Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cro No Grama
Cro No Grama
Camilo Castro
Julian Muñoz
Jesus castillo
Rodolfo Fernandes
Daniela Escobar
Gabriela muñoz
Mariana Gonzales
Camila Diaz
Andres Cortes
Felipe Duran
ID Hallazgo Numeral de la Norma
1
A.7.1.2
Términos y
condiciones
Revisión de los derechos de acceso del empleo
2 Propietario de los activos
A.7.2.1
Responsabilida
des de la
Dirección
3
A.7.3.1
Terminación o
Cambio de
responsabilida
Gestión de derechos de acceso privi d de empleo
4
A.9.2.3
Gestión de
Derechos de
Acceso
Revisión de los derechos de acceso Privilegiado
5
A.9.4.3
Sistema de
contraseña
Gestion de contraseña seguras
6
A.10.1.1
Política sobre
el uso de
Controles
Inventario de Activos Criptográficos
7
A.11.1.1
Perímetro de
Seguridad
Uso de información de autenticación Fisica
8 Procedimiento de ingreso seguro
A.12.2.1
Controles
contra códigos
malicios
9
A.12.3.1
Respaldo de la
Uso de programas información
utilitarios privilegiados
10 Protección contra las amenazas ext
A.13.1.1 Contro
Descripción Tipo de Hallazgo
Oportunidad de Mejora
No Conformidad Menor
No Conformidad Menor
No se ha contemplado en ninguna política la revisión de los
derechos de acceso de manera periódica, esto debe ser
definido e implementado. Puede considerarse la inclusión de
este control dentro de la política de control de acceso que
está planeada para ser implementada.
No Conformidad Menor
No se encuentra evidencia suficiente sobre los lienamientos
para la correcta creacion e implementacion de contraseñas y
usabalidad de las mismas asi como la portecion de equipos
Oportunidad de Mejora
Este control se aplica de manera intuitiva sin embargo es
recomendable que se establezca un procedimiento para que
sea repetible, se pueda gestionar y medir y posiblemente
posteriormente automatizar.
Oportunidad de Mejora
Para lograr aumentar el nivel de madurez de este control se
recomienda incluirlo en una política específica y dentro del
temario de concienciación y capacitación.
Oportunidad de Mejora
Se recomienda implementar un procedimiento que permita Oportunidad de Mejora
medir y mejorar este control.