1 minute read
Tabla 19 Objetivo de control Procedimientos operacionales y responsabilidades
from GESTIÓN TI UTILIZANDO LA NORMA ISO/IEC 27001 PARA LA SEGURIDAD DE LA INFORMACIÓN EN EL INSTITUTO SUP
by Pontificia Universidad Católica del Ecuador sede Santo Domingo PUCE SD
¿El cableado que existe es de alto nivel de seguridad? ¿Se realiza el mantenimiento de los equipos periódicamente? ¿Cuándo se retiran los activos informáticos se registra algún tipo de documentación para la misma? 3 4
¿Existe algún tipo de norma para la seguridad de los activos que salen de la institución? 4
Advertisement
¿Hay algún tipo de normativa para el borrado de información sensible que contengan medios de almacenamiento? 4
¿Existe alguna normativa para los equipos de los usuarios desatendidos? ¿La entidad cuenta con alguna política de escritorio limpio y pantalla limpia? 4
3
Total 39 Porcentaje 65% 5
Nota. Fuente: https://normaiso27001.es/a11-seguridad-fisica-y-del-entorno/. Adaptado por: El autor
El objetivo de control tiene un estado de fase intermedia con el 65%, es necesario establecer lineamiento que permitan mejorar los procedimientos de los equipos mencionados en cada control.
4.1.1.8. Resultado e interpretación de controles en Seguridad de las operaciones
Tabla 19 Objetivo de control Procedimientos operacionales y responsabilidades
Control: 1.1 Procedimientos de operación documentados 1.2 Gestión de cambios 1.3 Gestión de capacidad 1.4 Separación de los ambientes desarrollados, pruebas y operación Periodo: II-2020 Ponderación 24
Preguntas No Si 1 2 3 4 5 6
¿Existe documentación sobre los procedimientos de operación? ¿Han sido socializados los procedimientos de operación con el personal de la institución? ¿Existe algún tipo de control en la gestión de cambios de los medios de procesamiento de la información? 3 4
4
¿Se controla periódicamente el rendimiento de la infraestructura informática? 4
Total 15 Porcentaje 58.33%
Nota. Fuente: https://normaiso27001.es/a12-seguridad-de-las-operaciones/. Adaptado por: El autor
El objetivo de control tiene una aplicación de fase intermedia con un 58.33%, se debe documentar periódicamente el rendimiento de la infraestructura informática, socializar los procedimientos de temas de TI a los docentes de la institución.
