Control:
Se deberían segregar las tareas y las áreas de responsabilidad con el fin de reducir las oportunidades de una modificación no autorizada o no intencionada, o el de un mal uso de los activos de la organización.
Posibles Soluciones a este control:
| BANCO CENTRAL DE LA REPÚBLICA ARGENTINA |
Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras. |
Circular RUNOR 1 – 805 |
| CALLIO |
Plantillas, modelos y guías para la gestión de las operaciones (inglés) |
Form for Operational Change
Operational Change Process
Procedure for Reinstalling a System
Security Incident Classification
Security Incident Management Process
Security Incident Report (Form)
Segregation of responsibilities
|
| Ernst & Young |
En este documento se plantea un enfoque práctico y basado en riesgos del cumplimiento con la segregación de funciones. |
Documento de Enfoque |
| ISACA |
La matriz de segregación de funciones ilustra las posibilidades de segregación potencial que se pueden aplicar. |
ISACA |
| OBSERVE IT |
Solución software que captura la actividad en cualquier sesión de usuario, incluidas terminales, escritorios remotos, Citrix, VMWare, VNC, NetOP y PC Anywhere.
ObserveIT Xpress es una versión completamente free del producto ObserveIT, sin fecha de expiración. La versión free puede monitorizar un máximo de 5 servidores.
|
ObserveIT Xpress |
| SANS |
Artículo en el que se analizan los diferentes roles relevantes a la información clave de una organización, el grado de segregación recomendado y las razones para acometer esta segregación.
|
Sans |
Uploading ....