4. Políticas de
Seguridad
Fábrica de maquinaria Industrial
Los activos de información se
clasifican por criticidad
Clara asignación de roles y
responsabilidades
Se cuenta con procesos de
monitoreo eficaces
Hay mecanismos de respuesta ante
emergencias e incidentes.
5. Estándares
De gestión de usuarios
De monitorización
De actualizaciones y parcheo
17. Causas/Fallos
Falta de cultura de
seguridad en los
empleados. Ej. Post-it
Un mismo usuario acceda a
equipos de diferentes
criticidades con las mismas
credenciales
Métricas inválidas de
monitorización. Ej. Las
alertas de escaneo de red
18. Causas/Fallos
No se han establecido
controles adecuados para
proteger información crítica
para la Organización.
No se realiza un control
suficiente sobre el software
instalado en los equipos de
los trabajadores.
19. Auditoría
Técnica
La Auditoría Técnica puede resultar de mucha
utilidad para detectar fallos, problemas y
deficiencias en los controles de seguridad.