Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

procedimiento de gestión de logs y registros de auditoría

Anuncio 
n
SUPERINTENDENCIA DE SOCIEDADES
SISTEMA GESTIÓN INTEGRADO
PROCESO: GESTIÓN INFRAESTRUCTURA Y TECNOLOGIAS
DE INFORMACION
PROCEDIMIENTO: GESTION DE LOGS Y REGISTROS DE
AUDITORÍA
Código: GINT-PR-007
Fecha: 24-02-2014
Versión: 001
Número de página 1 de 6
PROCEDIMIENTO DE GESTIÓN DE LOGS Y
REGISTROS DE AUDITORÍA
n
SUPERINTENDENCIA DE SOCIEDADES
SISTEMA GESTIÓN INTEGRADO
PROCESO: GESTIÓN INFRAESTRUCTURA Y TECNOLOGIAS
DE INFORMACION
PROCEDIMIENTO: GESTION DE LOGS Y REGISTROS DE
AUDITORÍA
Código: GINT-PR-007
Fecha: 24-02-2014
Versión: 001
Número de página 2 de 6
1. INFORMACIÓN GENERAL.
1.1. OBJETIVO
Monitoreo de los logs de los servicios informáticos.
1.2. RESPONSABLE
Responsable de los logs.
1.3. ALCANCE
Aplica para el acceso a la plataforma tecnológica que
cuenten con Sistemas operativos, o Dispositivos de red o
dispositivos de seguridad de propiedad de la
Superintendencia de Sociedades.
1.4. DEFINICIONES
Log: Es el registro de las acciones y de los
acontecimientos
que
ocurren
en
una
sistema
computacional cuando un usuario o proceso está activo y
sucede un evento que está configurado para reportar.
Rastro de lo que se está ejecutando sobre la plataforma
tecnológica.
Administración de Log: Proceso mediante el cual se
realiza la generación, transmisión, almacenamiento,
análisis, monitoreo y reporte de los Logs.
Análisis de Log: Estudio de los Logs para identificar
eventos de interés o suprimir entradas de eventos
insignificantes.
Evento: Una alerta o notificación creada por algún
componente de la plataforma tecnológica de la información
o herramienta de monitoreo.
Evidencia digital: Información con valor probatorio
almacenada o transmitida en forma digital.
Incidente: Es un evento o serie de eventos de seguridad
de la información no deseado o no planeado, que afecte la
prestación del servicio o reduzca la calidad de la
prestación del servicio o que tenga una probabilidad
significativa de comprometer las operaciones del negocio y
amenazar la seguridad de la información.
n
SUPERINTENDENCIA DE SOCIEDADES
SISTEMA GESTIÓN INTEGRADO
PROCESO: GESTIÓN INFRAESTRUCTURA Y TECNOLOGIAS
DE INFORMACION
PROCEDIMIENTO: GESTION DE LOGS Y REGISTROS DE
AUDITORÍA
Código: GINT-PR-007
Fecha: 24-02-2014
Versión: 001
Número de página 3 de 6
Retención de Log: Archivar los logs de eventos como
parte de las actividades de administración de la
infraestructura de acuerdo con las políticas de respaldo y
recuperación de los mismos.
Rotación de Log: Cerrar un registro de log y abrir uno
nuevo de acuerdo con un periodo establecido o teniendo
en cuenta la capacidad de almacenamiento disponible en
el servidor (local o remoto).
Recurso de Información: Término con el cual se
designan las aplicaciones y datos que hacen posible el
desarrollo del negocio de la Superintendencia de
Sociedades.
2. CONDICIONES GENERALES
2.1. Este procedimiento se aplica siempre y cuando la Herramienta de CISCO MARS se
encuentre operativa y solo para los servidores y/o equipo que se encuentren configurados
en dicha herramienta..
2.2. Garantizar la aplicación de alguna política de retención, respaldo y recuperación de los
logs y registros de auditorias de los componentes de la plataforma tecnológica cuando
aplique, ya que estos se constituyen en evidencia para la identificación de un incidente de
seguridad.
2.3. El estado de los logs para todos los componentes de la plataforma tecnológica que
apliquen este procedimiento, debe:
• Asegurar que están activos,
• Configurados apropiadamente
• Funcionando como se espera
2.4. Configurar la rotación de logs automática en la herramienta CISCOMARS ya que ella
consolida la información de los logs de equipos y/o dispositivos que tenga configurados, si
es posible, de lo contrario garantizar que no se pierda, ni se sobrescriba los archivos de
los logs.
n
SUPERINTENDENCIA DE SOCIEDADES
SISTEMA GESTIÓN INTEGRADO
PROCESO: GESTIÓN INFRAESTRUCTURA Y TECNOLOGIAS
DE INFORMACION
PROCEDIMIENTO: GESTION DE LOGS Y REGISTROS DE
AUDITORÍA
Código: GINT-PR-007
Fecha: 24-02-2014
Versión: 001
Número de página 4 de 6
2.5. De acuerdo con las políticas de retención, respaldo y recuperación, aplicar el borrado de
los registros de logs consolidados en la herramienta CISCO MARS:



Periodicidad acordada para el borrado.
Realización exitosa de la copia de seguridad programada.
El periodo de retención mayor de la información contenida en los registros.
n
Código: GINT-PR-007
SUPERINTENDENCIA DE SOCIEDADES
SISTEMA GESTIÓN INTEGRADO
Fecha: 24-02-2014
PROCESO: GESTIÓN INFRAESTRUCTURA Y TECNOLOGIAS
DE INFORMACION
PROCEDIMIENTO: GESTION DE LOGS Y REGISTROS DE
AUDITORÍA
Versión: 001
Número de página 5 de 6
3. DESCRIPCIÓN DE LA ACTIVIDAD
Inicio
Actividad
Conector de página
Flujograma
Decisión
Conector de actividades
Descripción
Responsable
Document
os o
formatos
Puntos
de
control
Inicio
Activan el registro de logs y auditorias de los
componentes de la plataforma tecnológica para que
reporten los eventos cuando aplique.
Líder de Centro de
cómputo, Líder de
Comunicaciones y
Líder PCs,
impresoras y
escáneres, de
acuerdo a su
especialidad
Responsable de logs
Verificar que los servicios informáticos estén reportando
los eventos requeridos. Cuando aplique se manejarán
en archivos.
Garantizar la integridad de los logs datos creando los
perfiles de acceso de acuerdo con los roles requeridos
en los componentes de la plataforma tecnológica que
aplique.
Aplicar las consideraciones de rotación de logs en la
herramienta Utilizada
Responsable de Logs
Herramient
a CISCO
MARS
Responsable de Logs
Herramient
a CISCO
MARS
Líder de Centro de
cómputo, Líder de
Comunicaciones y
Líder PCs,
impresoras y
escáneres, de
acuerdo a su
especialidad
Responsable de logs
Monitorear mínimo una (1) vez a la semana o las que
sean necesarias la rotación de logs y registros de
auditoría para los componentes de la plataforma
tecnológica cuando aplique.
Responsable de logs
e-mail al
Líder de
Seguridad
de la
Información
X
n
Código: GINT-PR-007
SUPERINTENDENCIA DE SOCIEDADES
SISTEMA GESTIÓN INTEGRADO
Fecha: 24-02-2014
PROCESO: GESTIÓN INFRAESTRUCTURA Y TECNOLOGIAS
DE INFORMACION
PROCEDIMIENTO: GESTION DE LOGS Y REGISTROS DE
AUDITORÍA
Flujograma
Descripción
Generar mínimo una (1) vez al mes la estadística
consolidada de los logs y registros de auditoria.
Versión: 001
Número de página 6 de 6
Responsable
Document
os o
formatos
Puntos
de
control
Responsable de logs
Herramient
a CISCO
X
FIN
4. ANEXOS Y REGISTROS

Herramienta CISCO MARS
5. CONTROL DE CAMBIOS.
Versión
001
Vigencia
Desde
24-02-2014
Elaboro : Profesional Informática
Fecha : 24-02-14
Vigencia
Hasta
Identificación de los
cambios
Creación del documento
Reviso: Profesional Informática
Fecha : 24-02-14
Responsable
Director
de
Informática
Aprobó: Director de Informática
Fecha : 24-02-14
Documentos relacionados
Administración centralizada de logs en una red de servidores
Administración centralizada de logs en una red de servidores
LOPD Y SEGURIDAD
LOPD Y SEGURIDAD
NOMBRE DEL RETO Controlec CATEGORIA Ciudad
NOMBRE DEL RETO Controlec CATEGORIA Ciudad
Servicio de Monitoreo Avanzado
Servicio de Monitoreo Avanzado
Gestion de Logs y Monitoreo
Gestion de Logs y Monitoreo
Carta Circular de Acceso a Internet
Carta Circular de Acceso a Internet
Logs y Auditoría Autores: Carolina García Antón Günther Rodríguez Díaz
Logs y Auditoría Autores: Carolina García Antón Günther Rodríguez Díaz
Evaluación de un sitio web
Evaluación de un sitio web
Recomendaciones para adultos en relación al uso de ordenadores
Recomendaciones para adultos en relación al uso de ordenadores
Rango de Edad Ambos Sexos Hombres MujeresMujeres Cuadro
Rango de Edad Ambos Sexos Hombres MujeresMujeres Cuadro
SISTEMAS DE INFORMACIÓN PARA EL REPOSITORIO DE LOGS
SISTEMAS DE INFORMACIÓN PARA EL REPOSITORIO DE LOGS
Descargar
Anuncio
Anuncio