lunes, 19 de julio de 2021

Respaldo Aula Virtual Examen Complexivo - Sistema de Gestión de Seguridad de la Información

 
Algunas carreras de la universidad han tomado examen complexivo en el Aula Virtual, ¿se debe mantener en la Plataforma las Aulas Virtuales históricas del examen complexivo?

Por tema de seguridad, evitar que la información de las pregunta de examen complexivo pueda tener acceso no autorizado, es preferible que esas Aulas virtuales históricas no se encuentren disponibles, sino que esté fuera de la plataforma observando una cadena de custodio.

DTIC frecuentemente envía mail y publica en el blog información sobre seguridad informática, es necesario disponer de un Sistema de Gestión de la Seguridad de la Información, la norma ISO 17799 en el literal 10.5 desarrolla el tema Respaldos o Back-up

"Objetivo: Mantener la integridad y disponibilidad de la información y los medios de procesamiento de información.

Se debieran establecer los procedimientos de rutina para implementar la política de respaldo acordada y la estrategia (ver también 14.1) para tomar copias de respaldo de la data y practicar su restauración oportuna

Control: Se debieran hacer copias de respaldo de la información y software y se debieran probar regularmente en concordancia con la política de copias de respaldo acordada.

Lineamiento de implementación: Se debiera proporcionar medios de respaldo adecuados para asegurar que toda la información esencial y software se pueda recuperar después de un desastre o falla de medios:"

Se solicita a las Facultades que revisen la Norma Iso 17799, para observar medidas de seguridad en el manejo de información en general y de las Aulas Virtuales de examen complexivo.

También que revisen las publicaciones en el blog de DTIC sobre Seguridad, para que apliquen y nos ayuden.

Cambio de contraseña en cuenta institucional, 2020/10/06
Correo: Guía para informar sobre correos fraudulentos (phishing) o correo no deseado (spam)
Correo Evite generar spam, 2020/06/29
Correo Recuerde las medidas de seguridad con su cuenta institucional
Correos con el nuevo método "sextorsión"
¿Correos solicitando información?
Correo Medidas de seguridad ante phishing, 2019/06/18
CEDIA Traducción al Español del manual del CSIRT the ThaiCERT
CEDIA Zoom: Cómo mejorar la seguridad de tus reuniones VTC
CSIRT-CEDIA, Seguridad Informática
Seminario web Controla a los Ciberdelincuentes con ESET, 2020/08/03
Incidentes con navegador Mozilla Firefox v.80
ESET capacitación interactiva y gratuita sobre ciberseguridad Moodle, Aula Virtual configurada con límite de sesiones y tiempo inactividad
Sistema de Gestión de Seguridad de la Información, SGSI
Norma ISO 17799, Sistema de Gestión y Seguridad de la Información
 
 
 

 
 
 

No hay comentarios.:

Publicar un comentario

Nota: sólo los miembros de este blog pueden publicar comentarios.