¿El Responsable de Seguridad de la Información ha definido un procedimiento formal de registro de usuarios para otorgar y revocar el acceso a todos los sistemas, bases de datos y servicios de información multiusuario?
En respuesta a Carlos Eduardo PEREZ MELENDEZ
Re: 9.2.1.a Registración de usuarios
Requerimientos iniciales:
- Protocolo de registro de usuarios de la organización.
- Documentación con todos los usuarios registrados en el sistema
- Registro de modificaciones en los permiso de acceso a usuarios en los diferentes sistemas
- Protocolo de registro de usuarios de la organización.
- Documentación con todos los usuarios registrados en el sistema
- Registro de modificaciones en los permiso de acceso a usuarios en los diferentes sistemas
En respuesta a Carlos Eduardo PEREZ MELENDEZ
Re: 9.2.1.a Registración de usuarios
Procedimiento de cumplimiento:
-Solicitar documentacion formal en el cual se especifique el proceso de registro de usuarios en los sistemas de la organizacion
-Solicitar documentacion formal en el cual se especifique el proceso para otorgar, revocar y modificar acceso a los usuarios a los sistemas de la organizacion.
-Solicitar documentacion formal en el cual se especifique el proceso de registro de usuarios en los sistemas de la organizacion
-Solicitar documentacion formal en el cual se especifique el proceso para otorgar, revocar y modificar acceso a los usuarios a los sistemas de la organizacion.
En respuesta a Carlos Eduardo PEREZ MELENDEZ
Re: 9.2.1.a Registración de usuarios
de Juan Martín Morales -
Incumplimiento Total.
No se ha proporcionado documentación formal que especifique el proceso de registro de usuarios en los sistemas de la organización, ni el proceso para otorgar, revocar y modificar acceso a los usuarios a los sistemas de la organización.
Impacto: Alto. Sin procedimientos formales para el registro de usuarios y la gestión de accesos, existe el riesgo de otorgar accesos inapropiados. Esto podría resultar en la exposición de información sensible o la pérdida de integridad de los datos.
No se ha proporcionado documentación formal que especifique el proceso de registro de usuarios en los sistemas de la organización, ni el proceso para otorgar, revocar y modificar acceso a los usuarios a los sistemas de la organización.
Impacto: Alto. Sin procedimientos formales para el registro de usuarios y la gestión de accesos, existe el riesgo de otorgar accesos inapropiados. Esto podría resultar en la exposición de información sensible o la pérdida de integridad de los datos.