8.3.1.a
¿El Responsable del Área Informática, con la asistencia del Responsable de Seguridad de la Información, ha implementado procedimientos para la administración de medios informáticos removibles (como cintas, discos, pendrives e informes impresos), y el cumplimiento de los procedimientos se hace de acuerdo al capítulo “11.1 Categoría: Requerimientos para el Control de Acceso”?
In reply to Martín Cogo Belver
Re: 8.3.1 Administración de medios informáticos removibles
by Martín Cogo Belver -
Requerimientos Inciales:
- Documento formal donde se detalla el procedimientopara la administración de medios infromáticos removibles.
- Documento formal que indica los requerimientos del control de Acceso.
- Documento formal donde se detalla el procedimientopara la administración de medios infromáticos removibles.
- Documento formal que indica los requerimientos del control de Acceso.
- Documentación donde se registren los movimientos de los dispositivos de almacenamiento removibles.
- Acceso al area de trabajo donde se utilizan los medios informaticos removibles
- Acceso al area de trabajo donde se utilizan los medios informaticos removibles
In reply to Martín Cogo Belver
Re: 8.3.1 Administración de medios informáticos removibles
by Martín Cogo Belver -
Proc. sustantivo:
Realizar la solicitud de un disco, una cinta y un informe impreso que haya sido almacenado una semana antes, un mes antes y un año antes. (seleccionados por el auditor)
Proc. cumplimiento 1:
Verificar una planilla o registro donde se detallen los movimientos de las unidades de almacenamiento.
Proc. cumplimiento 2:
Verificar que no hayan undiades de almacenamientos dispersos por el area de trabajo.(Esto indicaria un incumplimiento de los procedimientos probablemente)
Realizar la solicitud de un disco, una cinta y un informe impreso que haya sido almacenado una semana antes, un mes antes y un año antes. (seleccionados por el auditor)
Proc. cumplimiento 1:
Verificar una planilla o registro donde se detallen los movimientos de las unidades de almacenamiento.
Proc. cumplimiento 2:
Verificar que no hayan undiades de almacenamientos dispersos por el area de trabajo.(Esto indicaria un incumplimiento de los procedimientos probablemente)
In reply to Martín Cogo Belver
Re: 8.3.1 Administración de medios informáticos removibles
by Eduardo Pérez -
Proceso de cumplimiento 2:
No existe planilla o registro que detallen los movimientos de unidades de almacenamiento. Debido a que ni siquiera existe dicha planilla para verificar la correcta documentación de los traslados, se considera incumplimiento total. Esto presenta un impacto estimado alto ya que puede ocasionar que se pierdan unidades de almacenamiento con información critica para la organización.
No existe planilla o registro que detallen los movimientos de unidades de almacenamiento. Debido a que ni siquiera existe dicha planilla para verificar la correcta documentación de los traslados, se considera incumplimiento total. Esto presenta un impacto estimado alto ya que puede ocasionar que se pierdan unidades de almacenamiento con información critica para la organización.