Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
TOTAL TOTAL
CONVENCIONES
CONTROLES ACTUALES
CONTROLES ACTUALES CONTROL SUGERIDO
CA1 Existe contrasea y pasword cambiada regularmente
CA1 Existe contrasea y pasword cambiada CS1 Las claves permanezcan encriptadas
CA2 Existen perfiles de usuario
regularmente CS2 Controle uso de claves repetidas
CA3 Existen mens obligatorios
CA2 Existen perfiles de usuario frecuentemente
CA4 Los programadores no tienen acceso a funciones de operacin
CA3 Existen mens obligatorios CS3 Despus de tres intentos fallidos se
CA5 El usuario dueo emite autorizacin para consultar
CA4 Los programadores no tienen acceso a desactive el aplicativo
CA6 Se generan Informes, listados fuera de la poltica
funciones de operacin CS4 Se Controle la bajada de fuentes al micro
CA5 El usuario dueo emite autorizacin para CS5 Cuando se realice la comunicacin genere
consultar llamada confirmar CONVENSIONES
CA6 Se generan Informes, listados fuera de la CS6 La informacin viaja encriptada
poltica CS7 Cuando un empleado se retire perfil CA Control Actual
CS8 Cuando un usuario se ausente se desactive CS Control Sugerido
CS9 Eliminar salida a entrada de mandos
CS10 El asesor no tenga acceso a datos de la TIPO DE CONTROL
politica
CONVENSIONES
CA Control Actual
CS Control Sugerido
TIPO DE CONTROL
funciones de operacin CS4 Se Controle la bajada de fuentes al micro
CA5 El usuario dueo emite autorizacin para CS5 Cuando se realice la comunicacin genere
consultar llamada confirmar
CA6 Se generan Informes, listados fuera de la CS6 La informacin viaja encriptada
poltica CS7 Cuando un empleado se retire perfil
CS8 Cuando un usuario se ausente se desactive
CS9 Eliminar salida a entrada de mandos
CS10 El asesor no tenga acceso a datos de la
politica
CONVENSIONES
CA Control Actual
CS Control Sugerido
TIPO DE CONTROL
Riesgo 1: ACCESO
1.8
1.6
1.4
1.2
CALIFICACION
Acceso no autorizado a datos
1
0.8
0.6
0.4
0.2
CONTROLES ACTUALES
0
CA1 CA2 CA3 CA4 CA5 CA6
Riesgo 2: COPIA O ROBO DE ARCHIVOS
2.5
CALIFICACION
R2 Los programas o archivos sean copiados o
1.5 robados
0.5
CONTROLES ACTUALES
0
CA1 CA2 CA3 CA4 CA5 CA6
ACCESO GENERAL Y FUNCIONES DE PROCESAMIENTO
R6
R5
RIESGOS
R4
R3
R2
R1