Analisis Costos
* 10.1 Compensating Control Worksheet (Requirement 3.4.a & 3.4.b)
1. Constraints: List constraints precluding compliance with the originalrequirement.
Actualmente RBM Redeban Multicolor no cuenta con una herramienta de Accounting que controle, de manera automática, el acceso a los dispositivos de red de comunicaciones incluidos en elalcance tales: los enrutadores de centrales comercios, de entidades y switches centrales.Debido a la cantidad de equipos que se deben controlar (2 enrutadores de comercios, 2 enrutadores de entidades y2 switches centrales), no se va a adquirir la herramienta de accounting, sino que se van a ejecutar tareas periódicas correspondientes al control de usuarios y contraseñas sobre estos equipos. |
2.Objective: Define the objective of the original control; identify the objective met by the compensating control.
Controlar el Acceso a los equipos de red de comunicaciones: enrutadores de comercios,enrutadores de entidades y switches centrales, mediante la ejecución periódica de definición de los Usuarios, Privilegios de Acceso, Contraseñas, Caducidad. |
3. Identified Risk: Identify anyadditional risk posed by the lack of the original control.
Personal no autorizado podría tener acceso y generar cambios de configuración y denegación del servicio sobre los equipos de comunicaciones:enrutadores de comercios, enrutadores de entidades y switches centrales. |
4. Definition of Compensating Controls: Define the compensating controls and explain how they address the objectives of theoriginal control and the increased risk, if any.
* Para controlar el acceso a los equipos Cisco Centrales: Router Entidades y Switches Core, se realiza el cambio de los Usuarios y Contraseñas deAcceso de acuerdo a los permisos definidos en la matriz de roles y perfiles del área de Comunicaciones. * Para realizar la actualización de los accesos, se notificará vía correo electrónico a cada uno...
Regístrate para leer el documento completo.