Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 177 vistas

    Matriz de Riesgo Auditoria Fisica

    Cargado por

    Anonymous o89pTxl1
    El documento describe dos hallazgos relacionados con la seguridad física de un área de servidores. En primer lugar, el área de servidores no tiene protección y está totalmente desprotegida. En segundo lugar, el servidor se encuentra en un área sin control adecuado de temperatura. Se recomienda mover el servidor a un área más segura con control de acceso y temperatura para minimizar los riesgos de pérdida de información o daños al hardware.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Matriz de Riesgo Auditoria Fisica

    Cargado por

    Anonymous o89pTxl1
    177 vistas3 páginas
    El documento describe dos hallazgos relacionados con la seguridad física de un área de servidores. En primer lugar, el área de servidores no tiene protección y está totalmente desprotegida. En segundo lugar, el servidor se encuentra en un área sin control adecuado de temperatura. Se recomienda mover el servidor a un área más segura con control de acceso y temperatura para minimizar los riesgos de pérdida de información o daños al hardware.

    Descripción original:

    matriz de riesgos de auditoria fisica

    Título original

    matriz de riesgo auditoria fisica

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe dos hallazgos relacionados con la seguridad física de un área de servidores. En primer lugar, el área de servidores no tiene protección y está totalmente desprotegida. En segundo lugar, el servidor se encuentra en un área sin control adecuado de temperatura. Se recomienda mover el servidor a un área más segura con control de acceso y temperatura para minimizar los riesgos de pérdida de información o daños al hardware.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    177 vistas3 páginas

    Matriz de Riesgo Auditoria Fisica

    Cargado por

    Anonymous o89pTxl1
    El documento describe dos hallazgos relacionados con la seguridad física de un área de servidores. En primer lugar, el área de servidores no tiene protección y está totalmente desprotegida. En segundo lugar, el servidor se encuentra en un área sin control adecuado de temperatura. Se recomienda mover el servidor a un área más segura con control de acceso y temperatura para minimizar los riesgos de pérdida de información o daños al hardware.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 3

    Hallazgo:

    1) El rea de servidores esta sin resguardo, y totalmente desprotegido.


    2) Norma de Auditora/Seguridad de la informacin Relacionada. CobiT
    DS12 Administracin del ambiente fsico.
    DS12 .2 Medidas de Seguridad Fsica
    Definir e implementar medidas de seguridad fsicas alineadas con los requerimientos del negocio. Las medidas deben
    incluir, pero no limitarse al esquema del permetro de seguridad, de las zonas de seguridad, la ubicacin de equipo
    crtico y de las reas de envo y recepcin. En particular, mantenga un perfil bajo respecto a la presencia de operaciones
    crticas de TI. Deben establecerse las responsabilidades sobre el monitoreo y los procedimientos de reporte y de
    resolucin de incidentes de seguridad fsica.
    DS12 .3 Acceso Fsico
    Definir e implementar procedimientos para otorgar, limitar y revocar el acceso a locales, edificios y reas de acuerdo
    con las necesidades del negocio, incluyendo las emergencias. El acceso a locales, edificios y reas debe justificarse,
    autorizarse, registrarse y monitorearse.
    Esto aplica para todas las personas que accedan a las instalaciones, incluyendo personal, clientes, proveedores,
    visitantes o cualquier tercera persona.

    Riesgo 1
    1) Es importante y de vital importancia para la empresa mantener resguardados los datos del
    sistema, y evitar prdidas de informacin por sabotaje por acceso indebido de personal no
    autorizado.
    Principio Afectado:
    -Acceso y Seguridad fsica
    Dominio afectado
    -Entregar y dar soporte
    Clasificacin del riesgo.
    Fsico y de administracin
    Valoracin de impacto:
    4
    Calificacin de riesgo
    Alto
    Calificacin:
    Probable
    Valor de Riesgo:
    8
    Calificacin de Riesgo
    Alto

    Plan sugerido:
    Mover el servidor a un rea ms segura, y con menor acceso para personas ajenas el personal que
    labora en esta.
    Fecha Sugerida:
    Responsable:
    Informtica
    Tratamiento:
    Minimizarlo
    Riesgo 2
    1) El servidor se encuentra en una area no estandarizada con control de temperatura.
    Principio Afectado:
    -Seguridad fsica
    Dominio afectado
    -Entregar y dar soporte
    Clasificacin del riesgo.
    Fsico
    Valoracin de impacto:
    4
    Calificacin de riesgo
    Alto
    Calificacin:
    Probable
    Valor de Riesgo:
    8
    Calificacin de Riesgo
    Alto
    Plan sugerido:
    Reubicar el servidor y asegurar que el mismo se encuentre en un ambiente con el control de
    temperatura adecuada para su cprrecto funcionamiento.
    Fecha Sugerida:
    Responsable:
    Informtica
    Tratamiento:

    Minimizarlo

    También podría gustarte