Académique Documents
Professionnel Documents
Culture Documents
FASE 4 EJECUCION
TUTOR
FRANCISCO NICOLAS SOLARTE
Probabilidad Impacto
N° Descripción
B M A L M C
IMPACTO
REF
HALLAZGO 1
HHDN_01
PROCESO PÁGINA
Educar y Entrenar a los Usuarios
AUDITADO 1 DE 1
MATERIAL DE
COBIT
SOPORTE
DESCRIPCIÓN:
REF_PT:
Entrevista: E1 (Anexo 1)
CONSECUENCIAS:
RIESGO:
RECOMENDACIONES:
Uso indebido del correo PREVENTIVO Exponer a los usuarios los riesgos a los que se
electrónico para el envío exponen y exponen a la universidad, al utilizar
de información a la cuenta de correo electrónico empresarial para
personal externo o para tratar asuntos diferentes a los laborales.
el registro en foros y
DETECTIVO Instalación de herramienta de software de
redes sociales
análisis de contenido de correo
electrónico que permita el monitoreo en
tiempo real del uso dado a el correo
electrónico empresarial por parte de los
usuarios.
CORRECTIVO Tomar acciones disciplinarias sobre los usuarios
que usen la cuenta de correo empresarial para
tratar temas diferentes a los laborales. En caso
de detectarse que se ha comprometido la cuenta
de correo del empleado deshabilitar la misma.
Algunos de los usuarios PREVENTIVO Ejercer controles de seguridad para la conexión
conectan dispositivos de dispositivos no permitidos a la red de la
personales no seguros a universidad.
la red de la universidad
lo que puede generar
huecos de seguridad
dando cabida a la
entrada de piratas
cibernéticos
PAGINA
ENTIDAD
Universidad D
AUDITADA 1 1
E
PROCESO
Proceso de entrenamiento en riesgos informáticos
AUDITADO
MATERIAL DE
COBIT
SOPORTE
DOMINIO Entregar Y Dar Soporte (DS)
ENTREVISTA
Entregar Y Dar Soporte DS7 Educar y Entrenar a
DOMINIO PROCESO
(DS) los Usuarios
OBJETIVO DE CONTROL
Nº CUESTIONARIO RESPUESTA
Si, conoce algo la resolución de los
¿Conoce la resolución sobre el SGSI? sistemas de gestión de seguridad de
la información.
¿Conoce los deberes y precauciones Si, conoce algunos de los deberes y
1 sobre el manejo de información, según precauciones sobre el manejo de
el SGSI? información, según el SGSI
¿Se utilizan métodos cualitativos o
cuantitativos para medir la probabilidad No, no se utilizan cuantitativos para
2
e impacto de los riesgos que pueden este proceso.
afectar la infraestructura tecnológica?
¿Ha recibido capación sobre el SGSI, y
3 Si, pero no en esta compañía.
sus responsabilidades?
¿Cree pertinente la manera como recibe
No, esta es insuficiente y llena de
4 entrenamiento sobre la administración
falencia y vacíos.
de información?