Matriz riesgos
Páginas: 3 (551 palabras)
Publicado: 11 de marzo de 2011
Proceso TI | Eventual Riesgo | Dependencia | Riesgo Inherente | Tipo de Control | Controles | PruebaAuditor | Efectivos /Inefectivo | Recomendaciones |
Evaluación de contraseñas | Robo de passwords| P:Alto | Medio | Preventivo, Detectivo | Agrupación de permisos por medio del ambiente Windows con Active Directory. Autoridad regulador de contraseñas. | Ver que exista una política para lascontraseñas | | Generar una política para las contraseñas que establezcan el tamaño, estructura, complejidad adecuada, vencimiento. |
| | I: Moderado | | | | | | |
Encriptación de datos dediscos duros. | Robo de información esencial para la empresa. | P:Alta | Alto | Preventivo | Los discos duros deben estar encriptados. | Verificar que la información critica de la empresa este realmenteencriptado. | | Utilizar un software de encriptación de discos duros para la salvedad de la información de la empresa. |
| | I:Significativo | | | | | | |
Intercambio de información conentes externos. | Perdida de información confidencial. | P: Media | Bajo | Preventivo | Control sobre los permisos de los empleados para manipular la información | Ver las políticas sobre el manejo deinformación con los entes externos | | Modificar el código de trabajo de la empresa sobre ingeniería social. |
| | I: Moderado | | | | | | |
Roles de Usuario. | Manejo y manipulacióndesmedida de la información. | P: Alto | Medio | Preventivo | Los usuarios deben estar establecidos en un solo grupo de trabajo según su departamento. | Verificar que se encuentren las personascorrectas en los roles específicos. | | Revisar los grupos de acceso para que solo se encuentre las personas indicadas según política. |
| | I: Moderado | | | | | | |
Servicios de accesos |Manipulación inadecuada de la información | P: Alta | Medio | Detectivo, correctivo | Los departamentos deben tener los servicios necesarios para sus tareas. | Verificar los servicios que tienen los...
Evaluación de contraseñas | Robo de passwords| P:Alto | Medio | Preventivo, Detectivo | Agrupación de permisos por medio del ambiente Windows con Active Directory. Autoridad regulador de contraseñas. | Ver que exista una política para lascontraseñas | | Generar una política para las contraseñas que establezcan el tamaño, estructura, complejidad adecuada, vencimiento. |
| | I: Moderado | | | | | | |
Encriptación de datos dediscos duros. | Robo de información esencial para la empresa. | P:Alta | Alto | Preventivo | Los discos duros deben estar encriptados. | Verificar que la información critica de la empresa este realmenteencriptado. | | Utilizar un software de encriptación de discos duros para la salvedad de la información de la empresa. |
| | I:Significativo | | | | | | |
Intercambio de información conentes externos. | Perdida de información confidencial. | P: Media | Bajo | Preventivo | Control sobre los permisos de los empleados para manipular la información | Ver las políticas sobre el manejo deinformación con los entes externos | | Modificar el código de trabajo de la empresa sobre ingeniería social. |
| | I: Moderado | | | | | | |
Roles de Usuario. | Manejo y manipulacióndesmedida de la información. | P: Alto | Medio | Preventivo | Los usuarios deben estar establecidos en un solo grupo de trabajo según su departamento. | Verificar que se encuentren las personascorrectas en los roles específicos. | | Revisar los grupos de acceso para que solo se encuentre las personas indicadas según política. |
| | I: Moderado | | | | | | |
Servicios de accesos |Manipulación inadecuada de la información | P: Alta | Medio | Detectivo, correctivo | Los departamentos deben tener los servicios necesarios para sus tareas. | Verificar los servicios que tienen los...
Leer documento completo
Regístrate para leer el documento completo.