Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Los usuarios que salen a vacaciones dejan sus datos de acceso a otros
compañeros con autorización de su jefe inmediato, si se les olvida su
Mitigar
claves, deben llamar a la mesa de servicio de Medellin y se conceden los
cambios sin realizar la validación de la identidad.
La implementación de un
Se define como Fsico, ya que se
apropiado etiquetado y sellado de
implementan para controlar el
los documentos de acuerdo con el
acceso del personal a las áreas
cliente y en el etiquetado la
Físicos restringidas de la bodega, al igual
naturaleza de la información que
controla el acceso del personal a
se almacena y/o la implementación
las áreas restringidas de la
de un acceso restringido a la
bodega.
bodega por control biométrico.
se consideran Administrativos, ya
Definir los roles de Seguridad de la
que el acceso a la administración
Información indicando sus
de la plataforma se determina de
actividades, responsabilidades y Administrativos
acuerdo con roles establecidos y
destrezas, así mismo definiendo
de acuerdo con esto los accesos
segregación de funciones.
permitidos.
El Administrador TI de Aplicaciones,
Porque es el encargado de arreglar los problemas
informáticos que puedan existir, en sus actividades
diarias las cuales son necesarias para el éxito de la
empresa
El Administrador TI de Aplicaciones
Porque es el encargado de arreglar los problemas
informáticos que puedan existir, en sus actividades
diarias las cuales son necesarias para el éxito de la
empresa
Gerencia de Riesgos
Porque es la encargada de definir las respectivas
Permanente
políticas, normas y lineamientos relacionados con
seguridad de la información.
Oficial de Seguridad
Porque es el responsable máximo en planificar,
desarrollar, controlar y gestionar las políticas,
procedimientos y acciones con el fin de mejorar la Trimestral
seguridad de la información dentro de sus pilares
fundamentales de confidencialidad, integridad y
disponibilidad.
Gerencia de Riesgos.
Poruqe es la encargada de definir las respectivas
Permanente
políticas, normas y lineamientos relacionados con
seguridad de la información.
Frecuencia de revisión del
control
Trimestral
Trimestral
Trimestral
Semestral
Trimestral