¿Qué controles de seguridad implementarías en una organización o en la
organización en la que laboras?
En la organización en la que laboro por ser una empresa que brinda servicios de seguridad de la información enfática muchos controles de los cuales resalta
A.9.2 Gestión de acceso de usuario. La empresa limita y brinda acceso a los
usuarios según el rol que tienen establecidos para realizar dichas actividades. Así mismo cada acceso deber ser aprobado por su gerencia. Por otro lado, la organización cuentan con políticas de validacion que permite evitar el duplicado de accesos y el acceso indebido de personas no autorizadas
A.8.2 Clasificación de la información. En este apartado la organización
cuenta con políticas de clasificaciones por niveles de criticidad y sensibilidad puesto con cuentan con procedimientos establecidos para la clasificación y etiquetado de la información. Así mismo, cuentan con políticas de restricciones para accesibilidad de la información.
A.6.1 Organización de la seguridad de la información interna. En la
organización tienen definidos los procesos y a su vez se encuentran asignados a las áreas responsables para su atención. Puesto que, no se puede atender ticket no que correspondan al área autorizada.
A.5 Políticas de seguridad de información. La organización cuenta con un
conjunto de políticas de seguridad de la información los cuales están definidos. Puesto ningún ticket puede ser atendido sin un Visto Bueno o aprobación por parte de una gerencia responsable. Por otro lado, cuentan con políticas de seguridad que no se puede realizar ninguna atención sin una documentación o aprobación.