Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2020
Presentado por:
Para el desarrollo de esta actividad se tuvo en cuenta la plantilla en Excel guía del
SENA, donde nos muestran los diferentes ítems a evaluar para establecer si se
cumple o no se cumple el control.
OBJETIVO DE LA AUDITORIA
Política de seguridad:
Realizar una guía de políticas de seguridad para apoyo de la dirección para la
seguridad de la información en relación a los requisitos del negocio y regulaciones
relevantes.
Control de accesos:
Controlar los accesos a la información y los recursos de tratamiento de la
información en base a las necesidades de seguridad de la organización y las
políticas para el control de los accesos.
Diseñar y desarrollar controles adicionales para los sistemas que procesan o
tienen algún efecto en activos de información de carácter sensible, valioso o
crítico.
Gestión de incidentes de seguridad de la información:
.
Cumplimiento:
En el marco del cumplimiento a las políticas de seguridad de la información se han
establecido sanciones administrativas que varían de acuerdo al nivel de afectación
que le generen a la entidad. De acuerdo al nivel las amonestaciones pueden ser
escritas, suspensiones, destitución y/o sanciones de tipo legal.