Babel3:Documentation es:Normativas

From openIdeas.info

Jump to: navigation, search

Volver a Indice de Documentacion Babel Enterprise

Contents

Cumplimiento de Normativas

Introducción

Los diferentes estándares de seguridad tanto internacionales (ISO/IEC) como internos tienen una parte técnica relacionada con el hardening y otra no técnica relacionada con la auditoría operativa de los sistemas. Con Babel Enterprise es posible analizar el riesgo de ambas partes obteniendo el riesgo total de nuestra organización. En capítulo Auditando con Babel Enterprise se explica cómo auditar la parte técnica y en este capítulo se explica cómo auditar la parte operativa.

Para auditar la operatividad de los procesos TI de una organización Babel Enterprise usa las normativas.En Babel Enterprise una normativa es un conjunto de preguntas con el fin de auditar la operatividad de los sistemas. Con las normativas se puede responder a cosas como: ¿Tiene un manual de bienvenida para sus operadores?, ¿Cuántos operadores tienen acceso a las zonas de alta seguridad?, ¿Haces copias de seguridad de tus documentos?, etc.

En este capítulo se explica cómo crear y ejecutar normativas.

Creación de normativas

Las normativas se basan en grupos normativos y en las propias preguntas normativas.

Un grupo normativo es una forma de agrupas las diferentes preguntas que tienen las normativas.

Una pregunta normativa es una pregunta a la que habrá que responder cuando se ejecute la normativa. Las preguntas pueden tener como respuesta un número, un valor porcentual o un valor booleano.

Gestión de Grupos Normativos

Para gestionar los grupos normativos tiene que ir al menú Administration>Manage Normative>Normative groups. Entonces aparecerá la siguiente pantalla con todos los grupos normativos definidos.

Crear Grupo Normativo

Para crear un grupo normativo tiene que pulsar en el botón Create Normatives Group al final de la lista de grupos normativos. Aparecerá un formulario donde tendrá que rellenar el nombre del grupo normativo y hacer click en el botón Create.

Image:Babel_normative_group_new.png

Modificar Grupo Normativo

Para modificar un grupo normativo sólo tiene que ir a la lista de grupos normativos y pinchar en el nombre del grupo a modificar. Verá el formulario de modificación con el campo a completar. Sólo tiene que realizar las modificaciones y pulsar en el botón Update.

Image:Babel_normative_group_mod.png

Eliminar Grupo Normativo

Para eliminar un grupo normativo sólo tiene ir a la lista de grupos normativos y hacer click sobre el la cruz blanca dentro del circulo rojo que se encuentra a la derecha del grupo normativo que desea eliminar.

Image:Babel_normative_group_del.png

Gestión de Preguntas Normativas

Para gestionar las preguntas normativas tiene que ir al menú Adminitration>Manage Normatives. Ahí verá la lista de preguntas normativa que están definidas en Babel Enterprise.

Crear Pregunta Normativa

Para crear una nueva pregunta normativa tiene que hacer click en el botón Create Normative al final del listado de preguntas normativas. Entonces verá el siguiente formulario con todos los campos a rellenar.

Image:Babel_normative_new.png

Los diferentes campos del formulario son:

  • Question: pregunta a la que habrá que responder a la hora de ejecutar la normativa.
  • Comments: comentarios para aclarar cuestiones sobre la pregunta.
  • Allow comments on answer: permite comentarios al responder a la pregunta.
  • Type of question: tipo de la pregunta. Esto quiere decir que a la pregunta se le responderá con uno de estos tipos:
    • Boolean: respuesta tipo Sí/No. Si la casilla Inverse logic está activada se aplicará la lógica inversa a esta respuestas.
    • Percentage: respuesta tipo porcentual. El 10%, el 20%, etc.
    • Number: respuesta tipo numérica. Es decir, 8, 56, 66, 54, etc.
    • Dynamic: permite crear una pregunta basada en otra ya contestadas. Se pueden realizar operaciones matemáticas como: sumas, restas, multiplicaciones o divisiones.
  • Normatives group: grupo normativo al que pertenece la pregunta normativa.

Modificar Pregunta Normativa

Para modificar una pregunta normativa tiene que hacer click en el engranaje verde que se encuentra a la derecha de la pregunta a modificar.

Image:Babel_normative_mod.png‎

Entonces aparecerá el formulario con los datos para que realice las modificaciones que desee. Al terminar sólo tienen que pulsar en Update.

Image:Babel_normative_mod2.png

Eliminar Pregunta Normativa

Para eliminar una pregunta normativa sólo tiene que ir al menu con la lista de preguntas normativas en Administration>Manage Normatives. Una vez allí sólo tiene que pulsar el botón que contiene una cruz blanca sobre un círculo rojo.

Image:Babel_normative_del.png

Gestión de políticas normativas

Puede ver todo sobre la Gestión de políticas normativas en la sección de Auditando con Babel Enterprise apartado: Gestión de políticas.

Con esta guía podrá añadir las preguntas normativas que ha creado a una política asignando un peso para cada una de ellas.

Ejecución de Políticas Normativas

La ejecución de normativas consiste en rellenar un formulario respondiendo a las preguntas que contiene una política normativa. Las políticas normativa sólo se aplican sobre los host que están relacionados con los activos, es decir, sólo se podrán contestar a preguntas relacionadas con los activos que se encuentren en el dominio o subdominio al que está aplicada la política normativa.

Ejecutar una política normativa

La ejecución de políticas se realiza desde el menú Operation>Normatives. En el aparece una lista con todos los activos de la compañía con el resultado de la última auditoría ejecutada. En la columna Action puede ejecutar las políticas normativas aplicadas al activo, sólo tiene que seleccionar la política normativa que desea ejecutar en el menú desplegable y después pulsar en el botón Execute.

Al pulsar en el botón Execute aparecerá el formulario correspondiente con las preguntas normativas a rellenar. Las preguntas normativas están agrupadas por los diferentes grupos normativos, en el formulario aparacen tantas pestañas como grupos normativos tenga la política que se está ejecutando. En las siguientes imágenes se puede ver cómo se rellena un formulario con varias pestañas.

Image:Babel_normative_exec_complete.png

Image:Babel_normative_exec_complete2.png

Cuando termine de completar todas las preguntas sólo tiene que pulsar en el botón Save y entonces aparecerá el resumen del resultado de la normativa con el valor que aportó para cada respuesta.

Image:Babel_normative_exec_result.png

Volver a Indice de Documentacion Babel Enterprise