Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Matriz de Riesgos y Controles Tony

    Cargado por

    Anthony Paulino19
    66 vistas2 páginas
    Este documento presenta una matriz de riesgos y controles relacionados con la auditoría de administración de datos de telecomunicaciones. Identifica riesgos como filtración de datos, ataques enemigos y falta de personal calificado para revisión de seguridad. Los controles propuestos incluyen autorización y evaluación de operaciones, chequeo de archivos entrantes, y evaluación del personal de seguridad. El objetivo es verificar la confidencialidad de la información.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta una matriz de riesgos y controles relacionados con la auditoría de administración de datos de telecomunicaciones. Identifica riesgos como filtración de datos, ataques enemigos y falta de personal calificado para revisión de seguridad. Los controles propuestos incluyen autorización y evaluación de operaciones, chequeo de archivos entrantes, y evaluación del personal de seguridad. El objetivo es verificar la confidencialidad de la información.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    66 vistas2 páginas

    Matriz de Riesgos y Controles Tony

    Cargado por

    Anthony Paulino19
    Este documento presenta una matriz de riesgos y controles relacionados con la auditoría de administración de datos de telecomunicaciones. Identifica riesgos como filtración de datos, ataques enemigos y falta de personal calificado para revisión de seguridad. Los controles propuestos incluyen autorización y evaluación de operaciones, chequeo de archivos entrantes, y evaluación del personal de seguridad. El objetivo es verificar la confidencialidad de la información.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Matriz de Riesgos y Controles

    Departamento Auditoría
    Gerencia Auditoría sistemas
    [Auditoria de Administración de Datos (Telecomunicación y enlace).]

    ANÁLISIS DE RIESGO DOCUMENTACIÓN DE LOS CONTROLES


    Tipo de Procedimientos de Referencia Progra-
    Riesgo Efectos Impacto Probabilidad Controles
    Control Control Existentes ma de Pruebas

    1.- Confirmar que la seguridad es administrada de forma adecuada.


    1.1 Filtración de Datos. Espionaje industrial Alto Media 1.1 al finalizar cada operación esta Política de seguridad OBJ.1. R.1
    debe ser autorizada y evaluada por
    Riesgo de integridad un personal autorizado para confir-
    mar que todo está correcto. P

    1.2 Ataques enemigos Robo de datos Alto Media 1.2 se debe de pasar por un chequeo Políticas de seguridad lo- OBJ.2. R.2
    todo archivo que entra antes de ser P gica
    Manipulación o alteración ejecutado para así evitar infiltracio-
    de los datos nes de agentes maliciosos.

    1.3 que la revisión de seguridad no este Entrada a personal no auto- Alto bajo 1.3 que dicho personal antes de en- Políticas de seguridad Obj 1.3
    siendo llevado a cabo por un personal cua- rizado. trar en el cargo sea evaluado y exa-
    lificado minado por un profesional que de-
    Filtración de datos muestre que este está capacitado P
    para operar en el área de seguridad.
    Ataques enemigos

    1.- Verificar la confidencialidad de la información (Objetivo específico de la auditoría).

    1 de 2
    Matriz de Riesgos y Controles

    2 de 2

    También podría gustarte