Ejemplo de seguridad y auditoria
Páginas: 3 (520 palabras)
Publicado: 18 de marzo de 2012
ASUNTO: SEGURIDAD
Teniendo en cuenta:
1. En una llamada anónima al CFO, una persona manifiesta tener acceso a la información de clientes proveniente de los sistemas de la empresa y dapruebas de ello mediante un fax conteniendo información sensible (nombres, gerentes de cuenta, etc).
Vulnerabilidad | Riesgo | Actividad de Control | Según COBIT |
Política de Seguridad no actualizada| Pérdida de información, virus, interrupción de los servicios. | Revisar y actualizar, constantemente, la política de seguridad y los mecanismos que la aseguran. | DS5.5 La Seguridad en TI debe serre acreditada periódicamente para garantizar que se mantiene el nivel de seguridad aprobado. |
La seguridad se gestiona de modo reactivo (no preventivo) | Pérdida de información, virus,interrupción de los servicios. | Trabajar con indicadores que les permita adelantarse a cualquier problema. | DS5.2 Trasladar los requerimientos de información del negocio, la configuración de TI, los planes deacción del riesgo de la información y la cultura sobre la seguridad en la información a un plan global de seguridad de TI. |
| | Elaborar un plan donde se indiquen las medidas correctivas que sedeberían aplicar según sea el problema. | |
Las pruebas son ejecutadas por el mismo contratista. | El producto final tenga errores o fallos. | Las pruebas sean hechas por otro equipo y en otroambiente. | AI7.4 Definir y establecer un entorno seguro de pruebas representativo del entorno de operaciones planeado relativo a la seguridad, controles internos, practicas operativas, calidad de losdatos y requerimiento de privacidad y cargas de trabajo.AI7.7 Asegurar que el dueño del proceso de negocio y los interesados de TI evalúen los resultados de los procesos de pruebas como determina el plande pruebas. |
No existen cláusulas de confidencialidad de datos e información | La información de los clientes sea divulgada o sea utilizada para otros fines. | Incluir cláusulas de seguridad...
Teniendo en cuenta:
1. En una llamada anónima al CFO, una persona manifiesta tener acceso a la información de clientes proveniente de los sistemas de la empresa y dapruebas de ello mediante un fax conteniendo información sensible (nombres, gerentes de cuenta, etc).
Vulnerabilidad | Riesgo | Actividad de Control | Según COBIT |
Política de Seguridad no actualizada| Pérdida de información, virus, interrupción de los servicios. | Revisar y actualizar, constantemente, la política de seguridad y los mecanismos que la aseguran. | DS5.5 La Seguridad en TI debe serre acreditada periódicamente para garantizar que se mantiene el nivel de seguridad aprobado. |
La seguridad se gestiona de modo reactivo (no preventivo) | Pérdida de información, virus,interrupción de los servicios. | Trabajar con indicadores que les permita adelantarse a cualquier problema. | DS5.2 Trasladar los requerimientos de información del negocio, la configuración de TI, los planes deacción del riesgo de la información y la cultura sobre la seguridad en la información a un plan global de seguridad de TI. |
| | Elaborar un plan donde se indiquen las medidas correctivas que sedeberían aplicar según sea el problema. | |
Las pruebas son ejecutadas por el mismo contratista. | El producto final tenga errores o fallos. | Las pruebas sean hechas por otro equipo y en otroambiente. | AI7.4 Definir y establecer un entorno seguro de pruebas representativo del entorno de operaciones planeado relativo a la seguridad, controles internos, practicas operativas, calidad de losdatos y requerimiento de privacidad y cargas de trabajo.AI7.7 Asegurar que el dueño del proceso de negocio y los interesados de TI evalúen los resultados de los procesos de pruebas como determina el plande pruebas. |
No existen cláusulas de confidencialidad de datos e información | La información de los clientes sea divulgada o sea utilizada para otros fines. | Incluir cláusulas de seguridad...
Leer documento completo
Regístrate para leer el documento completo.