COBIT
6.3.1 Confidencialidad De La Información:
6.3.1.1.1 En el caso de la información, ésta debe ser clasificada de acuerdo a su grado de confidencialidad yacceso, el medio en el que se encuentra almacenado, el propietario de los datos, personas que tienen derecho a su acceso, los medios de respaldo existentes, entre otras cosas.
6.3.1.1.2 Unaclasificación de la información generalmente aceptada en Entidades Financieras y organizaciones en general, es la siguiente:
A. Público o de Acceso Irrestricto: Es información disponible para losclientes, socios y público en general. Ejemplo: Balances, Estados de resultados, Transparencia de la información.
B. Privada o de Uso restringido: Es información que es de uso interno del personal de laorganización con accesos formalmente definidos y autorizados. Ejemplo: Diarios contables, información de crédito, transacciones y operaciones diarias.
C. Confidencial o de Alta Privacidad: El accesoes muy limitado a cierto personal autorizado bajo estrictas normas de control de acceso.
Ejemplo: Planes estratégicos y de negocios, nuevos productos y servicios futuros, sigilo bancario, sueldos,etc.
6.3.2 Control De Acceso A Datos
6.3.2.1 El control de acceso lógico es muy importante a nivel de toda la organización, el Comité de Informática deberá establecer adecuadas políticas decontrol interno para garantizar un adecuado acceso a los recursos del negocio.
6.3.2.2 Para el efecto, toda alta o baja de usuarios debe ser adecuadamente documentada y registrada por el rol deOficial de Seguridad y Gerencia de Informática. Los dueños de los datos a su vez, deberán monitorear y supervisar que la información es procesada en forma correcta y segura.
6.3.2.3 Respecto al manejo delas Cuentas de Usuario y de las contraseñas
6.3.2.4 Las Cuentas de Usuario deben ser asignadas por disposición del Administrador.
6.4 Administración de Integridad
6.4.1 Procedimientos...
Regístrate para leer el documento completo.