Incumplimiento del control sustantivo:
Se verifica el software de los dispositivos móviles de terceros y el reporte indica que estos poseen un SO sin las últimas actualizaciones de seguridad comprometiendo la información del organismo.
- Incumplimiento parcial; Este posee un riesgo alto de acceso a la información, ya que usuarios que no pertenecen a la organización están generando amenzas contra la integridad o confidencialidad de los datos.
Incumplimiento del control de cumplimiento (Del punto 3.1):
Siguiendo el caso anterior, se detecta que no han cumplido las auditorías requeridas sobre los dispositivos móviles de terceros.
- Incumplimiento parcial; No cumplir las auditorias en tiempo y forma conlleva un riesgo alto, ya que poseer software desactualizado o con vulnerabilidades compromete la información de la organización.
Se verifica el software de los dispositivos móviles de terceros y el reporte indica que estos poseen un SO sin las últimas actualizaciones de seguridad comprometiendo la información del organismo.
- Incumplimiento parcial; Este posee un riesgo alto de acceso a la información, ya que usuarios que no pertenecen a la organización están generando amenzas contra la integridad o confidencialidad de los datos.
Incumplimiento del control de cumplimiento (Del punto 3.1):
Siguiendo el caso anterior, se detecta que no han cumplido las auditorías requeridas sobre los dispositivos móviles de terceros.
- Incumplimiento parcial; No cumplir las auditorias en tiempo y forma conlleva un riesgo alto, ya que poseer software desactualizado o con vulnerabilidades compromete la información de la organización.