
Mesures recomanades però no imprescindibles
Mesures opcionals per a obtenir el nivell màxim de seguretat
2010 © CESICAT tots els drets reservats. Avís legal.
