Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Lista de Chequeo FORMATO Final
Lista de Chequeo FORMATO Final
Integrantes
Integrante 1
Integrante 2 YESID RENGIFO MURCIA
Integrante 3
Integrante 4
Actividad de aprendizaje
Resultado
N° Control Pregunta / Evaluación Evidencia Descripción Hallazgo
CO NC OB
Se evidencio que en proceso de
tecnologia no se cumple con la
norma ya que no se evidencia
delimitacion ni controles de acceso
¿estan delimitados y se al cuarto de datos : dado lo anterior
No se evidencia la norma manifiesta: La
utilizan los perimetros
delimitacion, tampoco organización DEBE definir y
A 7.1 perimetros de seguridad fisica en
1. de seguridad fisica las areas que continene
controles de acceso, x aplicar un proceso de tratamiento
no se tiene registro de de riesgos de la seguridad de la
informacion sensible y
ingreso. informacion para:
activos asociados?
c) compara los controles
determinados en 6.1.3 con los del
anexo A y verificar que no se han
omitido controles necesarios.
Se evidencio que en proceso de
tecnologia no se cumple con la
¿se tienen controles norma ya que no se evidencia
No se evidencian
biometricos o cualuier controles de acceso a areas con
controles de acceso ni
otros dispositivo que informacion sencsible para la
2. 7.2 entrada fisica
registre el acceso y que
registro de usuarios, x
organización, dado lo anterior la
tampoco un proceso
proteja las areas norma manifiesta: La organización
documentado
seguras ? DEBE definir y aplicar un proceso
de tratamiento de riesgos de la
seguridad de la informacion para:
Resultado
N° Control Pregunta / Evaluación Evidencia Descripción Hallazgo
CO NC OB
c) compara los controles
determinados en 6.1.3 con los del
anexo A y verificar que no se han
omitido controles necesarios.
Se observa un sistema
¿se tiene un sistema de de monitoreo cctv y
monitoreo continuo que clausulas en los
permita dectectar contratos de los
7.4 monitoreo de
3. seguridad fisica
acceso fisico no empleados asi como x
autorizado alas comunicación,
instalaciones de la documentacion del
compañía? proceso y del
monitoreo continuo.
¿estan los equipos de
computo ubicados de
La distribucion de los
forma segura que no
equipos cumple con el
7.8 ubicación y permitan facil visibilidad
control asi como
4. proteccion de de escritorio de trabajo y
seguridad fisica
x
equipos protegidos de cualquier
encuanto a
intento de sustraccion de
sustraccion.
informacion o robo del
mismo?
Se debe fortalecer los programas
¿se cuenta con algun de sensibilizacion asi como el
proceso de cifrado que se tiene un proceso cumplimiento de la politica de
proteja los equipos que definido documentado seguridad de la informacion esto se
7.9 seguridad de salen de la organización establece en el numeral 7.3 toma
con bitlocker como
los activos fuera con el finde evitar una de conciencia: las personas que
5. de las perdida de informacion
metodo de cifrado x
activo en los equipos realizan un trabajo bajo el control
instalaciones en caso de robo o de la organización DEBEN ser
de usuarios que hacen
perdida? home office. concientes de:
a) la politica de seguridad de la
informacion.
Resultado
N° Control Pregunta / Evaluación Evidencia Descripción Hallazgo
CO NC OB
b) su contribucion ala eficacia del
SGSI incluyendo los beneficios de
mejorar de la seguridad de la
informacion y las implicaciones de
la no conformidad con los
requisitos del SGSI de la
informacion.
Se debe garantizar la continuidad
de servicios criticos según el
numeral 6.1.3
c) comparar los controles
determinados en 6.1.3 con los del
anexo A y verificar que no se han
omitido controles necesarios.
f) obtener la aprobacion del plan de
tratamiento de riesgos de la SI y la
aceptacion de los riesgos
¿se tiene redundancia residuales de la SI por parte de los
se cuenta con UPS
en servicios publicos con dueños del riego.
que garantiza la
7.11 servicios el fin de garantizar la
continuidad temporal
6. publicos de continuidad de la
de activos criticos y
x
respaldo operación y el buen Y numeral 8.1 planificacion y
redundancia con otra control operacional:
funcinamiento de los
ISP. La organización DEBE planificar,
activos que apliquen?
implementar y controlar los
procesos necesarios para cumplir
los requisitos e implmentar las
acciones determinadas en la
clausula 6 para:
Establecer criterios para los
procesos
Implementar controles a los
procesos de acuerdo con los
criterios.
Resultado
N° Control Pregunta / Evaluación Evidencia Descripción Hallazgo
CO NC OB