TOTAL
CONTROLES SUGERIDOS
CONTROL DE
SUEGERIDOS
RIESGO
RIESGO
R1
CA1
CA2
CA3
CA4
Acceso no
autorizado a
datos
R2
Los programas o
archivos sean
copiados o
robados
R3
Acceso no
autorizado a
travs de lneas
de comunicacin
R4
Consulte o
modifique
informacin
R5
Se modifiquen
datos de polticas
sin autorizacin
R6
Otros
TOTAL CONTROLES
ACTUALES
CA5
CA6
POR RIESGO
CS1
CS2
CS3
CS4
CS5
CS6
CS7
CS8
CS9
CS10
ACCION DERIVADA
13
16
SUGERIR CONTROLES
0
SUGERIR CONTROLES
3
11
SUGERIR CONTROLES
17
TOTAL
CONTROLES
SUGERIDOS
11
41
47
CONVENCIONES
CONTROLES ACTUALES
CA1 Existe contrasea y pasword cambiada
regularmente
CA2 Existen perfiles de usuario
CA3 Existen mens obligatorios
CA4 Los programadores no tienen acceso a
funciones de operacin
CA5 El usuario dueo emite autorizacin para
consultar
CA6 Se generan Informes, listados fuera de la
poltica
CONTROL SUGERIDO
CS1 Las claves permanezcan encriptadas
CS2 Controle uso de claves repetidas
frecuentemente
CS3 Despus de tres intentos fallidos se
desactive el aplicativo
CS4 Se Controle la bajada de fuentes al micro
CS5 Cuando se realice la comunicacin genere
llamada confirmar
CS6 La informacin viaja encriptada
CS7 Cuando un empleado se retire perfil
CS8 Cuando un usuario se ausente se desactive
CS9 Eliminar salida a entrada de mandos
CS10 El asesor no tenga acceso a datos de la
politica
CONVENSIONES
CA Control Actual
CS Control Sugerido
TIPO DE CONTROL
1. Control Bajo
2. Control Medio
3. Control Alto
CA1
CA2
CA3
CA4
CA5
CA6
CONTROLES ACTUALES
Existe contrasea y pasword cambiada regularmente
Existen perfiles de usuario
Existen mens obligatorios
Los programadores no tienen acceso a funciones de operacin
El usuario dueo emite autorizacin para consultar
Se generan Informes, listados fuera de la poltica
CONVENSIONES
CA Control Actual
CS Control Sugerido
TIPO DE CONTROL
SUGERIR CONTROLES
funciones de operacin
CA5 El usuario dueo emite autorizacin para
consultar
CA6 Se generan Informes, listados fuera de la
poltica
CONVENSIONES
CA Control Actual
CS Control Sugerido
TIPO DE CONTROL
1. Control Bajo
2. Control Medio
3. Control Alto
Riesgo 1: ACCESO
2
1.8
1.6
1.4
1.2
CALIFICACION
0.8
0.6
0.4
0.2
0
CA1
CA2
CONTROLES
ACTUALES
CA3
CA4
CA5
CA6
2.5
CALIFICACION
1.5
0.5
0
CA1
CONTROLES ACTUALES
CA2
CA3
CA4
CA5
CA6
R6
RIESGOS
R5
R4
R3
R2
R1
0.5
1.5
2
CONTROLES ACTUALES
CA1
CA2
CA3
CA4
CA5
2.5
CA6
3.5