Mi política de seguridad protege a todos los dispositivos electrónicos de mi casa, llamada Homecenter. Además de proteger de posibles malware, robos o roturas; los dispositivos podrán ser geolocalizados, por lo cual cada dispositivo tendrá instalado un dispositivo GPS y, en caso de necesidad, se podrá acceder a su localización en cualquier momento.
A cargo de esta política estaré yo, como principal ejecutora del programa y administrando la política.
Para su función, la política incluirá instalación de antivirus en todos los dispositivos, instalación de mini GPS, actualizaciones del funcionamiento de cada dispositivo día a día, instalación de contraseñas para cada dispositivo y, en especial, una encriptación para el ordenador principal que incluirá una base de datos de todos los dispositivos para controlarlos, al que solo se podrá acceder mediante una contraseña que será conocida solo por mí y los otros tres miembros de mi familia.
Toda persona del exterior, sea familiar o no, no podrá acceder al ordenador principal y en los demás dispositivos podrá conectarse como usuario invitado y no tendrá acceso a todos los datos que contiene, ya que son personales. Si alguien irrumpe e intenta acceder a datos no disponibles o intenta hacker algún dispositivo será denunciado o simplemente avisado, dependiendo de la gravedad.
Activos (Actividad 2)
Los principales activos físicos son:
PC1: principal ordenador, encargado de la seguridad de los demás.
PC2: ordenador utilizado para funciones varias con disponibilidad para todos los miembros.
PC3: ordenador utilizado para funciones varias con disponibilidad para cualquier usuario invitado.
Portátil 1 y 2: ordenadores utilizados para funciones varias, pero con menos disponibilidad; uno para uso personal adjudicado a mi hermano, y otro para mí.
Smart TV: televisión con disponibilidad para todos.
Tablet: dispositivo con disponibilidad para todos.
Móviles: cada uno adjudicado a un miembro de mi familia.
(Actividad 3)
Diagrama de Gantt (Actividad 4)
ISO 27002 (Actividad 5)
La medida que he escogido creo que puede ser de aplicación para el SGSI, que está dentro de la Gestión de activos.
8.3.1 Gestión de soportes extraíbles: Se deberían establecer procedimientos para la gestión de los medios informáticos removibles acordes con el esquema de clasificación adoptado por la organización.
Control: Se deberían establecer procedimientos para la gestión de los medios informáticos removibles.
Fuente: https://www.pmg-ssi.com/2017/08/norma-iso-27002-como-se-lleva-a-cabo-la-gestion-de-activos/
A cargo de esta política estaré yo, como principal ejecutora del programa y administrando la política.
Para su función, la política incluirá instalación de antivirus en todos los dispositivos, instalación de mini GPS, actualizaciones del funcionamiento de cada dispositivo día a día, instalación de contraseñas para cada dispositivo y, en especial, una encriptación para el ordenador principal que incluirá una base de datos de todos los dispositivos para controlarlos, al que solo se podrá acceder mediante una contraseña que será conocida solo por mí y los otros tres miembros de mi familia.
Toda persona del exterior, sea familiar o no, no podrá acceder al ordenador principal y en los demás dispositivos podrá conectarse como usuario invitado y no tendrá acceso a todos los datos que contiene, ya que son personales. Si alguien irrumpe e intenta acceder a datos no disponibles o intenta hacker algún dispositivo será denunciado o simplemente avisado, dependiendo de la gravedad.
Activos (Actividad 2)
Los principales activos físicos son:
PC1: principal ordenador, encargado de la seguridad de los demás.
PC2: ordenador utilizado para funciones varias con disponibilidad para todos los miembros.
PC3: ordenador utilizado para funciones varias con disponibilidad para cualquier usuario invitado.
Portátil 1 y 2: ordenadores utilizados para funciones varias, pero con menos disponibilidad; uno para uso personal adjudicado a mi hermano, y otro para mí.
Smart TV: televisión con disponibilidad para todos.
Tablet: dispositivo con disponibilidad para todos.
Móviles: cada uno adjudicado a un miembro de mi familia.
(Actividad 3)
Diagrama de Gantt (Actividad 4)
ISO 27002 (Actividad 5)
La medida que he escogido creo que puede ser de aplicación para el SGSI, que está dentro de la Gestión de activos.
8.3.1 Gestión de soportes extraíbles: Se deberían establecer procedimientos para la gestión de los medios informáticos removibles acordes con el esquema de clasificación adoptado por la organización.
Control: Se deberían establecer procedimientos para la gestión de los medios informáticos removibles.
Fuente: https://www.pmg-ssi.com/2017/08/norma-iso-27002-como-se-lleva-a-cabo-la-gestion-de-activos/
