Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Matriz de Riesgos1.2 PDF
Matriz de Riesgos1.2 PDF
Referencia
Riesgos Efectos Impacto Probabilidad Controles Tipo de Procedimientos de Programa
Control Control Existentes de Pruebas
1.- Chequear la efectividad de un software de administración y monitoreo de la red corporativa.
3.- Comprobar que las variaciones que realicen las redes sean previamente autorizadas, y que se asegure la calidad de los mismos, antes y luego de estar en operación.
4.- Confirmar la continuidad de operaciones ante la ocurrencia de eventos no deseados a la red corporativa.
5-Verificar que el sistema se desempeña adecuadamente, asegurar recursos suficientes a los usuarios, servicios y aplicaciones para el cumplimiento de los tiempos esperados, y
que las excepciones sean detectadas, reportadas y corregidas oportunamente.
6.- Verificar el cumplimiento de las leyes, regulaciones y estándar aplicables relacionados a la seguridad de la información en las redes corporativas
Matriz de Riesgos
6.1 Posible manipulación significativa de Posible edición y La empresa cuenta con
los datos dentro de la red. 6.1 Aplicar la política de seguridad opciones de verificación
clonación de la
para el acceso de información. del usuario mediante
información que se códigos de acceso.
encuentra en la red Alto Media P R6OE - 6.1
6.2 Carencia de monitoreo de la 6.2 Procesos de vigilancia de Un sistema de
información que se comparte en las redes Constante violación los datos que se manejan en monitoreo constante
corporativas. de los protocolos la red. para visualizar la
establecidos para el Medio Baja P R6OE - 6.2
actividad dentro de la
manejo de la red.
información.
Tecnologías de rastreo
Fuga de información
instalables en los
prioritaria dentro de la red Alto Media P R6OE - 6.3
dispositivos de los
6.3 Posibilidad de fraude con relación a corporativa. 6.3 Comprobación de la obtención usuarios.
los datos que se ubican en la red. de datos para acceder a la red.
7.- Confirmar la existencia de contratos de confidencialidad con terceros, en los servicios de mantenimiento e instalación de las redes corporativas.