Skip to main content

Microinformatica - CAU

INFO

Vease tambien el siguiente apartado de Adaptados - Soporte al usuario.

  1. Gestión de usuarios, que permita el alta, baja y modificación de los usuarios, previa identificación y comprobación de los requisitos por parte del departamento de recursos humanos del organismo XXXXX, como permisos, acceso a recursos, unidades de red,…estableciendo roles según la guía CCN STIC 801 Responsabilidades y Funciones en el ENS.

  2. Gestión de passwords, garantizando la entrega efectiva de la misma y habilitando el acceso una vez que la tenga en su poder.

  3. Establecer la política de gestión de contraseñas, determinando requisitos sobre longitud mínima de la misma, el número de grupos de caracteres y el periodo de renovación de la misma.

  4. Normas de uso del correo corporativo, internet y aplicaciones instaladas. Se prestará especial atención a la difusión de medidas de prevención para evitar ataques como phishing, correos fraudulentos,…

  5. Declaración de responsabilidad, respecto a los deberes y obligaciones en el uso del equipamiento y respecto al deber de profesionalidad (no extrayendo información corporativa ni documentos para uso y disfrute personal de obras protegidas,…)

  6. Instalación y gestión de dispositivos móviles siguiendo la guía CCN STIC 827 de Gestión y uso de dispositivos móviles. Utilización de una herramienta MDM.

  7. Llevar un inventario del despliegue de ordenadores y dispositivos móviles con herramientas tipo OCSInventory o Landesk.

  8. Contar con herramienta de control de versiones y actualización de software y antivirus de forma automatizada. Soluciones del tipo SCCM de Windows integrado con WSUS o/y consola EpO de McAfee para cumplir con el artículo 20 del ENS, Integridad y actualización de sistemas según las recomendaciones del fabricante.

  9. Realizar un correcto bastionado de los equipos y elementos dentro de la red del organismo XXXX

  10. Desplegar soluciones de seguridad Endpoint Prevention Platform EPP así como Endpoint Defense and Response EDR según la guía CCN STIC 834 Protección frente a código dañino.

  11. Realizar un control de acceso y registro de actividad de los usuarios según la guía CCN STIC 831 y artículo 23 del ENS.