métricas de seguridad
TRANSCRIPT
Grupo D
Edson Terceros T. - José Luis Calero.Jerry Soleto R. - Martin Ayllon Q.
Raul Fernandez Q. - Claudia Villarroel P.Yussen Solis G. - Piter Montes C.
Lissette Guevara M. - Jose Antonio Orellana
Métricas de Seguridad
POLÍTICA Todos los usuarios tanto nuevos como antiguos tiene que pasar el curso de inducción respecto a las políticas de seguridad de la empresa.
CONCEPTO Políticas de seguridad
DIMENSIÓN El usuario tiene conocimiento de lo que es y no es permitido realizar
MÉTRICA % de empleados que pasaron el curso
FRECUENCIA Usuarios nuevos al inicio del contratoUsuarios Antiguos Anualmente
FUENTE Registros firmados de asistencia del curso, File Personal, Registro de RRHH
INDICADORES 100% de empleados que pasaron el curso
Métrica 1
POLÍTICA Los datos respaldados en cintas tiene que ser verificados para su utilización en caso de que sean requeridos
CONCEPTO Disponibilidad de la información
DIMENSIÓN Los datos respaldados pueden ser utilizados en cualquier momento
MÉTRICA Número de verificaciones sin incidentes
FRECUENCIA Mensualmente
FUENTE Registro de las verificaciones realizadas
INDICADORES 100% de verificaciones sin error
Métrica 2
POLÍTICA Asegurar la disponibilidad de capacidad de red sea suficiente para satisfacer las demandas actuales de negocio (con el análisis de las tendencias de las proyecciones futuras)
CONCEPTO Capacidad de la Red
DIMENSIÓN Red de datos disponible
MÉTRICA Capacidad de la Red, tasa de transferencia de datos
FRECUENCIA Recolección diaria, reporte mensual
FUENTE Actividad de usuarios, los registros de auditoría, # ID, reportes de ayuda/servicios por parte de IT, registros de transacciones, las tendencias anteriores, solicitudes de cambio.
INDICADORES Red usada / Capacidad disponible x 100%#Intentos exitosos y fallidos de conexión a la redTiempo de respuesta del servidor a solicitudes de conexion
Métrica 3
POLÍTICA Protección de la información accesible por los puntos de la red
CONCEPTO Confiabilidad de accesos a los sistemas desde puntos de red de la empresa
DIMENSIÓN Accesos desde puntos de red cableados e inalámbricos autorizados y no autorizados
MÉTRICA Cantidad de accesos de red autorizados y no autorizados
FRECUENCIA Cada 15 dias
FUENTE Logs del sistema, router, firewall, servidores de aplicaciones
INDICADORES 100% de conexiones autorizadas
Métrica 4
Métrica 5
POLÍTICA Asegurar y controlar que el accesos a páginas de internet no sea inapropiado
CONCEPTO Normar y controlar el acceso a páginas de internet
DIMENSIÓN Control de acceso a páginas web a los usuarios evitando que estos puedan llegar a dañar, afectar la red y los equipos, además asegurar el correcto uso de internet
MÉTRICA % de acceso a paginas no permitidas Vs Acceso a paginas permitidas Vs Intento de acceso a paginas restringidas
FRECUENCIA diario mensual
FUENTE software de filtrado para tráfico de internet
INDICADORES % acceso a páginas no permitidas + % accesos a paginas restringidas < 30%
Métrica 6
POLÍTICA Asegurar que la información de la empresa no esta comprometida ni expuesta
CONCEPTO Verificación de exposición y riesgo de la información
DIMENSIÓN Realizar análisis de Riesgo de la información y verificar si los sistemas son seguros ante las amenazas existentes
MÉTRICA % de efectividad de los sistemas de seguridad ante amenazas(sistemas actualizados, seguridad física, testeo y certificaciones de seguridad, copias de seguridad planes de recuperación de datos )
FRECUENCIA diaria, mensual, semestral, anual
FUENTE análisis de riesgos.análisiss de efectividad de los sistemas de seguridad
INDICADORES % de efectividad de los sistemas de seguridad > 95%