Documentos de Académico
Documentos de Profesional
Documentos de Cultura
5
A.12
A.12.2
A.12.6
A.14.2
A.17
A.18.14
ISO 27005: Guía para la gestión de riesgos de seguridad de la información que cumple con los
conceptos, modelos y procesos generales especificados en la ISO 27001.
ITIL: Proporciona mejoras prácticas y procesos que permiten a las áreas de TI administrar y
entregar mejor sus servicios.
Que un usuario ingresara un dispositivo a la organización sin que haya sido revisado por el
personal de TI
Que un usuario de TI habrá correos que no tienen nada que ver con lo laboral en su cuenta
corporativa
Los controles que debió implementar la organización son por lo menos los que están divididos
en las 14 áreas según el ISO 27001 los cuales son:
Seguridad de los recursos humanos: Aquí se debería de aplicar controles de revisión física al
personal para evitar que ingresen dispositivos informáticos que puedan ser una amenaza para
la organización
Control de acceso: Aquí se debería de aplicar y mejorar el sistema de seguridad a los sistemas
de información generando un registro de acceso y un log de acceso y de actividades.
Gestión de activos: En esta sección se debe tener planes de contingencia frente las caídas de
los servidores, generar backups diarios
Seguridad de las operaciones: Aquí aplica dejar registro de todas las operaciones y encriptar
toda la información que se maneja en la organización