Scribd Logo
Carica

Benvenuto in Scribd!

  • CONTROL

    Caricato da

    LEIDY NATALIA FORERO ROJAS
    11 visualizzazioni3 pagine
    AUDITORIA CONTROL

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    AUDITORIA CONTROL

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    11 visualizzazioni3 pagine

    CONTROL

    Caricato da

    LEIDY NATALIA FORERO ROJAS
    AUDITORIA CONTROL

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 3

    RIESGOS o

    TIPO DE
    HALLAZGOS SOLUCIONES O CONTROLES
    CONTROL
    ENCONTRADOS
    Elaborar e  Elaborar una política de control contra
    implementar políticas códigos maliciosos, según ISO
    y procedimientos 27001:2013, Anexo A.12.2.1 Controles
    relacionados con los contra códigos maliciosos.
    Controles contra  Elaborar procedimientos de control
    código malicioso con contra código malicioso, según ISO
    el fin de contar con CORRECTIVO 27001:2013, Anexo A.12.2.1 Controles
    una política forma y contra códigos maliciosos.
    controles adecuados  Realizar campañas de instalación o
    que mitiguen el riesgo actualización de software anti-malware
    de infección por en los equipos de cómputo con el fin de
    malware dentro de la eliminar malware y evitar fugas de
    organización. información.
     Crear un inventario de hardware y de
    software de la organización, según ISO
    Realizar un inventario 27001:2013, Anexo A.8.1.1 Inventario de
    de hardware y de activos.
    software que permita  Con base al inventario generado,
    identificar los equipos adquirir, instalar, configurar una solución
    de cómputo que CORRECTIVO anti-malware en los equipos que no
    requieran la cuentan con ella.
    instalación y  Implementar controles de detección,
    actualización de la prevención y recuperación para proteger
    solución anti-malware. los equipos contra código malicioso,
    según ISO 27001:2013, Anexo A.12.2.1
    Controles contra códigos maliciosos.
    En caso de no contar  Gestionar presupuesto para realizar la
    con una suscripción, suscripción con un proveedor y así
    se debe realizar a contratar una solución anti-malware para
    través de un los equipos de la organización [se deben
    proveedor confiable la CORRECTIVO incluir los servidores].
    compra de las  Mantener la solución anti-malware
    licencias anti-malware actualizada y con la suscripción vigente
    respectivas para los para proteger constantemente los
    equipos de cómputo. equipos de cómputo.
    Elaborar e CORRECTIVO  Elaborar una política de Respaldo de
    implementar políticas información, según ISO 27001:2013,
    y procedimientos Anexo A.12.3.1 Respaldo de la
    asociados a la información.
    generación, resguardo  Elaborar procedimientos de Respaldo de
    y pruebas de las información, según ISO 27001:2013,
    copias de respaldo, Anexo A.12.3.1 Respaldo de la
    con el fin de actuar información.
    ante cualquier  Generar pruebas de restauración de
    incidente de información a periodos establecidos, con
    seguridad, el fin de validar la integridad de la
    asegurando la
    disponibilidad de la
    información respaldada.
    información.
    Destinar los recursos
    necesarios con el fin
     La alta gerencia deberá disponer de los
    de implementar un
    recursos necesarios para la
    sistema de copias de CORRECTIVO
    implementación de un sistema de copias
    respaldo acorde a las
    de seguridad.
    necesidades de la
    organización.
    Destinar los recursos
    necesarios con el fin  La alta gerencia deberá disponer de los
    de adquirir los equipos recursos necesarios para la adquisición
    y dispositivos de los equipos y dispositivos necesarios
    necesarios para poner para realizar copias de seguridad de la
    en práctica la información.
    CORRECTIVO
    implementación de las  Se deberá contar con personal
    copias de seguridad capacitado y calificado para diseñar e
    de la información de implementar políticas, procedimientos y
    La Escuela de gestión de las copias de seguridad de la
    Aviación Policial y la información.
    oficina de telemática.

    La Alta Gerencia debe liderar los
    La Escuela de
    cambios y ajustes asociados a la
    Aviación Policial y la
    clasificación de la información dentro de
    oficina de telemática
    la organización.
    debe asegurar que la
     Las áreas de la organización deberán
    información recibe un
    CORRECTIVO contar con responsables de la
    nivel apropiado de
    información con el fin de poder ser
    protección de acuerdo
    clasificada.
    con su importancia
    dentro de la  Contar con una matriz documental que
    organización. contenga el inventario de la información
    junto con su respectiva clasificación.
    La información se
    debería clasificar en
    función de los
    requisitos legales, el  La información deberá ser clasificada
    valor, la criticidad, y la CORRECTIVO basados en la ISO 27001:2013, Anexo
    susceptibilidad a la A.8.2.1 Clasificación de la información.
    divulgación o
    modificación no
    autorizada.
    Se debe Generar e
    implementar un
    procedimiento
    adecuado para  La información deberá ser etiquetada
    etiquetar la CORRECTIVO basados en la ISO 27001:2013, Anexo
    información de A.8.2.2 Etiquetado de la información.
    acuerdo con la previa
    clasificación de la
    información.
    Se debe Generar e
    implementar un
    procedimiento
    adecuado para el La información deberá tener un manejo
    manejo de los activos CORRECTIVO adecuado basados en la ISO 27001:2013,
    de la información de Anexo A.8.2.3 Manejo de activos.
    acuerdo con la previa
    clasificación de la
    información.

    Potrebbero piacerti anche