1. Seguridad en Plataformas
1.1. Punto de Control de Accesos
1.1.1. La administración de acceso a los usuarios.
1.1.2. Control de acceso al Sistema Operativo.
1.1.3. Control de acceso a las aplicaciones.
1.2. Punto de Comunicaciones y Operaciones
1.2.1. Control de cambio de las operaciones
1.2.2. Procedimiento de manejo de incidentes
1.2.3. Separación de funciones
1.2.4. Separación de ambientes de desarrollo, pruebas y producción.
1.2.5. Instalación de nuevos servidores
1.2.6. Controles contra software malicioso
1.2.7. Registro de actividades de los usuarios administradores
1.2.8. Registro de fallas
1.2.9. Eliminación de medios de almacenamiento
1.2.10. Seguridad del comercio electrónico
1.2.11. Seguridad del correo electrónico
1.2.12. Seguridad en los equipos de oficina
2. Seguridad de Sistemas Operativos
2.1. son el nivel base de seguridad para el acceso de servicios informáticos en una empresa, ellos manejan un modelo de autenticación, cuyo fin es el controlar el acceso principal a las máquinas y permitir el uso de información de las mismas
3. Fundamentos de Seguridad
3.1. Confidentiality (Confidencialidad)
3.1.1. Indica que la información solo es revelada a usuarios autorizados en tiempos precisos
3.2. Integrity (Integridad)
3.2.1. Se refiere a la modificación de la información, para ello se debe identificar muy bien los roles de los usuarios y así definir los niveles de acceso para la manipulación de los datos
3.3. Availability (Disponibilidad)
3.3.1. Se refiere a la disponibilidad de la información. Para este proceso, desde el área técnica, se deben establecer medidas de seguridad, cuyo objetivo fundamental es reducir cualquier riesgo asociado