Procediments i normatives de Seguretat

De Seguretat
Dreceres ràpides: navegació, cerca

Procediments de suport a l'usuari

Procediments de seguretat de la UOC
1) Informe d'evidències de seguretat en incidències relacionades amb màquines de la FUOC  
2) Procediment d'actuació en cas de virus en un PC  

Matriu de Controls al Cloud

Basat en Cloud Controls Matrix, CCM v3.0.1 la intenció d'aquesta guia és:

  • Proporcionar uns principis fonamentals de seguretat a proveïdors de cloud i assistència als clients de cloud en l'avaluació del risc general de seguretat d'un proveïdor del núvol.
  • Enfortir els entorns de control de seguretat de la informació mitjançant la delimitació d'una guia de control del proveïdor de serveis i del consumidor. Diferenciant segons el tipus de model de clopus i l'entorn.
  • Proporcionar un framework en 16 dominis que formen una matriu creuada amb d'altres normes de seguretat acceptades per la indústria, reglaments i frameworks de control per reduir la complexitat de les auditories. Per motius de pertinença a la CEE aquesta matriu només conté el creuament amb la ISO/IEC 27001:2013.
  • Normalitzar les expectatives relacionades amb la seguretat, la taxonomia i terminologia del núvol les mesures de seguretat implementades en aquest núvol.
Dominis de la matriu de control
AIS Application & Interface Security HRS Seguretat dels Recursos Humans
AAC Audit Assurance & Compliance IAM Identity & Access Management
BCR Business Continuity Mgmt & Op Resilience IVS Infrastructure & Virtualization
CCC Change Control & Configuration Management IPY Interoperability & Portability
DSI Data Security & Information Lifecycle Management MOS Mobile Security
DSC Datacenter Security SEF Sec. Incident Mgmt, E-Disc & Cloud Forensics
EKM Encryption & Key Management STA Supply Chain Mgmt, Transparency & Accountability
GRM Governance & Risk Management TVM Threat & Vulnerability Management

Procediments d'Integració i Operacions

Procediments d'integració i operacions
Informe d'evidències de seguretat en incidències relacionades amb servidors de la FUOC   Procediment d'actuació en cas de virus en un Servidor de la FUOC  
Procediment d'actuació en cas d'un incident de seguretat en un Servidor FUOC   Actualització o Canvi de Sistema Operatiu  
Alta i Modificació d’Actius   Baixa d’Actius  
Criteris de Classificació, Etiquetatge i Tractament de la informació   Procediment de Classificació, Etiquetatge i Tractament de la informació  
Generació i Comunicació de Contrasenyes a Actius   Procediment de Configuració de Programari (equip)  
Procediment Incidències amb Còpies de Seguretat   Procediment Esborrat i Desctrucció de Suports Informàtics  
Procediment Generacio Copies Seguretat   Incidències Seguretat en la Custòdia de Contrasenyes  
Procediment Incorporació de Noves Aplicacions a Producció   Procediment de prova de Nous Serveis  
Procediment Recuperació de Còpies de Seguretat   Suspensió i/o Finalització del Servei de Tereceres Parts  

Procediments de Tecnologia Educativa

Procediments de Tecnologia Educativa
1) Proposta de nou Login de Campus