Este debate contiene 1 respuesta, tiene 2 mensajes y lo actualizó David Acosta David Acosta hace 3 años, 4 meses.

  • Autor
    Publicaciones
  • #44484
    Avatar
    andresmx89
    Participante

    Buenos Días David

    Por favor me puedes compartir una plantilla o indicarme como puedo construir una matriz tipo RACI de (roles y responsabilidades) de un sistema de seguridad perimetral (firewall-ips) para cumplir con la debida documentación.

    Muchas Gracias,

  • #44633
    David Acosta
    David Acosta
    Participante

    Hola Andrés:
    Bueno, supongo que te refieres al req. 1.1.5. La asignación de estas responsabilidades las debes dejar en los estándares de configuiración de firewall/routers o en un documento anexo.
    Tampoco se requiere gran cosa. Una matriz RACI vendría muy bien para describir de una forma más «amigable» las asignaciones de trabajo, pero tampoco es indispensable.
    Aqui los temas que debes tener en cuenta son:
    – Que exista una diferencia entre quien solicita una tarea, quien la aprueba y quien la ejecuta (se supone que deben ser personas/equipos diferentes)
    – Quien debe ser el responsable de la generación/actualización de los estándares de configuración segura de los equipos de red
    – Quien debe realizar las tareas recurrentes (revisión de las reglas del firewall, revisión de logs, por ejemplo)
    Puedes usar como ejemplo algo como esto: https://pmioman14.files.wordpress.com/2014/07/raci-matrix-results.jpg
    Espero que te sirva.
    Saludos,
    David

Debes estar registrado para responder a este debate.