Imcumplimiento del procedimiento de cumplimiento : En el desarrollo para verificar el cumplimiento de las políticas de reglas de autorización y en la comparación de la documentación de usuarios activos con sus roles, se ha identificado un incumplimiento parcial. Durante la revisión, se encontró que un empleado tenia permisos inapropiados a redes de la empresa que no corresponden con su departamento de trabajo.
Impacto Estimado: El incumplimiento parcial podría resultar en un riesgo medio de acceso no autorizado a recursos, ya que si bien el usuario con permisos inapropiados no tienen acceso a redes criticas de la orzanizacion, su acceso a otras redes de otros departamentos denota una relajacion de las reglas de autorizacion para un usuario especifico
Impacto Estimado: El incumplimiento parcial podría resultar en un riesgo medio de acceso no autorizado a recursos, ya que si bien el usuario con permisos inapropiados no tienen acceso a redes criticas de la orzanizacion, su acceso a otras redes de otros departamentos denota una relajacion de las reglas de autorizacion para un usuario especifico