PROTECCIÓN CONTRA CÓDIGOS MALICIOSOS Y MÓVILES
Objetivo: proteger la integridad del software y de la información.
Se requieren precauciones para evitar y detectar la introducción de códigos maliciosos y
códigos móviles no autorizados.
El software y los servicios de procesamiento de información son vulnerables a la introducción de códigos maliciosos tales como virus de computador, gusanos en la red, caballos troyanos y bombas lógicas. Los usuarios deberían ser conscientes de los peligros de los códigos maliciosos. Los directores deberían, cuando sea apropiado, introducir controles para evitar, detectar y retirar los códigos maliciosos y controlar los códigos móviles.
Controles contra códigos maliciosos
Control
Se deberían implementar controles de detección, prevención y recuperación para proteger
contra códigos maliciosos, así como procedimientos apropiados de concientización de los
usuarios.
Guía de implementación
La protección contra códigos maliciosos se debería basar en software de detección y
reparación de códigos maliciosos, conciencia sobre seguridad, acceso apropiado al sistema y controles en la gestión de cambios. Se recomienda considerar las siguientes directrices:
a) establecer una política formal que prohíba el uso de software no autorizado (véase el
numeral 15.1.2);
b) establecer una política formal para la protección contra los riesgos asociados con la
obtención de archivos y software, bien sea desde o a través de redes externas o
cualquier otro medio, indicando las medidas de protección que se deberían tomar;
c) llevar a cabo revisiones regulares del software y del contenido de datos de los sistemas
que dan soporte a los procesos críticos del negocio; se debería investigar formalmente
la presencia de archivos no aprobados o modificaciones no autorizadas;
d) instalación y actualización regular del software de detección y reparación de códigos
maliciosos para explorar los computadores y los medios, como control preventivo o de
No hay comentarios:
Publicar un comentario