En el ejercicio de análisis de riesgos no se contemplan riesgos relacionados a fallas del CCTV, ciberataques, hackeo o fuga de información, etc.
1.2 Políticas de Seguridad:
Se recomienda eliminar la antigua política de seguridad de sus documentos (la que consta de 4 hojas), ya que está descontinuada.
1.4 Planes de Contingencia y/o Emergencia:
No se adjuntó evidencia de simulacro.
2.5 Control de Llaves y Dispositivos de Cerradura:
No se adjuntó evidencia de cartas responsivas firmadas.
2.7 Aparatos de Comunicación:
El procedimiento documentado hablar sobre el mantenimiento de los teléfonos fijos,
pero no hablas sobre el mantenimiento o reemplazo de teléfonos celulares. Favor de plasmarlo.
10.1 Capacitación y Concientización sobre Amenazas:
No se adjunto evidencia (listas de asistencia, presentaciones, material de difusión)
sobre los diferentes entrenamientos que aparecen en su calendario. Dicho calendario es del 2020 así que, en teoría, esas capacitaciones ya se deberían de haber impartido. Favor de confirmar ese punto.