0 calificaciones0% encontró este documento útil (0 votos)
3 vistas6 páginas
El documento identifica la brecha de seguridad por falta de actualización de software como un riesgo con alta probabilidad. Esto podría dar lugar al compromiso de datos sensibles, interrupción del servicio, deterioro de la reputación de la institución y pérdida de productividad y costos financieros. Se proponen medidas como mantener un inventario de software, establecer un proceso de actualización regular y automatizar las actualizaciones para controlar este riesgo, siendo responsables la Dirección Nacional de TI y la Dirección de Operaciones.
El documento identifica la brecha de seguridad por falta de actualización de software como un riesgo con alta probabilidad. Esto podría dar lugar al compromiso de datos sensibles, interrupción del servicio, deterioro de la reputación de la institución y pérdida de productividad y costos financieros. Se proponen medidas como mantener un inventario de software, establecer un proceso de actualización regular y automatizar las actualizaciones para controlar este riesgo, siendo responsables la Dirección Nacional de TI y la Dirección de Operaciones.
El documento identifica la brecha de seguridad por falta de actualización de software como un riesgo con alta probabilidad. Esto podría dar lugar al compromiso de datos sensibles, interrupción del servicio, deterioro de la reputación de la institución y pérdida de productividad y costos financieros. Se proponen medidas como mantener un inventario de software, establecer un proceso de actualización regular y automatizar las actualizaciones para controlar este riesgo, siendo responsables la Dirección Nacional de TI y la Dirección de Operaciones.
BRECHA DE SEGURIDAD FALTA DE ACTUALIZACION DE SOFWARE ALTA
GESTIÓN DEL RIESG EVALUAR RIESGO CONTRO CONSECUENCIA DOMINIO
COMPROMISO DE DATOS SENSIBLES, INTERRUPCION DEL SERVICIO 14 ADQUISICIÓN, DESARROLLO
INTRANET, DETERIORO DE LA REPUTACION DEL INSTITUTO, PERDIDA DE Y MANTENIMIENTO DE LOS PRODUCTIVIDAD, COSTOS FINANCIEROS SISTEMAS DE INFORMACIÓN. GESTIÓN DEL RIESGOS CONTROL DEL RIESGO OBJETIVO CONTROL
14.2 SEGURIDAD EN LOS
14.2.1 POLITICA DE DESARROLLO SEGURO DE PROCESOS DE DESARROLLO SOFTWARE Y SOPORTE IDENTIFICAR RESPONSABLES CARGO
DIRECCION NACIONAL DE TI, DIRECCION
DE OPERACIONES (TITULO 3 POLITICAS INTERNAS AIEP) IDENTIFICAR RESPONSABLES MEDIDAS
MANTENER UN INVENTARIO DE SOFTWARE, ESTABLECER UN PROCESO DE ACTUALIZACION
REGULAR,AUTOMATIZAR LAS ACTUALIZACIONES, MONITOREAR LAS ALERTAS DE SEGURIDAD, EVALUACION Y CONCIENCIACION Donde:
Probabilidad:
Escala ordinal definida por el alumno.
Responsables:
Personas encargadas de registrar y ejecutar medidas
para eliminar o mitigar las causas y consecuencias del riesgo.