Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Listas de Verificación - LAFG

    Cargado por

    Luis Flores
    2 vistas11 páginas
    Listas de verificacion

    Título original

    Listas de verificación_LAFG

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Listas de verificacion

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    2 vistas11 páginas

    Listas de Verificación - LAFG

    Cargado por

    Luis Flores
    Listas de verificacion

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    LISTAS DE

    VERIFICACIÓN
    LUIS ARMANDO FLORES GONZÁLEZ
    27/06/2020
    LISTAS DE VERIFICACIÓN

    Son documentos que incluyen


    anotaciones claves para la ejecución
    de las actividades de auditoría.
    Generalmente elaboradas como un
    formulario, cuestionario o planilla,
    estas listas son como una ayuda
    memoria para que el auditor siga una
    secuencia organizada de
    observaciones durante la ejecución de
    la auditoría.
    EVENTO

    Indica que el sistema, la seguridad o los servicios de red y de


    infraestructura han sido comprometidos o vulnerados. Esto indica que
    los controles implementados han fallado y/o que no se ha seguido la
    política de seguridad de la información de la organización.
    INCIDENTE
    Un incidente de seguridad de la información se define como un acceso, intento de
    acceso, uso, divulgación, modificación o destrucción no autorizada de información;
    un impedimento en la operación normal de las redes, sistemas o recursos
    informáticos; o una violación a la Política de Seguridad de la Información del
    organismo.
    NO CONFORMIDAD
    Es el incumplimiento de un requisito específico de la norma, y, por tanto, puede tratarse también de
    una exigencia legal o impuesta dentro de la propia organización.
    Aun contando con las definiciones precisas obtenidas de la norma, es probable que se presente algo
    de confusión a la hora de diferenciar estos conceptos, por lo que se deberá tomar el cuenta las
    siguientes consideraciones:

     El evento compromete los niveles de riesgo, pero no afecta la operación de la organización y sus
    objetivos de negocios.
    El incidente, a diferencia del evento, sí logra afectar negativamente a la organización e incluso a
    la información. Puede representar pérdida o corrupción de la información y ocasionar un retraso
    en las operaciones.
    La no conformidad en ISO 27001 es dejar de hacer algo que tendría que hacerse porque así lo
    solicita la norma.
    NO CONFORMIDAD
    Una no conformidad puede manifestarse como consecuencia de la aparición de eventos e
    incidentes.

    La no conformidad implica necesariamente la implementación de una acción correctiva


    formal, que se puede monitorear y evaluar su eficacia, y que ha de eliminar la causa raíz del
    problema, asegurando la no recurrencia.
    EJEMPLOS
    DE LISTAS DE
    VERIFICACIO
    N
    7. SEGURIDAD DE LOS RECURSOS
    HUMANOS
    8. GESTIÓN DE ACTIVOS
    9. CONTROL DE ACCESO
    10. CRIPTOGRAFÍA

    También podría gustarte