DETERMINAR PROCEDIMIENTOS PARA CONTROLAR SUS PROGRAMAS DE APLICACIÓN.
Adicionalmente a proteger sus programas de Aplicación como activos, es a menudo necesario establecer controles rígidos sobre las modificaciones a los programas, para estar seguros de que los cambios no causan daños accidentales o intencionados a los datos o a su uso no autorizado.
Deben ser considerados como medidas de seguridad para proteger los datos en el sistema, las limitaciones en el ámbito de los programas de aplicación, auditorías y pruebas, revisiones de modificaciones, exclusión cuando sea necesario de los programas de aplicación de las áreas de sistemas (pase al "Area de Producción" o a "Biblioteca de Programas") y restricciones efectivas en los programas de aplicación de las áreas de sistemas (necesidad de documento de autorización para tener acceso a los programas de aplicación).
Particular atención debe ser dada al daño potencial que pueda efectuar un programador a través de una modificación no autorizada.
Nuestra mejor protección contra la pérdida de datos consiste en hacer copias de seguridad, almacenando copias actualizadas de todos los archivos valiosos en un lugar seguro.
Los usuarios deben ser concientizados de la variedad de formas en que los datos pueden perderse o deteriorarse. Una campaña educativa de este tipo puede iniciarse con una reunión especial de los empleados, profundizarse con una serie de seminarios y reforzarse con carteles y circulares relacionados al tema.
Para la realización de las copias de seguridad se tiene que tomar algunas decisiones previas como por ejemplo ¿Qué soporte de copias de seguridad se va usar? ,¿Se van a usar dispositivos especializados para copia de seguridad?, ¿ Con qué frecuencia se deben realizar copias de seguridad?, ¿ Cuáles son los archivos a los que se le sacará copia de seguridad y donde se almacenará?, etc. Las empresas podrían desear establecer directrices claras en estas materias, para que los usuarios tengan claras cuáles son sus responsabilidades. Tales reglas y normativas pueden incorporase en una campaña educativa.
Las empresas deben tener muy en cuenta los siguientes puntos para la protección de sus datos de una posible contingencia.
1. Hacer de la copia de seguridad una política, no una opción.
2. Hacer que la copia de seguridad resulte deseable.
3. Facilitar la ejecución de la copia de seguridad (equipos adecuados, disponibilidad, suministros).
4. Hacer la copia de seguridad obligatoria.
5. Asegurarse de que los usuarios cumplen la política de copias de seguridad (Política de Auditoría a las Copias de Seguridad
PREPARAR PROCEDIMIENTOS DE CONTROL PARA EL USO DE LOS REPORTES
Todo Gobierno debe implementar la Norma Internacional ISO 17799 de manera obligatoria.
En el Sector Bancario (SBS) se ha sacado una Circular G-140 del S.G.S.I. que es de uso obligatorio en todos los Bancos.
OBJETIVO:
Establecer el procedimiento y los lineamientos necesarios para la elaboración, aprobación, distribución, actualización y control de los documentos y registros del Sistema de Gestión de la Calidad de conformidad con los requisitos 4.2.3 y 4.2.4 de la Norma ISO 9001:2008....
0 comentarios:
Publicar un comentario