Auditoria Informática

En la reducción de riesgos de seguridad en las TI, el personal es un riesgo a tener en cuenta: “El personal TI es poco confiable”.

Una medida a evitar es que los administradores TI no abusen de su cargo para espiar a sus propios compañeros de trabajo.

Establecer una buena política de administración de usuario es basico:

• Educar a los usuarios para que establezacan claves seguras y memorizables y así evitar los “post-it’s”.
• Evitar el acceso no autorizado del usuario administrador. El acceso a datos confidenciales se debe restringir incluso a los usuarios administradores, sólo deben tener acceso las personas autorizadas.
• Gestionar las bajas de usuarios y cambios de contraseña en las bajas de empleados en todos los accesos remotos y locales.
• Cada usuario debe tener su espacio de datos personal. El usuario administrador solo debe tener acceso bajo autorización.

Obtiene más recomendaciones de seguridad adecuadas a tu empresa contratando una auditoria de seguridad.

convert this post to pdf.

This entry was posted on Lunes, Febrero 11th, 2008 at 2:35 pm and is filed under Auditoria Seguridad, Estrategia Organizativa, Gestión de sistemas, LOPD, Medidas de Seguridad. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.