¿Se
han designado propietarios de los activos, los cuales cumplan las siguientes
funciones?: - Informar sobre cualquier cambio que afecte el inventario de activos. - Clasificar los activos en función a su valor. - Definir los requisitos de seguridad de los activos. - Velar por la implementación y el mantenimiento de los controles de seguridad requeridos en los activos. |
En respuesta a Agustina Mariana SANCHEZ LANZA
Re: 8.1.2 - Propiedad de Activos
Requerimientos iniciales:
-Inventario completo de todos los activos que se encuentren en la organización y su clasificación.
-Lista completa de los propietarios y responsables de los activos.
-Políticas de cambios de los activos, registro de cambios para garantizar que se este comunicando a la organización.
-Requisitos de seguridad para los activos: la organización debe garantizar que exista un documento que defina como se deben tratar los activos; el mismo debe ser comunicado a todos.
-Documentos de implementación: se debe garantizar que los dueños de activos, están velando por el cumplimiento e implementación de los mismos.
-Inventario completo de todos los activos que se encuentren en la organización y su clasificación.
-Lista completa de los propietarios y responsables de los activos.
-Políticas de cambios de los activos, registro de cambios para garantizar que se este comunicando a la organización.
-Requisitos de seguridad para los activos: la organización debe garantizar que exista un documento que defina como se deben tratar los activos; el mismo debe ser comunicado a todos.
-Documentos de implementación: se debe garantizar que los dueños de activos, están velando por el cumplimiento e implementación de los mismos.
En respuesta a Agustina Mariana SANCHEZ LANZA
Re: 8.1.2 - Propiedad de Activos
Procedimiento de cumplimiento:
1)Pedir el inventario de activos (actualizado) y corroborar su existencia real y autenticidad.
2)Pedir evidencia de registro de cambios en el inventario de activos y entrevistar al personal para ver si están al tanto de los mismos.
3)Pedir políticas de seguridad implementada sobre activos, entrevistar al personal de seguridad para consultar sobre los procedimientos establecidos , documentación y comunicación de los mismos.
Luego entrevistar a empleados que utilicen los activos y consultarle sobre los requisitos de seguridad.
Por ultimo, realizar un muestro de activos críticos y verificar si los requisitos de seguridad están cumpliendo.
4)Pedir el análisis de riesgo de los activos y planes de contingencia para cada uno de ellos.
Procedimiento sustantivos:
1)Con la lista de activos críticos y las políticas y documentación de seguridad, validar la implementación de las mismas. Aplicar controles de seguridad: ejecutando pruebas de penetración y análisis de vulnerabilidades sobre los sistemas; de esta forma garantizamos y podríamos obtener el incumplimiento de ciertos requisitos.
2)Para garantizar que se informa sobre cambios en el inventario, con la lista de activos y el registro de cambios, realizó un análisis exploratorio del lugar y sobre los sistemas, de manera tal que coincida con lo informado.
1)Pedir el inventario de activos (actualizado) y corroborar su existencia real y autenticidad.
2)Pedir evidencia de registro de cambios en el inventario de activos y entrevistar al personal para ver si están al tanto de los mismos.
3)Pedir políticas de seguridad implementada sobre activos, entrevistar al personal de seguridad para consultar sobre los procedimientos establecidos , documentación y comunicación de los mismos.
Luego entrevistar a empleados que utilicen los activos y consultarle sobre los requisitos de seguridad.
Por ultimo, realizar un muestro de activos críticos y verificar si los requisitos de seguridad están cumpliendo.
4)Pedir el análisis de riesgo de los activos y planes de contingencia para cada uno de ellos.
Procedimiento sustantivos:
1)Con la lista de activos críticos y las políticas y documentación de seguridad, validar la implementación de las mismas. Aplicar controles de seguridad: ejecutando pruebas de penetración y análisis de vulnerabilidades sobre los sistemas; de esta forma garantizamos y podríamos obtener el incumplimiento de ciertos requisitos.
2)Para garantizar que se informa sobre cambios en el inventario, con la lista de activos y el registro de cambios, realizó un análisis exploratorio del lugar y sobre los sistemas, de manera tal que coincida con lo informado.