Incumplimiento de procedimiento de cumplimiento:
La lista de dispositivos activos no se corroboró contra la lista de dispositivos habilitados/disponibles y han habido accesos de usuario a sistemas de la empresa desde dispositivos y localizaciones que deberían revocarse ya que no han sido autorizados o no deberían haber sido autorizados.
El incumplimiento es parcial dado que puede revisarse parcial o vagamente los registros de acceso y como consecuencia pasar por alto estos registros relevantes. El impacto depende del origen del acceso e intenciones, dado que si es por incumplimiento de la regla por parte de los empleados puede tener impacto bajo o nulo, ya que el acceso no se hace con malas intenciones, simplemente se hace de forma no permitida. En caso de que el acceso fuera de un agente externo a la organización, el impacto podría ser alto dependiendo de sus intenciones al entrar a la red y el nivel de restricción de acceso a los distintos recursos dentro de la red interna.
La lista de dispositivos activos no se corroboró contra la lista de dispositivos habilitados/disponibles y han habido accesos de usuario a sistemas de la empresa desde dispositivos y localizaciones que deberían revocarse ya que no han sido autorizados o no deberían haber sido autorizados.
El incumplimiento es parcial dado que puede revisarse parcial o vagamente los registros de acceso y como consecuencia pasar por alto estos registros relevantes. El impacto depende del origen del acceso e intenciones, dado que si es por incumplimiento de la regla por parte de los empleados puede tener impacto bajo o nulo, ya que el acceso no se hace con malas intenciones, simplemente se hace de forma no permitida. En caso de que el acceso fuera de un agente externo a la organización, el impacto podría ser alto dependiendo de sus intenciones al entrar a la red y el nivel de restricción de acceso a los distintos recursos dentro de la red interna.