Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 1 Escenario de Riesgo 6 y 12

    Cargado por

    Melanie
    7 vistas3 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas3 páginas

    1 Escenario de Riesgo 6 y 12

    Cargado por

    Melanie

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    INSTITUTO POLTÉCNICO NACIONAL

    Unidad Profesional Interdisciplinaria


    de Ingeniería Y Ciencias Sociales
    y Administrativas

    Unidad de Aprendizaje
    Mejores Prácticas de Tecnologías de Información

    Secuencia
    4CM60

    Profesor
    Miguel Angel Cortes Noriega

    Escenarios de Riesgo

    Reynoso Meza Melanie Itzayana


    Escenario de Riesgo 6
    Escenario 6: Información (daños, fugas, acceso)

    Catalizador para alcanzar los objetivos de los principios, políticas y de los libros de acuerdos o convenios
    Referencia Contribución para dar respuesta Resultado de las entrevistas
    a la situación
    Política de seguridad física. El acceso sólo se puede Si existe la política.
    proporcionar al personal
    autorizado.
    Política de copias de seguridad. Las copias de seguridad están Las copias de seguridad están
    disponibles. reguladas por política.
    Políticas de continuidad de Validar la recuperación de los Existe política de recuperación de
    negocio y de recuperación ante datos. datos, pero no de continuidad de
    desastres. negocio. (1)
    Políticas de seguridad de la Define las limitaciones técnicas en Existe pero no está formalizado
    información. el intercambio y en el uso de la aún. (1)
    información.

    Proceso facilitador para alcanzar el objetivo Escenarios


    Referencia Título Práctica de gestión Negativos Positivos
    APO01.06 Definir el Definir y mantener las Cambios en los La operación, la
    propietario de los responsabilidades de la operadores del administración y control
    datos y del propiedad de información sistema sin el de transacciones del
    sistema de (datos) y de los sistemas de debido ajuste de proceso de Capital, se
    información. información. Asegúrese perfiles de realizan a través de una
    que los propietarios toman responsabilidad. aplicación TI, en dónde
    las decisiones clasificando están definidos los
    la información y los perfiles y las
    sistemas y revisar la responsabilidades.
    protección de acuerdo con
    dicha clasificación.
    BAI01.01 Definición y De acuerdo con las Los Que los requerimientos
    mantenimiento necesidades del negocio requerimientos funcionales y los
    de los se deberá identificar, dar finales no cumplan requerimientos técnicos
    requerimientos prioridades, especificar y con las del negocio realicen las
    técnicos y acordar los requerimientos necesidades del operaciones y cumplan
    funcionales del de negocio y funcionales y negocio. con las necesidades de
    negocio. técnicos que cubran el este.
    alcance completo de todas
    las iniciativas requeridas
    para lograr los resultados
    esperados en los
    programas de TI.
    CDS03.08 Realizar los Hay que asegurar que los
    niveles de acuerdos de niveles de
    operación. operación expliquen cómo
    serán entregados
    técnicamente los servicios
    para soportar de manera
    óptima los OLA’s puedan
    especificar los procesos
    técnicos en términos
    entendibles para el
    proveedor.
    Escenario de Riesgo 12
    Escenario 12: Cumplimiento legal (cumplimiento normativo)

    Catalizador para alcanzar los objetivos de los principios, políticas y de los libros de acuerdos o convenios
    Referencia Contribución para dar respuesta a la Resultado de las
    situación entrevistas
    Políticas de dominio Políticas de privacidad, seguridad y salud. Existen políticas de
    privacidad.
    Políticas de Seguían para identificar requisitos de Existe un área encargada.
    cumplimiento cumplimiento.

    Proceso facilitador para alcanzar el objetivo Escenarios


    Referencia Título Práctica de gestión Negativos Positivos
    AME03.02 Optimizar la Revisar y ajustar las Que estos Que exista personal de
    respuesta a políticas, estándares, requerimientos de un área que se
    requerimientos procedimientos y cumplimiento no encargue de analizar
    externos. metodologías de TI para cumplan con lo cambios legales y
    garantizar que los requerido. regulatorios
    requisitos legales, permitiendo dar el
    regulatorios y contractuales cumplimiento
    son direccionados y normativo.
    comunicados.
    BME03.03 Evaluación del Confirmar el cumplimiento Que estos
    Que exista un área
    cumplimiento con de políticas, estándares, requisitos de
    encargada de analizar e
    requerimientos procedimiento TI y cumplimiento informar cualquier
    externos. metodologías de ti con normativo no secambio en el
    requerimientos legales y traten, analicen ni
    cumplimiento normativo
    regulatorios. informen queal permita el
    negocio. desarrollo de
    aplicaciones a en base
    a estos cumplimientos a
    cambios normativos.
    CME03.04 Aseguramiento Obtener y reportar garantía Que no exista El negocio cuenta con
    positivo del de cumplimiento a las ninguna personal o un área que
    cumplimiento. políticas internas derivadas confirmación del se encargan de obtener
    de directivas internas o cumplimiento de y garantizar el
    requerimientos legales dichos cumplimiento a las
    externos, regulatorios o requerimientos políticas internas o
    contractuales, confirmando legales externos. normativas.
    que se ha tomado alguna
    acción correctiva para
    resolver dicho percance.

    También podría gustarte