Administracin de la red, segn ISO 17799.

Objetivo: Garantizar la seguridad de la informacin en las redes y la proteccin de la infraestructura de apoyo. Es de suma importancia la administracin de seguridad de las redes que pueden atravesar el permetro de la organizacin.

Pueden requerirse controles adicionales para los datos sensibles que circulen por redes pblicas.

Controles de redes

Se requiere un conjunto de controles para lograr y mantener la seguridad de las redes informticas.

Los administradores de redes deben implementar controles para garantizar la seguridad de los datos en la misma, y la proteccin de los servicios conectados contra el acceso no autorizado, En particular, se deben considerar los siguientes tems.

a) Cuando corresponda, la responsabilidad operativa de las redes debe estar separada de las de operaciones del computador.

b) Se deben establecer los procedimientos y responsabilidades para la administracin del equipamiento remoto, incluyendo los equipos en las reas usuarias

c) Si resulta necesario, deben establecerse controles especiales para salvaguardar la confidencialidad e integridad del procesamiento de los datos que pasan a travs de redes pblicas, y para proteger los sistemas conectados. Tambin pueden requerirse controles especiales para mantener la disponibilidad de los servicios de red y computadoras conectadas.

d) Las actividades gerenciales deben estar estrechamente coordinadas tanto para optimizar el servicio a la actividad de la empresa cuanto para garantizar que los controles se aplican uniformemente en toda la infraestructura de procesamiento de informacin.