TECNOLGICO NACIONAL DE MXICO

Instituto Tecnolgico de La Paz, B.C.S

Materia: Auditora Informtica

Actividad: Matriz de evaluacin de controles

Nombre del Alumno: Puente Guerrero, Oscar Graciano

Lpez Garca, Hugo

No. De Control: 12310489

12310686

Nombre de Maestro.- Gabriela Snchez Martnez

Grupo: 7 J, ISC

Carrera: Ingeniera en Sistemas Computacionales

La Paz B.C.S, a mircoles 04 de noviembre del 2015

EJERCICIO DE MATRIZ DE EVALUACIN DE CONTROLES

EJERCICIO DE MATRIZ DE EVALUACIN DE CONTROLES DE ACUERDO AL ESTNDAR PARA LA SEGURIDAD DE LA INFORMACIN ISO/IEC 27002:2005

Llena la siguiente matriz de evaluacin considerando la casi nula identificacin de controles en el dominio de seguridad ligada a los recursos humanos en el
objetivos de control 8.1, ANTES DEL EMPLEO. Determina los errores o irregularidades (debilidades), causas de riesgo (amenazas) ms relevantes, al menos 5
por cada aspecto, establece las sugerencias de control (oportunidades) tomando en cuenta el estndar en el dominio 8 y los controles de polticas hacia el
personal de Leonard H. Fine. 5 controles. Evaluando la situacin de cada objetivo de control. EVALUACIN: E
Excelente MB Muy bien B
Bien R
Regular M Malo P Psimo

OBJETIVOS DE
CONTROL

8. Seguridad
ligada a los
recursos humanos

8.1 Antes del

empleo

CONTROLES
EXISTENTES
(FORTALEZAS)

ERRORES O
IRREGULARIDADES
(DEBILIDADES)

1.- Estn definidas y

documentadas
las
funciones
y
responsabilidades.
2.- Cuando un empleado
es contratado
se le
sealan
las
responsabilidades
y
funciones que tendr,
estableciendo:

Naturaleza del
puesto

Tareas
y
atribuciones
principales (se
dan a conocer
a
todo
el
personal
puestos
y
funciones de
la UI.

1.- Las personas son

contratadas
sin
los
debidos exmenes que
garanticen
su
buen
desempeo.
2.- No comunicar o
sealar responsabilidades
que tendrn cada puesto
de trabajo de todo el
personal y funciones de la
UI.
3.-No
se
define
y
documenta correctamente
las
funciones
y
responsabilidades.
4.-No se cuenta con
contratos de usuarios
empleados.
5.- Se cuentan con
contratos pero no se
firman por los empleados.
6.- No se refleja la
importancia de cumplir
con las condiciones y
trminos de la poltica de
seguridad.

3.- Exmenes mdicos.

4.-Cuentan
con
contratos de trabajo
5.-Los
usuarios
empleados, contratistas
y
terceros
debieran
aceptar y firmar un
contrato
con
los
trminos y condiciones
de su empleo.
6.-Los
trminos
y
condiciones
debern
reflejar la poltica de

CAUSAS DE RIESGO
(AMENAZAS)

Uso indebido de
informacin,
o
plagio de esta.
Retrasos con los
trabajos.
Contratacin de
personal
inapropiado
o
poco capacitado.
Personal
deshonesto
y
poco confiable.
Tener dudas o
inquietud con el
personal.
Falta de entero
de
las
condiciones
y
trminos de la
poltica
de
seguridad

EVALUACIN

SUGERENCIAS DE CONTROLES
(OPORTUNIDADES)

Solicitar documentacin del

personal
incluyendo
referencias
laborales
e
historial delictivo.
Exmenes
psicologas
y
pruebas de aptitudes y
conocimiento
Documentar adecuadamente
las polticas de contratacin,
condiciones y obligaciones.
Asegurar que cualquier tipo
de
usuarios
empleados
acepten los trminos y
condiciones que conciernen a
la seguridad de informacin
apropiada y extender el
acceso que podrn tener a los
activos de la organizacin.
Que las responsabilidades
derivadas de los trminos y
condiciones
del empleo
continen
por un periodo
definido an despus de que
el empleo termine.

seguridad.