1. 1
25 JUNIO
Equipo 6
Creado por: Wendi Hernadez
Hernandez, Diego Torres Hernandez y
Jesus Emanuel Martinez Pereyra
CONTROLES
APLICABLES
AL SOFTWARE
Y SISTEMAS DE
INFORMACION
2. 2
Controles aplicables al software y
sistemas de informacion
Normatividad informatica
INTRODUCCION
En CONALEP Estado de México somos una institución de Nivel Medio Superior,
dedicada a la formación de Profesionales Técnicos con Bachillerato, jóvenes que al
término de su carrera pueden continuar con sus estudios en escuelas de Nivel
Superior y/o ingresar al Sector Laboral. Contamos con más de 30 años de experiencia
en la educación de nivel medio superior de jóvenes en el Estado de México a través
del Colegio Nacional de Educación Profesional Técnica. Con los años hemos
perfeccionado nuestro modelo educativo para ofrecer las mejores carreras a nivel
técnico profesional con un enfoque humanístico.
Tenemos una extensa oferta educativa: 32 carreras distribuidas en 39 planteles en
las zonas oriente, norte y poniente del Estado de México.
https://www.conalepmex.edu.mx/
Como propósito del Modelo Académico de Calidad para la Competitividad tenemos
el promover una formación profesional técnica y capacitación pertinente, flexible y
de vanguardia en congruencia con las necesidades cambiantes del entorno laboral;
CONTROLES PARA DISMINUIR LOS RIESGOS DETECTADOS EN EL ANALISIS DE LA
MATRIZ DE VALORACION DE ACTIVOS
Riesgos de alto impacto Aplicación de controles
Informacion y datos
Activo analizado:
• Base de datos activos
• SAE
Amenza observada:
Mal manejo de activos
Pobre palificacion
Documentacion pobre
➢ Reespaldo de BD de activos en la
nube
➢ Riguroso control de acceso
➢ Identifica los datos sensibles y
los datos críticos
➢ Monitorea la actividad de tu
base de datos
➢ Capacitacion del personal
➢ Uso de biometrico
3. 3
➢ Auditorias de integridad de BD
activos
➢ Lista de control de acceso
Infraestructura
Activo analizado:
• Equipo de computo
Amenza observada:
Mal manejo
Robo de equpo
Equipos mal ubicados
➢ Reubicar los laboratorios de
informatica a segundo piso
➢ Capacitar a usuarios
➢ Colocar un circuito cerrado de
camaras en los laboratios
➢ Poner contraseña a los equipos
➢ Uso debido y cuidadoso con los
equipos
➢ Restringir paginas (Redes
sociales, entretenimientos,
YouTube)
➢ Restrigir las descargas de
Software no autorizados
➢ Reespaldo de informacion
➢ Plan de contingencia
➢ Planes de recuperacion y
desastres naturales
Humano/personal
Activo analizado:
• Vigilancia
Amenza observada:
Poca seguridad
Poca vigilacia
➢ Capacitacion del personal
➢ Acceso con una identificacion
oficial
➢ Registro de personas que
accesan al plantel
➢ Revaluar sus sistemas, elementos
y servicios de seguridad
➢ Guardias de seguridad