Procedimiento de cumplimiento:
1)Pedir el inventario de activos (actualizado) y corroborar su existencia real y autenticidad.
2)Pedir evidencia de registro de cambios en el inventario de activos y entrevistar al personal para ver si están al tanto de los mismos.
3)Pedir políticas de seguridad implementada sobre activos, entrevistar al personal de seguridad para consultar sobre los procedimientos establecidos , documentación y comunicación de los mismos.
Luego entrevistar a empleados que utilicen los activos y consultarle sobre los requisitos de seguridad.
Por ultimo, realizar un muestro de activos críticos y verificar si los requisitos de seguridad están cumpliendo.
4)Pedir el análisis de riesgo de los activos y planes de contingencia para cada uno de ellos.
Procedimiento sustantivos:
1)Con la lista de activos críticos y las políticas y documentación de seguridad, validar la implementación de las mismas. Aplicar controles de seguridad: ejecutando pruebas de penetración y análisis de vulnerabilidades sobre los sistemas; de esta forma garantizamos y podríamos obtener el incumplimiento de ciertos requisitos.
2)Para garantizar que se informa sobre cambios en el inventario, con la lista de activos y el registro de cambios, realizó un análisis exploratorio del lugar y sobre los sistemas, de manera tal que coincida con lo informado.
1)Pedir el inventario de activos (actualizado) y corroborar su existencia real y autenticidad.
2)Pedir evidencia de registro de cambios en el inventario de activos y entrevistar al personal para ver si están al tanto de los mismos.
3)Pedir políticas de seguridad implementada sobre activos, entrevistar al personal de seguridad para consultar sobre los procedimientos establecidos , documentación y comunicación de los mismos.
Luego entrevistar a empleados que utilicen los activos y consultarle sobre los requisitos de seguridad.
Por ultimo, realizar un muestro de activos críticos y verificar si los requisitos de seguridad están cumpliendo.
4)Pedir el análisis de riesgo de los activos y planes de contingencia para cada uno de ellos.
Procedimiento sustantivos:
1)Con la lista de activos críticos y las políticas y documentación de seguridad, validar la implementación de las mismas. Aplicar controles de seguridad: ejecutando pruebas de penetración y análisis de vulnerabilidades sobre los sistemas; de esta forma garantizamos y podríamos obtener el incumplimiento de ciertos requisitos.
2)Para garantizar que se informa sobre cambios en el inventario, con la lista de activos y el registro de cambios, realizó un análisis exploratorio del lugar y sobre los sistemas, de manera tal que coincida con lo informado.