8.3.1.a
¿El Responsable del Área Informática, con la asistencia del Responsable de Seguridad de la Información, ha implementado procedimientos para la administración de medios informáticos removibles (como cintas, discos, pendrives e informes impresos), y el cumplimiento de los procedimientos se hace de acuerdo al capítulo “11.1 Categoría: Requerimientos para el Control de Acceso”?
8.3.1 Administración de medios informáticos removibles
de Martín Cogo Belver -
Número de respuestas: 3
En respuesta a Martín Cogo Belver
Re: 8.3.1 Administración de medios informáticos removibles
de Martín Cogo Belver -
Requerimientos Inciales:
- Documento formal donde se detalla el procedimientopara la administración de medios infromáticos removibles.
- Documento formal que indica los requerimientos del control de Acceso.
- Documento formal donde se detalla el procedimientopara la administración de medios infromáticos removibles.
- Documento formal que indica los requerimientos del control de Acceso.
- Documentación donde se registren los movimientos de los dispositivos de almacenamiento removibles.
- Acceso al area de trabajo donde se utilizan los medios informaticos removibles
- Acceso al area de trabajo donde se utilizan los medios informaticos removibles
En respuesta a Martín Cogo Belver
Re: 8.3.1 Administración de medios informáticos removibles
de Martín Cogo Belver -
Proc. sustantivo:
Realizar la solicitud de un disco, una cinta y un informe impreso que haya sido almacenado una semana antes, un mes antes y un año antes. (seleccionados por el auditor)
Proc. cumplimiento 1:
Verificar una planilla o registro donde se detallen los movimientos de las unidades de almacenamiento.
Proc. cumplimiento 2:
Verificar que no hayan undiades de almacenamientos dispersos por el area de trabajo.(Esto indicaria un incumplimiento de los procedimientos probablemente)
Realizar la solicitud de un disco, una cinta y un informe impreso que haya sido almacenado una semana antes, un mes antes y un año antes. (seleccionados por el auditor)
Proc. cumplimiento 1:
Verificar una planilla o registro donde se detallen los movimientos de las unidades de almacenamiento.
Proc. cumplimiento 2:
Verificar que no hayan undiades de almacenamientos dispersos por el area de trabajo.(Esto indicaria un incumplimiento de los procedimientos probablemente)
En respuesta a Martín Cogo Belver
Re: 8.3.1 Administración de medios informáticos removibles
de Eduardo Pérez -
Proceso de cumplimiento 2:
No existe planilla o registro que detallen los movimientos de unidades de almacenamiento. Debido a que ni siquiera existe dicha planilla para verificar la correcta documentación de los traslados, se considera incumplimiento total. Esto presenta un impacto estimado alto ya que puede ocasionar que se pierdan unidades de almacenamiento con información critica para la organización.
No existe planilla o registro que detallen los movimientos de unidades de almacenamiento. Debido a que ni siquiera existe dicha planilla para verificar la correcta documentación de los traslados, se considera incumplimiento total. Esto presenta un impacto estimado alto ya que puede ocasionar que se pierdan unidades de almacenamiento con información critica para la organización.