Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PR10.MPA6
23/11/12
Versin 1.0
Pgina 1 de 4
Actividad
Responsable
Registro
Inicio
Profesional
asignado
por
los:
Subdirectores
de:
Sistemas
Integrados
de
Informacin
o
Recursos
Tecnolgicos
Profesional
asignado por el
Subdirector de:
Recursos
Tecnolgicos y
el
Oficial
de
Seguridad (ISO)
Herramienta
de Gestin
de Mesa de
Servicio.
Informe de
Vulnerabilida
des
Oficial
de
Seguridad (ISO)
Informe de
Vulnerabilida
des
Informe de
Vulnerabilida
des
Actividad
PR10.MPA6
23/11/12
Versin 1.0
Pgina 2 de 4
Responsable
Registro
F1.PR10.MP
A6 Registro
de pruebas y
remediacin
de
vulnerabilida
des tcnicas
de
Profesional
por
6.1 Elabora y documenta el Control de Cambios asignado
Formato
Subdirector de
por cada sistema involucrado.
Requerimient
Sistemas
o de Cambio
Integrados
de
Informacin
Fin
Nota: El plan del numeral 4.1 debe contener el listado de vulnerabilidades a corregir, el impacto
potencial de las vulnerabilidades, el listado de acciones de remediacin, el impacto potencial de
la accin de remediacin, la fecha y tiempo propuesto de aplicacin y el responsable de
ejecucin de las actividades.
4. CRITERIOS OPERATIVOS:
Nota: El procedimiento de Vulnerabilidades tcnicas debe ejecutarse por lo menos una vez
cada 6 meses.
5. DURACIN DEL CICLO DEL PROCEDIMIENTO (DAS): 15. Estos das pueden ser
variables dependiendo de la complejidad de la solucin que exista para la vulnerabilidad.
6. PRODUCTO: Vulnerabilidad identificada, con Remediacin y Documentada.
PR10.MPA6
23/11/12
Versin 1.0
Pgina 3 de 4
7. DEFINICIONES:
8. DOCUMENTOS DE REFERENCIA
No Aplica.
PR10.MPA6
23/11/12
Versin 1.0
Pgina 4 de 4
9. RELACIN DE FORMATOS
F1.PR10.MPA6 REGISTRO DE PRUEBAS Y REMEDIACION DE VULNERABILIDADES
TECNICAS
10. ANEXOS
N/A
11. NATURALEZA DE LOS CAMBIOS:
tem
Modif.