Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1.1 Asignacin de
responsabilidades
1.3 Compromisos de
Confidencialidad
2.1 Inventario de activos
2.4 Directrices de
clasificacin de la
informacin
2. Gestin de los activos de informacin
3.2 Seleccin
4.1 Permetro de la
seguridad fsica
4.2 Controles de acceso fsico
5.16 Seguridad de la
documentacin del sistema
6.10 Computacin y
comunicaciones mviles
incidentes
8. Gestin
y debilidades de seguridad
de la informacin
9.3 Desarrollo e
Implementacin de Planes de
9. Gestin de la 9.3 Desarrollo e
Implementacin de Planes de
Continuidad que Incluyan la
SI
9.4. Estructura de la
Planificacipon de la
continuidad del negocio
10.1 Identificacin de la
legislacion aplicable
limiento
Glosario
Notificacin: Documento suscrito o correo electrnico, a travs del cual se notificar o comunicar
Memorando: comunicacin formal, emitida a travs del Quipux.
Proceso: conjunto de operaciones ejecutadas.
Procedimiento:conjunto de acciones que tienen que realizarse para obtener un resultado.
Informe: exposicin formal y suscrita sobre la aplicacin de un control.
Registro: documento donde se describen ciertos acontecimientos en la ejecucin de un control.
Compromiso: Acuerdo formal al que llegan dos o ms partes.
Inventario: lista ordenada de acuerdo al requerimiento descrito en cada control.
Acta: documento escrito en el que se relaciona lo sucedido o tratado, de acuerdo al requerimiento
Acuerdos: convenio entre dos o m partes.
Reporte: cuerpo de informacin sobre las acciones tomadas en la aplicacin de un control.
Contratos: un acto jurdico en el que intervienen dos o ms personas destinados a crear derechos
Documentos: escrito que ilustra la aplicacin de un control .
Certificados: texto administrativo empleado para constatar el registro de propiedad intelectual de
Pliza: en el documento se describirn los objetos que se vean sujetos a aseguracin y se establ
Gua: descripcin de actividades que se dirije hacia el cumplimiento de un objetivo.
Plan: llevar a cabo las actividades a ejecutarse ante una recuperacin de desastres.
Riesgos: permiten tomar decisiones para proteger los activos de informacin.
Bitcora: un registro cronolgico.
Catlogo: lista.ordenada
Pregunta
6. Cuales son los lugares criticos en los que se cuenta con una
toma electrica de emergencia?
7. Se cuenta con doble suministro electrico en lugares considerador
crticos? (numeral 4)
Glosario
correo electrnico, a travs del cual se notificar o comunicar de manera oficial la ejecucin de una accin.
emitida a travs del Quipux.
ecutadas.
s que tienen que realizarse para obtener un resultado.
a sobre la aplicacin de un control.
riben ciertos acontecimientos en la ejecucin de un control.
e llegan dos o ms partes.
do al requerimiento descrito en cada control.
e relaciona lo sucedido o tratado, de acuerdo al requerimiento del control .
rea de Tecnologas de la
Control Organizacional
Informacin y Comunicaciones
Equipo de Seguridad de
Control Tcnico
Informacin y Responsable de los
Control Organizacional
activos de informacin
Control
rea de Talento Humano
Orgnizacional/Tcnico
Operadores de Seguridad de
Informacin, en coordinacin con
Control Tcnico
los responsables de Seguridad
Industrial
Operadores de Seguridad de
Control Tcnico
Informacin
Control
rea de TIC y los responsables de
Organizacional/Tcnic
Servicios Generales
o
Servicios Generales
Control Organizacional conjuntamente con el rea de
Talento Humano
El Operador de Seguridad de
Control Tcnico Informacin, en coordinacin con
el responsable del rea de TIC
El rea de Seguros, en
coordinacin con el responsable
Control Tcnico
del rea de TIC y del rea de
Servicios Generales
El Operador de Seguridad de
Informacin en conjunto con el
Control Tcnico rea de TIC y/o Administradores de
Sistemas de Centros de Operacin
y Control
El Operador de Seguridad de
Informacin, en conjunto con el
Control Tcnico
Propietario de los activos de
informacin
Control
El Subdirector de TIC, en conjunto
Tcnico/Organizaciona
con los Jefes del rea de TIC
l
El Operador de Seguridad de
Informacin en conjunto con el
Control Tcnico rea de TIC y/o Administradores de
Sistemas de Centros de Operacin
y Control
El Operador de Seguridad de
Informacin en conjunto con el
Control Tcnico rea de TIC y/o Administradores de
Sistemas de Centros de Operacin
y Control
El Operador de Seguridad de
Informacin en conjunto con el
Control Tcnico rea de TIC y/o Administradores de
Sistemas de Centros de Operacin
y Control
El Operador de Seguridad de
Informacin en conjunto con el
Control Tcnico rea de TIC y/o Administradores de
Sistemas de Centros de Operacin
y Control
El Operador de Seguridad de
Informacin en conjunto con el
Control Tcnico rea de TIC y/o Administradores de
Sistemas de Centros de Operacin
y Control
Operador de Seguridad de
Control Tcnico Informacin en conjunto con el
rea de TIC
Operador de Seguridad de
Informacin en conjutno con el
Control Tcnico rea TIC y/o Admisnitradores de
Sistemas de Centros de
Operaciones y Control
Operador de Seguridad de
Informacin en conjutno con el
Control Tcnico rea TIC y/o Admisnitradores de
Sistemas de Centros de
Operaciones y Control
Operador de Seguridad de
Control Tcnico Informacin en conjunto con el
rea de TIC
Operador de Seguridad de
Informacin en conjutno con el
Control Tcnico rea TIC y/o Admisnitradores de
Sistemas de Centros de
Operaciones y Control
Operador de Seguridad de
Informacin en conjunto con el
Control Tcnico rea TIC y/o Admisnitradores de
Sistemas de Centros de
Operaciones y Control
Operador de Seguridad de
Control Tcnico Informacin en conjunto con el
rea TIC y/o
Operador de Seguridad de
Informacin en conjunto con el
Control Tcnico rea TIC y/o Admisnitradores de
Sistemas de Centros de
Operaciones y Control
Operador de Seguridad de
Informacin en conjunto con el
Control Tcnico rea TIC y/o Admisnitradores de
Sistemas de Centros de
Operaciones y Control
Operador de Seguridad de
Informacin conjuntamente con el
Control Tnico rea de TIC y/o Admisnitradores de
Sistemas de Centros de
Operaciones y Control
Control
Control
Organizacional/Control rea TIC
Tcnico
Operador de Seguridad en
Control Tcnico
conjunto on el rea de TIC
Operador de Seguridad de
Control Informacin conjuntamente con el
Organizacional/Control rea de TIC y/o Admisnitradores de
Tcnico/Pruebas Sistemas de Centros de
Operaciones y Control
Operador de Seguridad de
Control Informacin conjuntamente con el
Organizacional/Control rea de TIC y/o Admisnitradores de
Tcnico/Pruebas Sistemas de Centros de
Operaciones y Control
Operador de Seguridad de
Control Informacin conjuntamente con el
Organizacional/Control rea de TIC y/o Admisnitradores de
Tcnico/Pruebas Sistemas de Centros de
Operaciones y Control
Operador de Seguridad de
Informacin conjuntamente con el
Control
rea de TIC y/o Admisnitradores de
Tcnico/Pruebas
Sistemas de Centros de
Operaciones y Control
Operador de Seguridad de
Informacin conjuntamente con el
Control
rea de TIC y/o Admisnitradores de
Tcnico/Pruebas
Sistemas de Centros de
Operaciones y Control
Operador de Seguridad de
Control
Informacin conjuntamente con el
Organizacional/Control
rea de TIC
Tcnico
Operador de Seguridad de
Informacin conjuntamente con el
rea de TIC y/o Admisnitradores
Control Tcnico de Sistemas de Centros de
Operaciones y Control con el
apoyo del Equipo de Seguridad de
Informacin
Informacin conjuntamente con el
rea de TIC y/o Admisnitradores
Control Tcnico de Sistemas de Centros de
Operaciones y Control con el
apoyo del Equipo de Seguridad de
Informacin
Operador de Seguridad de
Control Tcnico
Informacin
Operador de Seguridad de
Control Informacin conjuntamente con el
Organizacional/Control rea de TIC y/o Admisnitradores de
Tcnico Sistemas de Centros de
Operaciones y Control
Operador de Seguridad de
Control Tcnico
Informacin
Operador de Seguridad de
Informacin
Control Organizacional
TIC
Control Tcnico
Administradores de Centros de
Control
TIC
Administradores de Sistemas de
Control Organizacional
Centros de Operacin y Control
Administradores de Sistemas de
Control Organizacional
Centros de Control
TICs y/o
Control Tcnico Administradores de Centros de
Operacin y Control
TICs y/o
Control Tecnico Administradores de Centros de
Operacin y Control
TICs y/o
Control Tcnico Administradores de Centros de
Operacin y Control
Operador de Seguridad de
Informacin
Control Tecnico TICs y/o
Administradores de Centros de
Operacin y Control
TICs y/o
Control Tcnico Administradores de Centros de
Operacin y Control
Control Organizacionl /
Tcnico
Oficial de Seguridad
Area Jurdica
Control Organizacionl
Operador de Seguridad de
Control Tcnico Informacin conjutamente con
TICs
Operador de Seguridad de
Control Tcnico Informacin conjutamente con
TICs
Operador de Seguridad de
Control Tecnico Informacin conjutamente con
TICs
Operador de Seguridad de
Control Tecnico Informacin conjutamente con
TICs
Operador de Seguridad de
Control Tecnico Informacin conjutamente con
TICs
as indemnizaciones y garantas en caso que se produzca un siniestro que afecte a ese bien.
Mtodo
Observacin
Observacin y muestreo
Observacin y muestreo
(compromisos)
Observacin, verificacin y
muestreo (inventario y lista de
activos sensibles, etiquetado)
Observacin y verificacin
(procedimiento)
Observacin, verificacin y
muestreo (inventario y lista de
activos sensibles, etiquetado)
Observacin, verificacin y
muestreo (inventario y lista de
activos sensibles, etiquetado)
Observacin y verificacin
(registro)
Observacin y verificacin
(imgenes)
Observacin, verificacin y
muestreo (autorizacines)
Observacin, verificacin y
muestreo (memorando)
Observacin, verificacin y
muestreo (informe formal)
Observacin y verificacin
(autorizacines o disposicin,
procedimiento)
Observacin y verificacin
(documentos)
Observacin y verificacin
(reportes)
Observacin y verificacin
Observacin y verificacin
Observacin y verificacin
(informe)
Observacin y verificacin
(informe)
Observacin y verificacin
(documentado)
Observacin y verificacin
Observacin y verificacin
Observacin
Observacin
Observacin (evidencia
fotogrfica)
Observacin y verificacin
(contratos de mantenimiento)
Observacin y verificacin
(registros de socializacin o
manuales, registros de ingreso y
salida)
Observacin y verificacin
(registros)
Observacin y verificacin
(documentos)
Observacin y verificacin
(informes, diseo o planos)
Observacin y verificacin
(contratos de mantenimiento,
registros, cronograma de
actividades, actas de entrega
recepcin)
Observacin y verificacin
(contratos de mantenimiento,
registros, cronograma de
actividades, actas de entrega
recepcin)
Observacin
Observacin
Observacin y verificacin
(contrato de seguros)
Obervacin y verificacin
(procesos o procedimientos)
Obervacin y verificacin
(procedimiento)
Obervacin y verificacin (lista
de controles)
Obervacin y verificacin
(procedimiento, registro,
inventario, catlogo)
Observacin y verificacin
Observacin y verificacin
Observacin y verificacin
(proceso)
Observacin y verificacin
(informe)
Observacin (anlisis)
Observacin (informe,
procedimiento)
Observacin y verificacin
(registros, contrato)
Observacin y verificacin
(imgenes)
Observacin y verificacin
(imgenes)
Observacin, verificacin
(imgenes, reportes)
Observacin, verificacin
(procedimiento, esquema de red)
Observacin, verificacin
(informes)
Observacin, verificacin
(procedimiento, esquemas o
diagramas de red)
Observacin, verificacin
(imgenes, reportes)
Observacin, verificacin
(registro o lista)
Observacin, verificacin
(procedimiento)
Observacin, verificacin
(registro)
Observacin, verificacin
(registro)
Observacin, verificacin
(imgenes)
Observacin, verificacin y
muestreo (imgenes, formulario,
inventario)
Observacin y muestreo
(formulario)
Observacin y verificacin
Observacin y verificacin
(informe de administrador de
roles, procedimiento, imgenes,
logs, registros)
Observacin y muestreo
(formulario)
Observacin, verificacin y
muestreo (informes y logs)
Observacin y muestreo
Observacin y muestreo
(registro, informes, formulario,
diseos de red, plizas)
Observacin (informe)
Observacin y muestreo
(documento, digramas de red,
reporte de lista de control de
acceso)
Observacin , verificacin y
muestreo (documento, imgenes,
controles)
Observacin , verificacin y
muestreo (documento, imgenes,
controles)
Observacin y muestreo
(registros, documentos,
imgenes de configuracin)
Observacin , verificacin y
muestreo (procedimiento,
registro, formulario documento,
imgenes)
Observacin y verificacin
(imgenes)
Observacin y muestreo (matriz,
informe)
Observacin y muestreo
(procedimiento, registros,
imgenes)
Observacin, verificacin y
muestreo (formulario, bitcoras,
imgenes o lista de reglas del
firewall)
Observacin y muestreo
(solicitud, informes, lista de
controles, diagramas, manuelaes,
registro)
Observacin y muestreo
(diagramas, manueles)
Observacin y verificacin
(informes)
Observacin y verificacin
(documentos, autorizaciones,
procedimiento)
Observacin y verificacin
(registro de pruebas)
Observacin, verificacin y
muestreo (algoritmos de cifrado,
sistema para la administracin,
registros, archivos de claves)
Observacin, verificacin y
muestreo (algoritmos de cifrado,
sistema para la administracin,
registros, archivos de claves)
Observacin, verificacin
(polticas de controles
criptogrficos, lista de controles
criptogrficos, certificados
electrnicos)
Observacin, verificacin
(procedimiento)
Observacin (proceso,
procedimiento, informes)
Observacin (proceso,
procedimiento, informes)
Observacin (proceso)
Observacin (proceso)
Observacin, muestreo
(memorando de designacin,
proceso, lista de protocolos,
registro, imgenes)
Observacin y verificacin
(informe)
Observacin y verificacin
(acuerdo, procedimiento)
Observacin y verificacin
(informe de pruebas)
Observacin, muestreo y
verificacin (correos o
formularios, registros)
Observacin y verificacin (lista
de controles)
Verificacin
Verificacion (informe)
Observacin y Verificacin
(certificados de registro,
inventario de licencias)
Observacin y Verificacin
(certificados de registro,
inventario de licencias)
Observacin y Verificacin
(memorando o documento formal
de autorizacin)
Observacin y verificacin
(inventario)
Observacin y verificacin
(controles de seguridad)
1.- Informe de los riegos que pueden presentarse en los equipos que salen de
las instalaciones de la UN.
2.- Los riesgos identificados deben ser mitigados, esto con la ayuda de los
controles de seguridad de informacin.
1.- Informe de los sistemas sensibles o crticos utilizados por las diferente
reas en las Unidades de Negocio, para el desarrollo de sus actividades. El cual
deber ser enviado al
al Oficial de Seguridad, sobre los sistemas encontrados.
NA
1.- Complemento del punto 7.4 pregunta 2, forma parte del procedimiento.
1.- Acuerdos de nivel de servicio para los procesos crticos de los servicios
informticos.
2.- Complemento punto 9.1 preguntas 6 y 7
Inventario de licencias.