Professional Documents
Culture Documents
7. GESTION DE ACTIVOS
7.1. Responsabilidad de los activos
Todos los activos deben estar claramente
identificados; y se debe elaborar y
7.1.1. Inventario de activos
mantener un inventario de todos los activos
importantes.
Toda la informacin y los activos asociados
con los medios de procesamiento de la
7.1.2. Propiedad de activos
informacin deben ser 'propiedad' 3 de una
parte designada de la organizacin.
10.5. Back-up
10.10. Monitoreo
12.4.3. Control de acceso al cdigo fuente Se debe restringir el acceso al cdigo fuente
de programas del programa
15. CUMPLIMIENTO
15.1. Cumplimiento de los requerimientos legales
15.1.5. Prevencin del mal uso de la Se debe desanimar a los usuarios de utilizar
infraestructura para el procesamiento de los medios de procesamiento de la
informacin informacin para propsitos no autorizados
Se ha desarrollado e implantado un
conjunto de procedimientos apropiado para
el etiquetado y manejo de la informacin,
de acuerdo con el esquema de clasificacin
adoptado por la organizacin?
Por ejemplo, tienen cdigo de inventario los
activos? (los equipos, los documentos, sw,
licencias,redes, ups)
Las funciones y responsabilidades de los
empleados, contratistas y terceras partes,
estn definidos y documentados de acuerdo
con la poltica de seguridad de la
organizacin?
Es necesario tener roles, actualmente
tienen los obejtivos y requisitos.
El cableado elctrico y el de
telecomunicaciones, que transmiten datos o
soportan servicios de informacin, estn
protegidos contra la intercepcin o dao?
Por ejemplo, existe redundacia de enlace?
La informacin involucrada en
transacciones on-line, est protegida para
prevenir transmisiones incompletas, desvo,
modificacin no autorizada del mensaje,
divulgacin no autorizada y para evitar la
duplicacin o reproduccin?
Se ha considerado la identificacin
automtica de equipos como una forma de
autenticar conexiones desde equipos y
localizaciones especficas?
ISTEMAS DE INFORMACIN
vulnerabilidades
Los eventos de seguridad de la informacin
estn siendo reportados a los canales de
gestin adecuados tan pronto como sea
posible?
Por ejemplo, existe un procedimiento de
reporte de que indique la falta de seguridad
en la cual se incurri, y cual ser la
amonestacin, y que adems sea conocida
por FE? esto no tiene nada que ver con los
incidentes de problemas tcnico
negocio
cumplimiento tcnico
0
X
NO MODIFICAR ESTAS COLUMNAS!
0
0 0
0 0
0 0
0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0
0 0
0 0
0 0
0 0
0 0
0 0
0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
STAS COLUMNAS!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
0
0
#DIV/0! #DIV/0!
0
#DIV/0!
#DIV/0! #DIV/0!
0
0
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
0
#DIV/0! #DIV/0!
0
0
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0! #DIV/0!
0
#DIV/0!
#DIV/0! #DIV/0!
0
#DIV/0! #DIV/0!
0
0
#DIV/0! #DIV/0!
#DIV/0! #DIV/0!
0
0
#DIV/0! #DIV/0!
#DIV/0! #DIV/0!
#DIV/0! #DIV/0!
0
#DIV/0! #DIV/0!
0
0
#DIV/0! #DIV/0!
#DIV/0! #DIV/0!
0
0
#DIV/0!
#DIV/0! #DIV/0!
0
#DIV/0! #DIV/0!
#DIV/0! #DIV/0!
0
0
#DIV/0! #DIV/0!
0
0
#DIV/0! #DIV/0!
0
0
#DIV/0! #DIV/0!
#DIV/0! #DIV/0!
0
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0! #DIV/0!
0
0
#DIV/0! #DIV/0!
#DIV/0! #DIV/0!
#DIV/0! #DIV/0!
0
0
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
0
#DIV/0! #DIV/0!
0
0
#DIV/0!
#DIV/0! #DIV/0!
0
0
#DIV/0!
#DIV/0! #DIV/0!
0
0
#DIV/0! #DIV/0!
#DIV/0! #DIV/0!
0
0
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
Proyecto: FE Gestin de
Cuestionario Anlisis de Brechas - Nor
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
Proye
Cuestionario Anlis
Total
Resultado
Escala
Descripcin
FE- Gesti
Nivel
1
1
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
5. POLTICA DE SEGURIDAD
11. 10.
CONTROL
GESTIN
DE ACCESO
DE LAS COMUNICACIONES Y LAS OPERACIONES
ormacin
icipalidad de Chiclayo
7. GESTION DE ACTIVOS