control riesgos cobit
Páginas: 14 (3412 palabras)
Publicado: 28 de septiembre de 2015
falta de comunicación de políticas de seguridad
bajo
1
alto
3
33%
Tolerable
c1: informes de las politicas de seguridad.
1
3
C2: Comunicar al correo las politicas de seguridad
1
3
33%
falta de revisar a intervalos planificados de las políticas de seguridad
bajo
1
alto
3
33%
Tolerable
c1: informes mensuales de las politicas de seguridad.1
3
C2: Comunicar al correo mensualmente las politicas de seguridad
1
3
33%
no definir responsabilidades en la seguridad de la información
baja
1
alto
3
33%
Tolerable
c1: delegar a cada funcionario de la entidad responsabilidades sobre la seguridad de la informacion
1
3
c2: delegar responsabilidad de violacion de la inforacion al jefe desistemas quien es encargado de la delegacion de responsabilidades.
1
2
22%
uso indebido de los activos de la organización
alta
3
medio
2
67%
inaceptable
c1: bloquear el acceso a paginas no admitidas por las organización
3
1
c2: delegar responsabilidad a quien este usando las herramientos por la perdida o mal utilizacion de esta
2
1
contactos con autoridades no pertinentes
alta
3alta
3
100%
inaceptable
c1: esudio rigoroso de los contactos de la organización
2
3
67%
c2 : contratos de violacion de acuerdos entre organización y contacto
2
2
falta de foros con contactos apropiados
media
2
media
2
44%
tolerable
c1: recializacion de foros con diversas entidades a las diferentes areas de la organización
1
2
22%
c2: los foros deberan ser realizadospor entidades certificadas
1
2
falta de seguridad de la información en los proyectos
alta
3
alta
3
100%
inaceptable
c1: accesos restringidos con usuario y contraseña a los proyectos realizados por la organización
2
3
67%
c2: patentar los proyectos para evitar posibles fraudes
2
2
falta de medidas y seguridad, del soporte de dispositivos móviles
alta
3
media
2
67%
inaceptable
c1:realizacion de memorandos por el uso de dispositivos moviles de forma inapropiada
2
2
c2: firmar acuerdos de garantia por la implementacion de las aplicaciones en los dispositivos moviles
2
1
22%
falta de medidas de seguridad del soporte de la información
bajo
1
alta
3
33%
Tolerable
c1: backups de la informacion mas importante de la organización
1
2
c2: delegarresponsabilidad el jefe de sistemas por la perdida de la informacion
1
2
22%
falta de leyes y reglamentos en la contratación de empleados
alta
3
alta
3
100%
inaceptable
c1: delegar responsabilidades al encargado de recuersos humanos por la contratacion de personal no calificado
3
2
c2: evaluacion periodica de los procesos de contratacion
2
2
44%
falta de responsabilidades acontratistas y empleados
baja
1
alta
3
33%
Tolerable
c1: firma del contrato con las responsabilidades que le corresponde a cada empleado y contratista
1
3
c2: toma de medidas por falta de cumplimiento de responsabilidades por parte del empleado o contratista, estas deacuerdo a la gravedad.
1
2
falta de políticas y procedimientos en la seguridad de la información
media
2
alta
3
67%inaceptable
c1: actualizacion periodica de las politicas y procedimientos de la seguridad de la informacion
1
3
33%
1
2
falta de educación y formación de los empleados
media
2
alta
3
67%
inaceptable
c1: capacitaciones anuales a los miembros de la organización
2
3
67%
c2: certificcion de los empleados en cada una de las areas necesarias
2
1
carencia de un proceso formal en la violación de seguridad de los empleados
baja
1
alta
3
33%
Tolerable
c1: firma de contrato con acuerdos de confidencialidad.
1
3
33%
c2: toma de medidas por falta cumplimiento de los acuerdos de confidencialidad, estas deacuerdo a la gravedad de la falta.
1
2
falta de comunicación de la seguridad de la información al empleado
bajo
1
media
2
22%...
bajo
1
alto
3
33%
Tolerable
c1: informes de las politicas de seguridad.
1
3
C2: Comunicar al correo las politicas de seguridad
1
3
33%
falta de revisar a intervalos planificados de las políticas de seguridad
bajo
1
alto
3
33%
Tolerable
c1: informes mensuales de las politicas de seguridad.1
3
C2: Comunicar al correo mensualmente las politicas de seguridad
1
3
33%
no definir responsabilidades en la seguridad de la información
baja
1
alto
3
33%
Tolerable
c1: delegar a cada funcionario de la entidad responsabilidades sobre la seguridad de la informacion
1
3
c2: delegar responsabilidad de violacion de la inforacion al jefe desistemas quien es encargado de la delegacion de responsabilidades.
1
2
22%
uso indebido de los activos de la organización
alta
3
medio
2
67%
inaceptable
c1: bloquear el acceso a paginas no admitidas por las organización
3
1
c2: delegar responsabilidad a quien este usando las herramientos por la perdida o mal utilizacion de esta
2
1
contactos con autoridades no pertinentes
alta
3alta
3
100%
inaceptable
c1: esudio rigoroso de los contactos de la organización
2
3
67%
c2 : contratos de violacion de acuerdos entre organización y contacto
2
2
falta de foros con contactos apropiados
media
2
media
2
44%
tolerable
c1: recializacion de foros con diversas entidades a las diferentes areas de la organización
1
2
22%
c2: los foros deberan ser realizadospor entidades certificadas
1
2
falta de seguridad de la información en los proyectos
alta
3
alta
3
100%
inaceptable
c1: accesos restringidos con usuario y contraseña a los proyectos realizados por la organización
2
3
67%
c2: patentar los proyectos para evitar posibles fraudes
2
2
falta de medidas y seguridad, del soporte de dispositivos móviles
alta
3
media
2
67%
inaceptable
c1:realizacion de memorandos por el uso de dispositivos moviles de forma inapropiada
2
2
c2: firmar acuerdos de garantia por la implementacion de las aplicaciones en los dispositivos moviles
2
1
22%
falta de medidas de seguridad del soporte de la información
bajo
1
alta
3
33%
Tolerable
c1: backups de la informacion mas importante de la organización
1
2
c2: delegarresponsabilidad el jefe de sistemas por la perdida de la informacion
1
2
22%
falta de leyes y reglamentos en la contratación de empleados
alta
3
alta
3
100%
inaceptable
c1: delegar responsabilidades al encargado de recuersos humanos por la contratacion de personal no calificado
3
2
c2: evaluacion periodica de los procesos de contratacion
2
2
44%
falta de responsabilidades acontratistas y empleados
baja
1
alta
3
33%
Tolerable
c1: firma del contrato con las responsabilidades que le corresponde a cada empleado y contratista
1
3
c2: toma de medidas por falta de cumplimiento de responsabilidades por parte del empleado o contratista, estas deacuerdo a la gravedad.
1
2
falta de políticas y procedimientos en la seguridad de la información
media
2
alta
3
67%inaceptable
c1: actualizacion periodica de las politicas y procedimientos de la seguridad de la informacion
1
3
33%
1
2
falta de educación y formación de los empleados
media
2
alta
3
67%
inaceptable
c1: capacitaciones anuales a los miembros de la organización
2
3
67%
c2: certificcion de los empleados en cada una de las areas necesarias
2
1
carencia de un proceso formal en la violación de seguridad de los empleados
baja
1
alta
3
33%
Tolerable
c1: firma de contrato con acuerdos de confidencialidad.
1
3
33%
c2: toma de medidas por falta cumplimiento de los acuerdos de confidencialidad, estas deacuerdo a la gravedad de la falta.
1
2
falta de comunicación de la seguridad de la información al empleado
bajo
1
media
2
22%...
Leer documento completo
Regístrate para leer el documento completo.