Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Formato

    Cargado por

    FLOR DE MARIA QUISPE HUAROC
    11 vistas3 páginas
    Este documento presenta un formato para un informe de riesgos de seguridad de la información de acuerdo con las normas ISO 27001 e ISO 27032. El formato incluye una tabla para evaluar varias prácticas de una empresa llamada Confites SAS y determinar si cumplen o no con los controles de seguridad, así como observaciones adicionales. Algunas de las prácticas evaluadas son el cambio de contraseña, el acceso a aplicaciones, las compras en línea y los inicios de sesión múltiples.

    Descripción original:

    Título original

    Formato(15)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta un formato para un informe de riesgos de seguridad de la información de acuerdo con las normas ISO 27001 e ISO 27032. El formato incluye una tabla para evaluar varias prácticas de una empresa llamada Confites SAS y determinar si cumplen o no con los controles de seguridad, así como observaciones adicionales. Algunas de las prácticas evaluadas son el cambio de contraseña, el acceso a aplicaciones, las compras en línea y los inicios de sesión múltiples.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas3 páginas

    Formato

    Cargado por

    FLOR DE MARIA QUISPE HUAROC
    Este documento presenta un formato para un informe de riesgos de seguridad de la información de acuerdo con las normas ISO 27001 e ISO 27032. El formato incluye una tabla para evaluar varias prácticas de una empresa llamada Confites SAS y determinar si cumplen o no con los controles de seguridad, así como observaciones adicionales. Algunas de las prácticas evaluadas son el cambio de contraseña, el acceso a aplicaciones, las compras en línea y los inicios de sesión múltiples.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Formato

    DIPLOMADO GESTIÓN DE LA C ALIDAD PAR A ENTIDADES


    EDUC ATIVAS AUDITOR INTER NO ISO21001

    MÓDULO 09

    NORMA ISO27032
    FORMATO

    UdeCataluña
    Formato

    FORMATO
    DOCUMENTO DEL SISTEMA DE ISO27001:7.5
    GESTIÓN INTEGRAL
    ISO27032:11.4.2.5
    INFORME DE RIESGOS Versión: 1.01
    FECHA:
    EMPRESA: Confites SAS

    PRACTICA ANALIZADA NO OBSERVACIONES


    CUMPLE CUMPLE

    Usuarios Sin observaciones


    SI

    Cambio de contraseña El cambio de contraseña


    SI constantemente es muy
    importante
    Acceso a las aplicaciones No Acceden desde cualquier lugar,
    no es muy seguro ya que no
    hay un control de punto de
    acceso de los usuarios.
    Pagos SI Sin observaciones
    Base de datos de empresa No Deberían de limitarse los horarios de
    ingreso.

    Cambios en base de datos SI Sin observaciones


    de empresa

    No Debería de mejorarse el
    Compras en Línea proceso de compras en línea

    No Mejorar el proceso de inicios


    Múltiples inicios de de sesiones múltiples, facilita
    sesiones el acceso de malware y otros
    softwares espìa
    No Limitar el inicio de diferentes
    Time out sesiones en un computador, es
    riesgoso que estén se inicien
    diferentes sesiones por

    UdeCataluña
    Formato

    DOCUMENTO DEL SISTEMA DE ISO27001:7.5


    GESTIÓN INTEGRAL
    ISO27032:11.4.2.5
    INFORME DE RIESGOS Versión: 1.01
    muchos días.
    Si Sin observaciones
    Encriptador

    © UdeCataluña 2020

    Todos los derechos reservados.

    Todos los derechos reservados. Prohibida su reproducción total o


    parcial sin el permiso de UdeCataluña

    UdeCataluña

    También podría gustarte