Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • A.11.2.4. Mantenimiento de Equipos A.12.6.1 Gestión de Vulnerabilidades Técnicas Mitigar

    Cargado por

    251022
    15 vistas4 páginas
    índice de estandar

    Título original

    A

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    índice de estandar

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    15 vistas4 páginas

    A.11.2.4. Mantenimiento de Equipos A.12.6.1 Gestión de Vulnerabilidades Técnicas Mitigar

    Cargado por

    251022
    índice de estandar

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    A.7.2.

    2 Conciencia, educacin y capacitacin sobre la seguridad de la


    informacin
    A.9.1.1 Poltica de control de acceso
    A.9.1.2 Acceso a redes y servicios de red
    A.9.2.1 Registro y baja de usuarios
    A.9.2.4 Gestin de informacin de autentificacin secreta de usuarios
    A.11.1.3 Asegurar oficinas, reas e instalaciones
    A.11.2.3 Seguridad del cableado
    A.11.2.4. Mantenimiento de equipos
    A.12.1.3 Gestin de la capacidad
    A.12.2.1 Controles contra cdigos maliciosos
    A.12.4.1 Registro de eventos
    A.12.4.2 Proteccin de informacin de registros.
    A.12.4.3 Registros del administrador y del operador
    A.12.6.1 Gestin de vulnerabilidades tcnicas
    A.13.1.1 Controles de la red
    A.13.1.2 Seguridad de servicios de red
    A.14.2.2
    A.14.2.4 Restricciones sobre cambios a los paquetes de software
    A.18.1.3 Proteccin de registros
    Implementar un sistema de almacenamiento para almacenar y resguardar
    de manera segura los registros de la municipalidad (Informacin y
    documentacin Registros de gestin).

    ID_RI
    ESGO

    RP1

    FORMULACIN DEL RIESGO

    NIVEL
    DE
    RIESGO

    CONTROL
    IMPLEMENTADO

    Riesgo asociado a interrupciones


    A.11.2.4.
    en
    el
    proceso
    de
    Gestin
    Mantenimiento de
    RIESGO
    administrativa
    de
    la
    MDJLO
    equipos
    EXTREM
    originado por fallos en los
    A.12.6.1 Gestin de
    O
    equipos
    y/o
    fallos
    en
    los
    vulnerabilidades
    programas.
    tcnicas

    ESTRATE
    GIA

    MITIGAR

    RP4

    RP6

    RP9

    RP10

    RP13

    RP15

    RP20

    RP23

    RP25

    RP30

    Riesgo asociado a interrupciones


    en
    el
    proceso
    de
    Gestin RIESGO
    A.12.1.3 Gestin de
    administrativa
    debido
    a
    la EXTREM
    la capacidad
    saturacin
    de
    los
    sistemas
    O
    informticos.
    A.11.2.4.
    Riesgo asociado a interrupciones
    Mantenimiento de
    en
    el
    proceso
    de
    Gestin RIESGO
    equipos
    Tributaria originado por fallos en EXTREM
    A.12.6.1 Gestin de
    los equipos y/o fallos en los
    O
    vulnerabilidades
    programas.
    tcnicas
    Riesgo asociado a interrupciones
    RIESGO
    en
    el
    proceso
    de
    Gestin
    A.12.1.3 Gestin de
    EXTREM
    Tributaria debido a la saturacin
    la capacidad
    O
    de los sistemas informticos.
    Riesgo asociado a interrupciones
    en
    el
    proceso
    de
    Gestin
    RIESGO
    Tributaria
    debido
    a
    las
    A.12.4.1 Registro de
    EXTREM
    equivocaciones de los usuarios
    eventos
    O
    cuando usan los equipos o
    sistemas informticos.
    Riesgo asociado a la prdida o
    A.7.2.2 Conciencia,
    dao
    de
    la
    informacin
    RIESGO educacin y
    contenida en las bases de datos
    EXTREM capacitacin sobre la
    de la MDJLO debido a la
    O
    seguridad de la
    introduccin
    incorrecta
    de
    informacin
    informacin.
    Riesgo asociado a la prdida o
    dao
    de
    la
    informacin
    contenida en las bases de datos RIESGO
    A.12.4.1 Registro de
    de la MDJLO a causa de las EXTREM
    eventos
    equivocaciones de los usuarios
    O
    cuando usan los equipos o
    sistemas informticos.
    A.9.2.1 Registro y
    Riesgo asociado a la prdida o
    baja de usuarios
    dao
    de
    la
    informacin RIESGO A.12.4.2 Proteccin
    contenida en las bases de datos EXTREM de informacin de
    de la MDJLO a causa de algn
    O
    registros.
    acceso no autorizado.
    A.18.1.3 Proteccin
    de registros
    Riesgo asociado a la prdida o
    A.7.2.2 Conciencia,
    dao
    de
    la
    informacin
    RIESGO educacin y
    contenida
    en
    sistemas
    EXTREM capacitacin sobre la
    gubernamentales
    externos
    O
    seguridad de la
    debido
    a
    la
    introduccin
    informacin
    incorrecta de informacin.
    Riesgo asociado a la prdida o
    dao
    de
    la
    informacin
    contenida
    en
    sistemas RIESGO
    A.12.4.1 Registro de
    gubernamentales
    externos
    a EXTREM
    eventos
    causa de las equivocaciones de
    O
    los usuarios cuando usan los
    equipos o sistemas informticos.
    A.9.2.1 Registro y
    Riesgo asociado a la prdida o
    baja de usuarios
    dao
    de
    la
    informacin
    RIESGO A.12.4.2 Proteccin
    contenida
    en
    sistemas
    EXTREM de informacin de
    gubernamentales
    externos
    a
    O
    registros.
    causa de algn acceso no
    A.18.1.3 Proteccin
    autorizado.
    de registros

    MITIGAR

    MITIGAR

    MITIGAR

    MITIGAR

    TRANSFE
    RIR

    MITIGAR

    MITIGAR

    TRANSFE
    RIR

    MITIGAR

    MITIGAR

    RP40

    ID_RI
    ESGO
    RA2

    RA4

    RA8

    RA21

    RA23

    RA24

    RA31

    RA33

    A.9.2.1 Registro y
    baja de usuarios.
    A.9.2.4 Gestin de
    informacin de
    Riesgo asociado a la prdida o
    RIESGO autentificacin
    dao
    de
    la
    informacin
    EXTREM secreta de usuarios
    MITIGAR
    confidencial de la MDJLO a causa
    O
    A.12.4.2 Proteccin
    de algn acceso no autorizado.
    de informacin de
    registros.
    A.18.1.3 Proteccin
    de registros
    NIVEL
    CONTROL
    ESTRATEG
    FORMULACIN DEL RIESGO
    DE
    IMPLEMENTADO
    IA
    RIESGO
    RIESGO A.11.2.4.
    Riesgo asociado a fallos en los EXTREM Mantenimiento de
    servidores debido a alguna
    O
    equipos
    MITIGAR
    avera fsica o lgica que los
    A.12.6.1 Gestin de
    afecte.
    vulnerabilidades
    tcnicas
    Riesgo asociado a fallos en los RIESGO A.12.4.3 Registros del
    servidores debido a errores de EXTREM administrador y del
    MITIGAR
    configuracin.
    O
    operador
    RIESGO A.11.2.4
    Riesgo asociado a fallos en los EXTREM Mantenimiento de
    servidores debido a errores de
    O
    equipos
    MITIGAR
    mantenimiento o actualizacin
    A.12.6.1 Gestin de
    de equipos.
    vulnerabilidades
    tcnicas
    RIESGO A.11.2.4.
    Riesgo asociado a fallos o
    EXTREM Mantenimiento de
    errores en las aplicaciones
    O
    equipos
    empresariales debido a un
    MITIGAR
    A.12.6.1 Gestin de
    defecto de origen fsico o lgico
    vulnerabilidades
    durante su funcionamiento.
    tcnicas
    Riesgo asociado a fallos o RIESGO A.12.2.1 Controles
    errores en las aplicaciones EXTREM contra cdigos
    empresariales
    debido
    a
    la
    O
    maliciosos
    MITIGAR
    propagacin de algn software
    daino.
    RIESGO A.12.4.3 Registros del
    Riesgo asociado a fallos o EXTREM administrador y del
    errores en las aplicaciones
    O
    operador
    empresariales
    de
    la
    A.14.2.4
    MITIGAR
    municipalidad debido a errores
    Restricciones sobre
    del administrador.
    cambios a los
    paquetes de software
    RIESGO A.11.2.4.
    Riesgo asociado a fallos o
    EXTREM Mantenimiento de
    errores
    en
    los
    sistemas
    O
    equipos
    gubernamentales debido a un
    MITIGAR
    A.12.6.1 Gestin de
    defecto de origen fsico o lgico
    vulnerabilidades
    durante su funcionamiento.
    tcnicas
    Riesgo asociado a fallos o RIESGO A.12.2.1 Controles
    errores
    en
    los
    sistemas EXTREM contra cdigos
    gubernamentales
    de
    la
    O
    maliciosos
    MITIGAR
    municipalidad
    debido
    a
    la
    propagacin de algn software
    daino.

    RA44

    RA47

    RA49

    RA60

    RA71

    RIESGO A.11.2.3 Seguridad


    Riesgo asociado a problemas
    EXTREM del cableado
    en los equipos de comunicacin
    O
    A.13.1.1 Controles
    central de la municipalidad
    de la red
    debido a fallos en los servicios
    A.13.1.2 Seguridad
    de comunicacin.
    de servicios de red
    Riesgo asociado a problemas RIESGO A.9.1.2 Acceso a
    en los equipos de comunicacin EXTREM redes y servicios de
    central de la municipalidad a
    O
    red
    causa de alguna denegacin de
    A.12.1.3 Gestin de
    servicios
    la capacidad
    Riesgo asociado a problemas RIESGO A.11.2.4.
    en las redes y comunicaciones EXTREM Mantenimiento de
    de la municipalidad debido a la
    O
    equipos
    contaminacin mecnica.
    Riesgo asociado a la ausencia o RIESGO A.7.1.2 Trminos y
    indisponibilidad
    del EXTREM condiciones del
    responsable en las tomas de
    O
    empleo
    decisiones en seguridad debido
    a la ausencia en su puesto de
    trabajo.
    Riesgo asociado a dao en la RIESGO A.11.1.3 Asegurar
    sala
    de
    servidores
    de
    la EXTREM oficinas, reas e
    municipalidad
    debido
    algn
    O
    instalaciones
    acceso no autorizado.

    MITIGAR

    MITIGAR

    MITIGAR

    MITIGAR

    TRANSFERI
    R

    También podría gustarte