¿Qué controles de seguridad implementarías en una organización o en la

organización en la que laboras?

En la organización en la que laboro por ser una empresa que brinda servicios
de seguridad de la información enfática muchos controles de los cuales resalta

A.9.2 Gestión de acceso de usuario. La empresa limita y brinda acceso a los

usuarios según el rol que tienen establecidos para realizar dichas actividades.
Así mismo cada acceso deber ser aprobado por su gerencia. Por otro lado, la
organización cuentan con políticas de validacion que permite evitar el
duplicado de accesos y el acceso indebido de personas no autorizadas

A.8.2 Clasificación de la información. En este apartado la organización

cuenta con políticas de clasificaciones por niveles de criticidad y sensibilidad
puesto con cuentan con procedimientos establecidos para la clasificación y
etiquetado de la información. Así mismo, cuentan con políticas de restricciones
para accesibilidad de la información.

A.6.1 Organización de la seguridad de la información interna. En la

organización tienen definidos los procesos y a su vez se encuentran asignados
a las áreas responsables para su atención. Puesto que, no se puede atender
ticket no que correspondan al área autorizada.

A.5 Políticas de seguridad de información. La organización cuenta con un

conjunto de políticas de seguridad de la información los cuales están definidos.
Puesto ningún ticket puede ser atendido sin un Visto Bueno o aprobación por
parte de una gerencia responsable. Por otro lado, cuentan con políticas de
seguridad que no se puede realizar ninguna atención sin una documentación o
aprobación.