matriz de riesgo auditoria fisica
DESCRIPTION
matriz de riesgos de auditoria fisicaTRANSCRIPT
Hallazgo:1) El rea de servidores esta sin resguardo, y totalmente desprotegido.
2) Norma de Auditora/Seguridad de la informacin Relacionada. CobiT
DS12 Administracin del ambiente fsico.
DS12 .2 Medidas de Seguridad Fsica Definir e implementar medidas de seguridad fsicas alineadas con los requerimientos del negocio. Las medidas deben incluir, pero no limitarse al esquema del permetro de seguridad, de las zonas de seguridad, la ubicacin de equipo crtico y de las reas de envo y recepcin. En particular, mantenga un perfil bajo respecto a la presencia de operaciones crticas de TI. Deben establecerse las responsabilidades sobre el monitoreo y los procedimientos de reporte y de resolucin de incidentes de seguridad fsica.
DS12 .3 Acceso Fsico Definir e implementar procedimientos para otorgar, limitar y revocar el acceso a locales, edificios y reas de acuerdo con las necesidades del negocio, incluyendo las emergencias. El acceso a locales, edificios y reas debe justificarse, autorizarse, registrarse y monitorearse. Esto aplica para todas las personas que accedan a las instalaciones, incluyendo personal, clientes, proveedores, visitantes o cualquier tercera persona.
Riesgo 1
1) Es importante y de vital importancia para la empresa mantener resguardados los datos del sistema, y evitar prdidas de informacin por sabotaje por acceso indebido de personal no autorizado.
Principio Afectado:-Acceso y Seguridad fsica
Dominio afectado-Entregar y dar soporte
Clasificacin del riesgo.Fsico y de administracin
Valoracin de impacto:4
Calificacin de riesgo Alto
Calificacin:Probable
Valor de Riesgo:8
Calificacin de RiesgoAlto
Plan sugerido:Mover el servidor a un rea ms segura, y con menor acceso para personas ajenas el personal que labora en esta.
Fecha Sugerida:
Responsable:Informtica
Tratamiento:Minimizarlo
Riesgo 2
1) El servidor se encuentra en una area no estandarizada con control de temperatura.
Principio Afectado:-Seguridad fsica
Dominio afectado-Entregar y dar soporte
Clasificacin del riesgo.Fsico
Valoracin de impacto:4
Calificacin de riesgo Alto
Calificacin:Probable
Valor de Riesgo:8
Calificacin de RiesgoAlto
Plan sugerido:Reubicar el servidor y asegurar que el mismo se encuentre en un ambiente con el control de temperatura adecuada para su cprrecto funcionamiento.
Fecha Sugerida:
Responsable:Informtica
Tratamiento:Minimizarlo