Scribd Logo
Carica

Benvenuto in Scribd!

  • LITP Cuestionario Alcance-CPI v0.1

    Caricato da

    Johana Cevallos Vera
    9 visualizzazioni3 pagine

    Titolo originale

    LITP_Cuestionario_Alcance-CPI_v0.1.docx

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    9 visualizzazioni3 pagine

    LITP Cuestionario Alcance-CPI v0.1

    Caricato da

    Johana Cevallos Vera

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 3

    Cuestionario para determinar Alcance

    Objetivo

    Definir el alcance del servicio de consultoría de cadena de protección de información

    Información de la Empresa

    Nombre de la Empresa Grupo El Comercio


    Nombre del contacto Guillermo Paredes Carbajal
    Correo electrónico guillermo.paredes@comercio.com.pe
    Lugar del trabajo Av. Juan de Arona 755 Piso 4 - San Isidro

    Preguntas:

    1) ¿Cuenta con los documentos siguientes?

    N Document Comentarios
    ° o Descripción Objetivo
    Mapa de Metodología de Identificar Tenemos un inventario de procesos.
    procesos gestión por los activos
    procesos, (recursos)
    Manual de registrados
    1 procesos y por cada
    procedimientos. proceso.

    Mapa de
    procesos
    Diccionari Definición de Conocer los No lo tenemos.
    o de datos tipos de datos tipos de
    datos que se
     Estructur utilizan.
    ada
     No
    estructur
    2 ada
     Semi
    estructur
    ada
     Meta-
    data

    Ciclo de vida
    Inventario Registro de Identificar No lo tenemos.
    de activos inventarios de los
    3 de activos repositorios
    informació de
    n información
    Cuestionario para determinar Alcance

    N Document Comentarios
    ° o Descripción Objetivo

    estructurada
    y no
    Metodolog Riesgo Utilizar la Contamos con una política y metodología de
    ía de operacional en metodología gestión de riesgo operacional.
    gestión de seguridad de la dentro de la
    riesgo información evaluación
    4
    del riesgo de
    los activos de
    información.

    Políticas Política de Identificar las La política de seguridad de la información


    en seguridad de la políticas está en proceso de formalización.
    seguridad información entorno a la
    de la seguridad de
    informació Política de la
    n clasificación de información
    información para su
    correcta
    Política de uso clasificación
    aceptable de Identificar
    5
    activo los controles
    técnicos
    Política de entorno a la
    proceso seguridad de
    la
    Etc. información
    para su
    correcta
    protección.

    Leyes y Leyes (estado) Identificar Aplicamos la Ley de Protección de Datos


    regulacion que deben de requerimient Personales.
    es aplicar (como os de
    (obligatori protección de seguridad de
    as y datos información
    voluntarias personales). y protección
    ) de datos
    6
    Regulaciones personales.
    (como
    Superintendencia
    de banca) en
    temas de
    seguridad de la
    información
    Cuestionario para determinar Alcance

    2) Indique las áreas funcionales parte del alcance

    Área Funcional Nro de Nro de Nro de


    personas procesos procedimientos
    a.
    b.
    c.
    d.
    e.

    3) Indique sobre aplicaciones en Cloud

    Tipo NO SI SI (cantidad)
    IaaS
    PaaS
    SaaS

    4) Iniciativas que están trabajando

    Tipo Comentario
    Movilidad de empleados
    Teletrabajo
    Innovación de productos y servicios
    Otros:

    <Fin de documento>

    Potrebbero piacerti anche