matriz de riesgo auditoria fisica

Hallazgo: 1) El área de servidores esta sin resguardo, y totalmente desprotegido. 2) Norma de Auditoría/Seguridad de la información Relacionada. CobiT DS12 Administración del ambiente físico. DS12 .2 Medidas de Seguridad Física Definir e implementar medidas de seguridad físicas alineadas con los requerimientos del negocio. Las medidas deben incluir, pero no limitarse al esquema del perímetro de seguridad, de las zonas de seguridad, la ubicación de equipo crítico y de las áreas de envío y recepción. En particular, mantenga un perfil bajo respecto a la presencia de operaciones críticas de TI. Deben establecerse las responsabilidades sobre el monitoreo y los procedimientos de reporte y de resolución de incidentes de seguridad física. DS12 .3 Acceso Físico Definir e implementar procedimientos para otorgar, limitar y revocar el acceso a locales, edificios y áreas de acuerdo con las necesidades del negocio, incluyendo las emergencias. El acceso a locales, edificios y áreas debe justificarse, autorizarse, registrarse y monitorearse. Esto aplica para todas las personas que accedan a las instalaciones, incluyendo personal, clientes, proveedores, visitantes o cualquier tercera persona. Riesgo 1 1) Es importante y de vital importancia para la empresa mantener resguardados los datos del sistema, y evitar pérdidas de información por sabotaje por acceso indebido de personal no autorizado. Principio Afectado: -Acceso y Seguridad física Dominio afectado -Entregar y dar soporte Clasificación del riesgo. Físico y de administración Valoración de impacto:

Upload
fredymota
Category

Documents
view
29
download
10

Embed Size (px):

description

matriz de riesgos de auditoria fisica

Transcript of matriz de riesgo auditoria fisica

Hallazgo:1) El rea de servidores esta sin resguardo, y totalmente desprotegido.

2) Norma de Auditora/Seguridad de la informacin Relacionada. CobiT

DS12 Administracin del ambiente fsico.

DS12 .2 Medidas de Seguridad Fsica Definir e implementar medidas de seguridad fsicas alineadas con los requerimientos del negocio. Las medidas deben incluir, pero no limitarse al esquema del permetro de seguridad, de las zonas de seguridad, la ubicacin de equipo crtico y de las reas de envo y recepcin. En particular, mantenga un perfil bajo respecto a la presencia de operaciones crticas de TI. Deben establecerse las responsabilidades sobre el monitoreo y los procedimientos de reporte y de resolucin de incidentes de seguridad fsica.

DS12 .3 Acceso Fsico Definir e implementar procedimientos para otorgar, limitar y revocar el acceso a locales, edificios y reas de acuerdo con las necesidades del negocio, incluyendo las emergencias. El acceso a locales, edificios y reas debe justificarse, autorizarse, registrarse y monitorearse. Esto aplica para todas las personas que accedan a las instalaciones, incluyendo personal, clientes, proveedores, visitantes o cualquier tercera persona.

Riesgo 1

1) Es importante y de vital importancia para la empresa mantener resguardados los datos del sistema, y evitar prdidas de informacin por sabotaje por acceso indebido de personal no autorizado.

Principio Afectado:-Acceso y Seguridad fsica

Dominio afectado-Entregar y dar soporte

Clasificacin del riesgo.Fsico y de administracin

Valoracin de impacto:4

Calificacin de riesgo Alto

Calificacin:Probable

Valor de Riesgo:8

Calificacin de RiesgoAlto

Plan sugerido:Mover el servidor a un rea ms segura, y con menor acceso para personas ajenas el personal que labora en esta.

Fecha Sugerida:

Responsable:Informtica

Tratamiento:Minimizarlo

Riesgo 2

1) El servidor se encuentra en una area no estandarizada con control de temperatura.

Principio Afectado:-Seguridad fsica