Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Se debe generar cultura de seguridad de la información en la entidad, involucrando a todos los servidores publicos o a aculaquiera qu tenga vinculo laboral con la entidad.
- Las sanciones y amonestaciones corresponden a mecanismos disuasivos y preventivos paralos casos de incumplimiento por accion u omision de los documentos normativos que sean generados por cada entidad.
- Descripción.
- Con el fin de prservar la integridad, disponibilidad y confidencialidad de los activos de información, se debe administrar, controlar y asignar responsabilidades en el uso y proteccipon de los mismos.
- Estado:
- Cumplimiento de Métrica en %, para el control es: 50.
- Recomendaciones:
- - La protección de los activos de informaciòn con su respectiva asignaciòn es posible si estos son prevaimente identifcados dentro de la entidad.
- Se recomienda definir que se desea lograr si la: divulgación, modificación, manipulación o destrucción de información no autorizada, con la gestión de almacenamiento removibles.
- Control de Accesos
- ------------------
- Descripción
- Gestionar los accesos a servicios y aplicaciones que permitan controlar, autorizar y asignar a privilegios a cuentas de usuario.
- Estado
- ------
- Cumplimiento de Métrica en %, para el control es 85
- Recomendaciones
- -----------
- Se recomienda establecer el reglamento para el control de accesos.
- Se debe asignar responsabilidades de uso adecuado de información de autenticación a los usuarios y es importante administrar de forma documentada la creación, registro y cancelación de cuentas de acceso para los usuarios.
- La prevención de accesos no autorizados y riesgos, parte por el establecimiento de parámetros para la gestión de accesos a redes de datos de al entidad, además de aplicar parámetros de cifrado.
- SEGURIDAD FÍSICA Y AMBIENTAL
- Descripción
- Asegurar áreas e instalaciones donde se genere, procese, transmita o almacene información considerada sensible y crítica para la entidad o institución pública, con el objetivo de prevenir accesos no autorizados que comprometan la seguridad de la información .
- Estado
- Cumplimiento de Métrica en %, para el control 0.
- Recomendaciones
- El Centro
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement