Documente Academic
Documente Profesional
Documente Cultură
MATRIZ DE RIESGOS
rea:
Realizado Por:
No.
rea
Establecimiento de objetivos
Respuesta al riesgo
Procedimiento de auditora
Referencia
O-1
O-2
Recuperacin de infraestructura de TI
O-3
O-4
Infraestructura fsica de TI
O-8
O-9
O-5
O-6
O-7
O-10
M-1
M-2
Identificacin de personal de TI
M-3
Vigilancia y alarmas
M-4
M-5
M-6
M-7
M-8
M-9
M-10
3 Seguridad de la informacin
3.1 Seguridad de la informacin
La compaa podra perder informacin por medio de recepcin de 1. Que la informacion llegue primero al servidor local y
correos en telfonos mviles, o trablets, etc.
luego al dispositivo movil
S-1
S-2
S-3
3.6
Seguridad de la informacin
3.8
Seguridad de la informacin
S-4
S-5
S-6
2. Encriptar la informacion antes de subirla a la nube, 1. Sacar una muestra de la informacion y la forma en que esta
incluyendo las copias de seguridad.
es subida a la nube.
1. Desactivar los puertos USB desde la configuracin BIOS 1. Revisar la configuracion utilizada para el uso de puertos u
de las mquina.
otros en el hardware.
1. Solicitar
informacion
autorizacion
para
poder
reproducir
S-7
3.9
Seguridad de la informacin
1. Crear perfiles de usuarios autorizados segn el area de 2. Seleccionar un usuario al azar y solicitar la autorizacion de
trabajo o puestos.
acceso.
S-9
3.10
S-10
2. Solicitar una fecha al azar para verificar el control (reporte)
4 Calidad de la informacin
4.1 Calidad de la informacin
Licenciamiento de software
C-1
Retiro de software
C-2
Retiro de Hardware
C-3
C-4
C-5
C-6
C-7
4.8
Calidad de la informacin
Capacitacin a personal de TI
4.9
Calidad de la informacin
C-8
4.10
Calidad de la informacin