Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Lista de Chequeo FORMATO Final

    Cargado por

    Wilson Fernando Lopez Cardona
    9 vistas5 páginas
    El resumen del documento en 3 oraciones es: Se realizó una lista de chequeo para evaluar los controles de seguridad física y lógica en la organización. La evaluación encontró que no se cumplen completamente con delimitar y controlar el acceso a áreas con información sensible, aunque sí se monitorea continuamente y protegen adecuadamente los equipos. Se recomienda fortalecer programas de concientización y cumplir con la política de seguridad para garantizar la continuidad de servicios críticos.

    Descripción original:

    SISTEMAS

    Título original

    Lista de chequeo FORMATO final

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El resumen del documento en 3 oraciones es: Se realizó una lista de chequeo para evaluar los controles de seguridad física y lógica en la organización. La evaluación encontró que no se cumplen completamente con delimitar y controlar el acceso a áreas con información sensible, aunque sí se monitorea continuamente y protegen adecuadamente los equipos. Se recomienda fortalecer programas de concientización y cumplir con la política de seguridad para garantizar la continuidad de servicios críticos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas5 páginas

    Lista de Chequeo FORMATO Final

    Cargado por

    Wilson Fernando Lopez Cardona
    El resumen del documento en 3 oraciones es: Se realizó una lista de chequeo para evaluar los controles de seguridad física y lógica en la organización. La evaluación encontró que no se cumplen completamente con delimitar y controlar el acceso a áreas con información sensible, aunque sí se monitorea continuamente y protegen adecuadamente los equipos. Se recomienda fortalecer programas de concientización y cumplir con la política de seguridad para garantizar la continuidad de servicios críticos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Lista de chequeos

    Integrantes
    Integrante 1
    Integrante 2 YESID RENGIFO MURCIA
    Integrante 3
    Integrante 4

    Actividad de aprendizaje
    Resultado
    N° Control Pregunta / Evaluación Evidencia Descripción Hallazgo
    CO NC OB
    Se evidencio que en proceso de
    tecnologia no se cumple con la
    norma ya que no se evidencia
    delimitacion ni controles de acceso
    ¿estan delimitados y se al cuarto de datos : dado lo anterior
    No se evidencia la norma manifiesta: La
    utilizan los perimetros
    delimitacion, tampoco organización DEBE definir y
    A 7.1 perimetros de seguridad fisica en
    1. de seguridad fisica las areas que continene
    controles de acceso, x aplicar un proceso de tratamiento
    no se tiene registro de de riesgos de la seguridad de la
    informacion sensible y
    ingreso. informacion para:
    activos asociados?
    c) compara los controles
    determinados en 6.1.3 con los del
    anexo A y verificar que no se han
    omitido controles necesarios.
    Se evidencio que en proceso de
    tecnologia no se cumple con la
    ¿se tienen controles norma ya que no se evidencia
    No se evidencian
    biometricos o cualuier controles de acceso a areas con
    controles de acceso ni
    otros dispositivo que informacion sencsible para la
    2. 7.2 entrada fisica
    registre el acceso y que
    registro de usuarios, x
    organización, dado lo anterior la
    tampoco un proceso
    proteja las areas norma manifiesta: La organización
    documentado
    seguras ? DEBE definir y aplicar un proceso
    de tratamiento de riesgos de la
    seguridad de la informacion para:
    Resultado
    N° Control Pregunta / Evaluación Evidencia Descripción Hallazgo
    CO NC OB
    c) compara los controles
    determinados en 6.1.3 con los del
    anexo A y verificar que no se han
    omitido controles necesarios.
    Se observa un sistema
    ¿se tiene un sistema de de monitoreo cctv y
    monitoreo continuo que clausulas en los
    permita dectectar contratos de los
    7.4 monitoreo de
    3. seguridad fisica
    acceso fisico no empleados asi como x
    autorizado alas comunicación,
    instalaciones de la documentacion del
    compañía? proceso y del
    monitoreo continuo.
    ¿estan los equipos de
    computo ubicados de
    La distribucion de los
    forma segura que no
    equipos cumple con el
    7.8 ubicación y permitan facil visibilidad
    control asi como
    4. proteccion de de escritorio de trabajo y
    seguridad fisica
    x
    equipos protegidos de cualquier
    encuanto a
    intento de sustraccion de
    sustraccion.
    informacion o robo del
    mismo?
    Se debe fortalecer los programas
    ¿se cuenta con algun de sensibilizacion asi como el
    proceso de cifrado que se tiene un proceso cumplimiento de la politica de
    proteja los equipos que definido documentado seguridad de la informacion esto se
    7.9 seguridad de salen de la organización establece en el numeral 7.3 toma
    con bitlocker como
    los activos fuera con el finde evitar una de conciencia: las personas que
    5. de las perdida de informacion
    metodo de cifrado x
    activo en los equipos realizan un trabajo bajo el control
    instalaciones en caso de robo o de la organización DEBEN ser
    de usuarios que hacen
    perdida? home office. concientes de:
    a) la politica de seguridad de la
    informacion.
    Resultado
    N° Control Pregunta / Evaluación Evidencia Descripción Hallazgo
    CO NC OB
    b) su contribucion ala eficacia del
    SGSI incluyendo los beneficios de
    mejorar de la seguridad de la
    informacion y las implicaciones de
    la no conformidad con los
    requisitos del SGSI de la
    informacion.
    Se debe garantizar la continuidad
    de servicios criticos según el
    numeral 6.1.3
    c) comparar los controles
    determinados en 6.1.3 con los del
    anexo A y verificar que no se han
    omitido controles necesarios.
    f) obtener la aprobacion del plan de
    tratamiento de riesgos de la SI y la
    aceptacion de los riesgos
    ¿se tiene redundancia residuales de la SI por parte de los
    se cuenta con UPS
    en servicios publicos con dueños del riego.
    que garantiza la
    7.11 servicios el fin de garantizar la
    continuidad temporal
    6. publicos de continuidad de la
    de activos criticos y
    x
    respaldo operación y el buen Y numeral 8.1 planificacion y
    redundancia con otra control operacional:
    funcinamiento de los
    ISP. La organización DEBE planificar,
    activos que apliquen?
    implementar y controlar los
    procesos necesarios para cumplir
    los requisitos e implmentar las
    acciones determinadas en la
    clausula 6 para:
    Establecer criterios para los
    procesos
    Implementar controles a los
    procesos de acuerdo con los
    criterios.
    Resultado
    N° Control Pregunta / Evaluación Evidencia Descripción Hallazgo
    CO NC OB

    ¿se tiene un plan de


    Se cuenta con un plan
    mantenimeinto definido
    7.13 de mantenimiento
    y documentado que
    7. mantenimiento de
    garantice el buen
    definido, x
    equipos documentado 2 veces
    funcionamiento de estos
    por año.
    activos de informacion?
    Se realizan
    ¿El acceso ala
    validaciones y
    informacion propio del
    efectivamente la
    5.18 proceso financiero esta
    informacion es
    con su respectiva
    8. Derechos de asignacion de derechos accesible según el rol x
    Acceos dentro del directorio
    encuanto a creacion,
    activo y cuentan con
    modificacion y
    el proceso
    eliminacion?
    documentado.

    6.3 Se cuenta con el


    ¿se cuenta con la ultima resgistro y la
    Sensibilizacion, capacitacion, evaluacion evaluacion de los
    educacion y de los empleados empleados asi como
    9. formacion en encuanto a seguridad de el proceso
    x
    temas de la informacion e documentado con su
    seguridad de la ingenieria social? respectivo intervalos
    informacion de tiempo
    Se solicito evidencia Se evidencio que en proceso de
    7.14 ¿se cuenta con el
    del proceso tecnologia no se cumple con la
    proceso documentado y
    Eliminacion documentado y su norma ya que no se evidencia
    10. evidencia de la x
    segura o respectivo registro controles documentados ni
    eliminacion segura de
    reutilizacion de pero no fue entregado registros, dado lo anterior la norma
    informacion y
    equipos el lider de tecnologia manifiesta: los elementos de los
    reutilizacion de equipos
    manifiesta que se esta equipos que contienen medios de
    Resultado
    N° Control Pregunta / Evaluación Evidencia Descripción Hallazgo
    CO NC OB
    cuando son reasigandos comprando el almacenamiento deben verificarse
    o dados de baja? aplicativo para para garantizar que los datos
    borrado seguro pero confidenciales y el software con
    aun falta unas firmas licencia se han eliminado o
    para la autorizacion. sobrescrito de forma segura antes
    de desecharlos o reutilizarlos.
    CO: Conformidad – NC: No conformidad – OB: Observación

    También podría gustarte