Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Preguntas.E (Copia)

    Cargado por

    kevin Alvarado
    4 vistas3 páginas
    Preguntas E

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Preguntas E

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas3 páginas

    Preguntas.E (Copia)

    Cargado por

    kevin Alvarado
    Preguntas E

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Dominio de Polticas

    La institucin tiene documentadas las las polticas de seguridad? En caso de ser afirmativa
    la respuesta indicar en que lugar las poseen.

    Las polticas de seguridad de la institucin estn alineadas con la ley infogobierno.

    La directiva o gerencia de la institucin ha aprobado, publicado y comunicado a todos los


    empleados las polticas de seguridad de la informacin.

    Las polticas de la informacin es revisada regularmente a intervalos de tiempos


    planteados y tiene un control de versiones.

    Dominio de Organizacin

    Existe personal capacitado para el manejo y seguridad de la informacin.


    ///si tienen

    Dominio de Activos

    Existe un inventario de los activos hardware de la institucin ? De ser afirmativa su


    respuesta indique cuando fue actualizado por ultima vez y cuando fue la ultima vez que se
    realizo el inventario.

    La institucin tiene un inventario de los activos lgicos indique cuando fue actualizado por
    ultima vez y cuando fue la ultima vez que se realizo el inventario.

    Existen polticas para la incorporar y desincorporacion de activos informticos.

    Existe dentro de las polticas de seguridad de la informacin alguna directriz de la


    clasificacin de la informacin? De existir podra mencionarla.

    La informacin o documentacin son etiquetados para su manipulacin entre,confidencial


    privada y publica.

    Existe algn control o procedimiento que restrinja el acceso a la informacin confidencial


    para que esta sea manipulada solo por el personal autorizado? De ser positiva su
    respuesta podra indicar como es dicho procedimiento.

    La clasificacin de la informacin est firmada por las diferentes agencias de la institucin.

    Dominio de Acceso

    En las Polticas de seguridad de la informacin existe alguna directiva para el control de


    acceso?

    Existen directrices para el control de acceso en en los sistemas tanto para los
    administradores como para los usuarios:

    Existe una matriz de perfiles indicando por sistemas que permisologia tiene los usuarios
    segn su rol? De existir indique cual fue la ultima fecha que fue actualizada y donde se
    encuentra almacenada la matriz de perfiles.
    Existen procedimientos escrito para la gestin de altas / bajas de usuarios.
    Recursos humanos reporta a seguridad de la informacin los ingresos y egresos del
    personal? De existir mencione los medios para informarlos.
    Los analistas otorgan los accesos siguiendo las directrices de la matriz de perfiles?
    Existen procedimientos escrito para la gestin de acceso con privilegios especiales?
    Atravez de

    También podría gustarte