Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivos general:
Fortalecer el sistema de la organización y sus multiples partes interesadas identificar,
gestionar, tratar y mitigar los riesgos de seguridad digital en las actividades contables y
económicas en el entorno digital, con el fin de contribuir a la seguridad digital del apis y
ayudar a mitigar riesgos y filtro de información sensibles en als organizaciones del país.
Objetivo específico:
Realizar la evaluación de controles de seguridad de la información que se implementaron en
el sistema (SISCO), en el cual se registra la contabilidad de la administración de conjuntos
residenciales XYZ, este análisis se realizara para identificar existencia de vulnerabilidades
informáticas que pueden poner en riesgo el activo (información sensible) de la compañía y el
acceso no autorizado de externos maliciosos a dicha información, a su vez generar un
informe y formular recomendación para mejorar o mitigar las amenazas encontradas en el
sistema.
El alcance
Definir el alcance que tiene el modelo de análisis de riesgos en la organización para esto se
debe analizar el tipo de activo que tiene la organización, que áreas cubre con el fin de
implementar procedimientos y mecanismos para análisis, evaluación y gestión adecuada del
riesgo en los activos (información) de la organización.
La empresa XYZ la cual se dedica a la administración de conjuntos residenciales tiene
personal administrativo que se encargan de la facturación, contabilidad y manejo de los datos
de los residentes en los conjuntos residenciales.
1. Control de accesos: Los usuarios solo deben tener acceso a la red y a los servicios
necesarios a lso cuales se les ha brindado acceso, el acceso debe ser controlado e
ejecutado de una manera segura de acuerdo al apolítica de control de acceso.