Professional Documents
Culture Documents
- Estimación de costos
- Estimación de presupuestos
- Técnica de Valor Ganado
- Ejemplos
Estructura
organizacional
de la Entidad
Componentes
El Gerente de Negocio
Explicación: El gerente de negocios estará en la mejor posición, basado en las propuestas de evaluación
del riesgo y de mitigación, para decidir que controles deberían y podrían ser implementados en línea con
la estrategia de negocio y con el presupuesto. La alta gerencia tendrá que asegurar que el gerente de
negocio tenga un claro entendimiento del riesgo evaluado, pero en ningún caso estará en una posición
para decidir sobre controles específicos. El gerente de auditoria de TI tomará parte en el proceso para
identificar amenazas y vulnerabilidades, y para hacer recomendaciones para mitigaciones. El oficial de
seguridad de la información podría tomar algunas decisiones con respecto a la implementación de
controles. Sin embargo, el gerente de negocio tendrá una visión más amplia del negocio y pleno control
sobre el presupuesto y por lo tanto estará en una mejor posición para tomar decisiones estratégicas.
a. Explique usted cual de los 4 controles será el que recomiende al equipo de auditoría y cuál de ellos
mejor mitigará la amenaza
Hacer conscientes a los usuarios: El Phishing puede ser detectado mejor por los usuarios, puede ser
mitigado mediante el conocimiento apropiado del usuario. El software de monitoreo de seguridad
proveería alguna protección, pero no sería tan efectivo como la conciencia del usuario. El cifrado y la
autenticación de dos factores no mitigarían esta amenaza.