Actividad 7 políticas y procedimientos de seguridad para transacciones electrónicas.docx
4
ESCUELA POLITÉCNICA DEL EJÉRCITO CARRERA DE INGENIERÍA EN SISTEMAS COMERCIO ELECTRÓNICO Manual de procedimientos para elaborar de políticas de seguridad NOMBRE: JUAN GABRIEL SIMBAÑA QUINSASAMIN
Transcript of Actividad 7 políticas y procedimientos de seguridad para transacciones electrónicas.docx
ESCUELA POLITÉCNICA DEL EJÉRCITO
CARRERA DE INGENIERÍA EN SISTEMAS
COMERCIO ELECTRÓNICO
Manual de procedimientos para elaborar de
políticas de seguridad
NOMBRE:
JUAN GABRIEL SIMBAÑA QUINSASAMIN
INDICE
1. OBJETIVO ............................................................................................................................ 3 2. POLITICA ............................................................................................................................. 3 3. PROCEDIMIENTO ................................................................................................................ 4
POLÍTICAS Y PROCEDIMIENTOS PARA SEGURIDAD EN
TRANSACCIONES ELECTRONICAS
1. OBJETIVO
Establecer controles de acceso a un sitio WEB para clientes, de tal manera que estos
puedan ejecutar sus transacciones de forma rápida y segura.
2. POLITICA
Seguridad de la red corporativa:
Configuración de los sistemas operativos, acceso lógico y remoto, autenticación,
Internet, gestión de cambios, desarrollo de aplicaciones.
Seguridad de usuarios:
Composición de claves, seguridad en estaciones de trabajo, formación y creación
de conciencia.
Seguridad de datos:
Criptografía, clasificación, privilegios, copias de seguridad y recuperación, antivirus,
plan de contingencia.
Control de toda transferencia a través de claves de seguridad.
Mantener log off de aplicación a los 3 minutos de inactividad por parte del usuario.
Auditoria de seguridad:
Análisis de riesgo, revisiones periódicas, visitas técnicas, monitoreo y auditoria.
Aspectos legales:
Prácticas personales, contratos y acuerdos comerciales, leyes y reglamentación
gubernamental.
El diseño, operatividad y disponibilidad del sitio web de comercio electrónico son la imagen de la compañía en internet es así como estos deben estar orientados a satisfacer las necesidades del cliente de forma ágil, rápida y segura
3. PROCEDIMIENTO
1.1 El administrador o encargado de la red de la compañía se encargara de contratar el
servicio de certificados digitales SSL con la empresa DIGICERT con la finalidad de
garantizar la encriptación en la información que se transmite a través del internet.
1.2 Se deberá controlar que aplicación de transferencias electrónicas cuente con un
menú interactivo aleatorio de ingreso de clave para todo proceso de transferencia.
1.3 Se deberá controlar por aplicación que a los 3 minutos de inactividad, la aplicación
de transacciones electrónicas deje de funcionar.
1.4 Al final de la transacción se enviará un e-mail con el fin de asegurar la información,
además se podrá visualizar una firma digital afirmando con esto que el mail
proviene de un sitio seguro y de confianza.
