10.1.3. Segregación de tareas

Tags:  

Control:

Se deberían segregar las tareas y las áreas de responsabilidad con el fin de reducir las oportunidades de una modificación no autorizada o no intencionada, o el de un mal uso de los activos de la organización.

Posibles Soluciones a este control:

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras. Circular RUNOR 1 – 805
Ernst & Young En este documento se plantea un enfoque práctico y basado en riesgos del cumplimiento con la segregación de funciones. Documento de Enfoque
ISACA La matriz de segregación de funciones ilustra las posibilidades de segregación potencial que se pueden aplicar. ISACA
OBSERVE IT Solución software que captura la actividad en cualquier sesión de usuario, incluidas terminales, escritorios remotos, Citrix, VMWare, VNC, NetOP y PC Anywhere.
ObserveIT Xpress es una versión completamente free del producto ObserveIT, sin fecha de expiración. La versión free puede monitorizar un máximo de 5 servidores.
ObserveIT Xpress
SANS Artículo en el que se analizan los diferentes roles relevantes a la información clave de una organización, el grado de segregación recomendado y las razones para acometer esta segregación. Sans


    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif