Unidad IV: Hallazgo (Juan Blandin)



Análisis de hallazgos encontrados

 

Hallazgo:

Código:

Carece de politicas formales sobre la vigencia y renovacion de contraseña

BNVH_RD_002

Descripción:

 No existe una política formal sobre la vigencia y renovación de contraseñas, lo que debilita los controles de autenticación y aumenta el riesgo de accesos no autorizados.

Consecuencia:

La ausencia de una política de vigencia de contraseñas representa un riesgo de accesos no autorizados y uso prolongado de credenciales comprometidas, lo que debilita la seguridad de la información. Esto puede afectar la confianza institucional y generar hallazgos negativos en auditorías.

Recomendaciones:

Se recomienda diseñar e implementar una política formal para la gestión de contraseñas, estableciendo parámetros obligatorios como: renovación periódica, complejidad mínima, longitud, historial de contraseñas y bloqueo tras intentos fallidos. Esta política debe alinearse con el control 8.3 de la ISO/IEC 27002:2022 y los controles de COBIT DS5.4 y DSS05.04, que promueven una gestión proactiva y segura de credenciales.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Unidad III - COBIT 2019 (SKARLETH ESCALONA)

  ¿Que es COBIT 2019? COBIT 2019 es un desarrollado por ISACA, que ayuda a las organizaciones a alinear sus estrategias de TI con sus objetivos de negocio. Es una actualización de COBIT 5 que incluye nuevas perspectivas, directrices y certificaciones para impulsar el crecimiento de las empresas.  COBIT de divide en 5 objetivos principales que son de gobierno y 35 objetivos de gestión.  5 Objetivos de Gobierno: EDM01 Definir la dirección del gobierno y la estructura:  Establece el tono y la estructura para cómo se deben gobernar todas las áreas de TI, incluyendo la definición de roles y responsabilidades para la toma de decisiones relacionadas con la seguridad, la infraestructura de red, la gestión de datos y los procesos de desarrollo. EDM02 Asegurar la entrega de valor: Dirige a la gestión a asegurar que las inversiones en todas las áreas de TI (seguridad, redes, bases de datos, desarrollo) generen valor para la empresa, alineándose con los objetivos estratégic...
Leer más

Trabajo Manuscrito Unidad I (SKARLETH ESCALONA)

                                                                                                                                                                                                                             ...
Leer más

La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías (Skarleth Escalona )

Imagen
 La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías Video de Youtube : https://www.youtube.com/watch?v=NCYEFdfejj4 Fecha de Publicación:  16 ago 2019 Publicado por: @incpcol INNOVACIÓN La tecnología y su impacto en la auditoría interna de las organizaciones Para mayor información visite el siguiente link: https://incp.org.co/publicaciones/infoincp-publicaciones/estandares-internacionales/2025/03/iia-destaca-tendencias-en-auditoria-interna-mas-tecnologia-nuevas-responsabilidades-y-mayor-inversion/ )  
Leer más