Unidad IV: Hallazgo (José Antonio Gómez Golovko)

 Hallazgo



Análisis de hallazgos encontrados

 

Hallazgo:

Código:

Deficiencia en el Sistema de Video Vigilancia del Centro de Datos.

SL_001

Descripción:

Se observó dentro del centro de datos la ausencia de más cámaras de seguridad que completen el circuito cerrado para obtener un mayor control en la seguridad.

Consecuencia:

La ausencia de un circuito cerrado de cámaras de seguridad y la existencia de puntos ciegos puede llevar al aumento de riesgo de incidentes de la seguridad física por temas de vandalismo o acceso no autorizado, impactar en la confidencialidad, integridad y disponibilidad de la información de la comunidad.

Recomendaciones:

Se recomienda la aplicación del estándar COBIT DSS05 (Gestionar seguridad física) Incumplimiento del proceso "Establecer y mantener controles de seguridad física" y el APO13 (Gestionar seguridad) Control afectado: APO13.02 ("Implementar controles de seguridad basados en riesgos"). Para las normas tenemos ISO 27001:2022Control A.8.15 (Protección física y ambiental), "Deben implementarse sistemas de vigilancia para monitorear áreas sensibles" (A.8.15.1). Control A.8.16 (Gestión de equipamiento) Falta de mantenimiento preventivo documentado para el sistema de cámaras. Control 8.15 (Vigilancia física) "Los sistemas deben proporcionar cobertura completa sin puntos ciegos".



Comentarios

Publicar un comentario

Entradas más populares de este blog

Unidad III - COBIT 2019 (SKARLETH ESCALONA)

  ¿Que es COBIT 2019? COBIT 2019 es un desarrollado por ISACA, que ayuda a las organizaciones a alinear sus estrategias de TI con sus objetivos de negocio. Es una actualización de COBIT 5 que incluye nuevas perspectivas, directrices y certificaciones para impulsar el crecimiento de las empresas.  COBIT de divide en 5 objetivos principales que son de gobierno y 35 objetivos de gestión.  5 Objetivos de Gobierno: EDM01 Definir la dirección del gobierno y la estructura:  Establece el tono y la estructura para cómo se deben gobernar todas las áreas de TI, incluyendo la definición de roles y responsabilidades para la toma de decisiones relacionadas con la seguridad, la infraestructura de red, la gestión de datos y los procesos de desarrollo. EDM02 Asegurar la entrega de valor: Dirige a la gestión a asegurar que las inversiones en todas las áreas de TI (seguridad, redes, bases de datos, desarrollo) generen valor para la empresa, alineándose con los objetivos estratégic...
Leer más

Trabajo Manuscrito Unidad I (SKARLETH ESCALONA)

                                                                                                                                                                                                                             ...
Leer más

La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías (Skarleth Escalona )

Imagen
 La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías Video de Youtube : https://www.youtube.com/watch?v=NCYEFdfejj4 Fecha de Publicación:  16 ago 2019 Publicado por: @incpcol INNOVACIÓN La tecnología y su impacto en la auditoría interna de las organizaciones Para mayor información visite el siguiente link: https://incp.org.co/publicaciones/infoincp-publicaciones/estandares-internacionales/2025/03/iia-destaca-tendencias-en-auditoria-interna-mas-tecnologia-nuevas-responsabilidades-y-mayor-inversion/ )  
Leer más