Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Lista Chequeo

    Cargado por

    edwin Gutierrez
    10 vistas3 páginas
    Este documento presenta una lista de chequeo para evaluar el cumplimiento de controles de seguridad de la información. Contiene 10 puntos de evaluación sobre gestión de cambios, copias de respaldo, instalación de software, auditorías de sistemas y otros controles. Se identificaron hallazgos de no conformidad en varios controles relacionados con detección de códigos maliciosos, instalación de software y auditorías de sistemas.

    Descripción original:

    chequeo

    Título original

    lista chequeo

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta una lista de chequeo para evaluar el cumplimiento de controles de seguridad de la información. Contiene 10 puntos de evaluación sobre gestión de cambios, copias de respaldo, instalación de software, auditorías de sistemas y otros controles. Se identificaron hallazgos de no conformidad en varios controles relacionados con detección de códigos maliciosos, instalación de software y auditorías de sistemas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas3 páginas

    Lista Chequeo

    Cargado por

    edwin Gutierrez
    Este documento presenta una lista de chequeo para evaluar el cumplimiento de controles de seguridad de la información. Contiene 10 puntos de evaluación sobre gestión de cambios, copias de respaldo, instalación de software, auditorías de sistemas y otros controles. Se identificaron hallazgos de no conformidad en varios controles relacionados con detección de códigos maliciosos, instalación de software y auditorías de sistemas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Integrantes

    Integrante 1 EDWIN ARVEY GUTIERREZ RAMIREZ


    Integrante 2 ANGEL SEPULVEDA GONZALEZ
    Integrante 3 DIANA IVETH MARTINEZ A.
    Integrante 4

    LISTA DE CHEQUEO
    Resultado
    N° Control Pregunta / Evaluación Evidencia Descripción Hallazgo
    CO NC OB
    ¿Existe un proceso de gestión
    donde se documenta y está a
    disposición de los usuarios de
    1. A.12.1.1 acuerdo al control A12?1.1 x
    procedimientos de operación
    documentados?

    De acuerdo Al control A12.1.1


    gestión de cambios, ¿cómo se
    controlan los cambios de los
    2. A.12.1.2
    procesos de información que
    x
    afectan la seguridad de la
    información?
    Evaluar previamente los recursos
    del sistema, la capacidad, hacer
    ajustes y proyecciones para que
    3. A.12.1.3
    no afecte el futuro desempeño
    x
    requerido por el sistema como
    parte del control A.12.1.3
    4. A.12.2.1 ¿se evidencia que el sistema de x
    gestión no tiene implementados
    controles de detección,
    prevención y recuperación como
    protección contra códigos
    maliciosos con lo que se
    incumple el control A.12.2.1
    Resultado
    N° Control Pregunta / Evaluación Evidencia Descripción Hallazgo
    CO NC OB
    donde establece que se debe
    hacer controles contra códigos
    maliciosos?
    ¿Se ejecutan copias de respaldo
    diarios de datos de todos los
    5. A.12.3.1 x
    servidores productivos instalados
    en el data center principal?

    se deben conservar regularmente


    los registros acerca de
    actividades del usuario,
    6. A.12.4.1 excepciones y fallas de cualquier x
    tipo de eventos de seguridad de
    la información así cumpliendo con
    el control A12.2.1 el cual
    establece el registro de eventos
    ¿existe un proceso que garantiza
    la protección contra alteraciones
    de la información de registro y el
    acceso no autorizado a la data
    7. A.12.4.2 center principal con lo que se x
    establece que se cumple con el
    control A12.2.2 que habla de la
    protección de la información de
    registro?
    ¿se puede evidenciar que el
    sistema de gestión no cuenta con
    procedimientos para controlar la
    instalación de software en los
    8. A.12.5.1 x
    sistemas operativos incumpliendo
    el control 12.5.1 que trata de la
    instalación de software en los
    sistemas operativos?
    Resultado
    N° Control Pregunta / Evaluación Evidencia Descripción Hallazgo
    CO NC OB
    ¿existe un proceso de gestión
    que tiene implementado normas
    que gestionan reglas por parte de
    los usuarios para la instalación de
    9. A.12.6.2
    software de acuerdo al control
    A.12.6.2 que menciona las
    restricciones que debe haber
    sobre la instalación de software?
    Se deben planificar y acordar
    actividades de auditoria que
    involucren los sistemas
    operativos así minimizando los
    10. A.12.7.1 procesos de negocio para así x
    cumplir con el control A.12.7.1
    donde establece que deben de
    hacerse controles de auditorías
    sobre sistemas de información
    CO: Conformidad – NC: No conformidad – OB: Observación

    También podría gustarte