PROTECCIÓN CONTRA CÓDIGOS MALICIOSOS Y MÓVILES
Objetivo: proteger la integridad del software y
de la información.
Se requieren precauciones para evitar y detectar la
introducción de códigos maliciosos y
códigos móviles no autorizados.
El software y los servicios de procesamiento de
información son vulnerables a la introducción de códigos maliciosos tales como
virus de computador, gusanos en la red, caballos troyanos y bombas lógicas. Los
usuarios deberían ser conscientes de los peligros de los códigos maliciosos.
Los directores deberían, cuando sea apropiado, introducir controles para
evitar, detectar y retirar los códigos maliciosos y controlar los códigos
móviles.
Controles contra códigos maliciosos
Control
Se deberían implementar controles de detección,
prevención y recuperación para proteger
contra códigos maliciosos, así como procedimientos
apropiados de concientización de los
usuarios.
Guía de implementación
La protección contra códigos maliciosos se debería basar
en software de detección y
reparación de códigos maliciosos, conciencia sobre
seguridad, acceso apropiado al sistema y controles en la gestión de cambios. Se
recomienda considerar las siguientes directrices:
a) establecer una política formal que prohíba el uso de
software no autorizado (véase el
numeral 15.1.2);
b) establecer una política formal para la protección
contra los riesgos asociados con la
obtención de archivos y software, bien sea desde o a
través de redes externas o
cualquier otro medio, indicando las medidas de protección
que se deberían tomar;
c) llevar a cabo revisiones regulares del software y del
contenido de datos de los sistemas
que dan soporte a los procesos críticos del negocio; se
debería investigar formalmente
la presencia de archivos no aprobados o modificaciones no
autorizadas;
d) instalación y actualización regular del software de
detección y reparación de códigos
maliciosos para explorar los computadores y los medios,
como control preventivo o de
forma rutinaria; las verificaciones realizadas deberían
incluir:
MUCHAS GRACIAS POR LA INFORMACION!!
ResponderEliminar