Lista de Verificación de Auditoría

Elementos de verificación de auditoría por control. Todo lo necesario para demostrar que cada control está operando efectivamente y según el estándar definido en el marco de trabajo.

1

Inventario y Control de Activos Empresariales

5 salvaguardas · 30 elementos de verificación

IG1: 2
IG2: 4
IG3: 5
Gob: 11
Tec: 5
Ops: 14
2

Inventario y Control de Activos de Software

7 salvaguardas · 36 elementos de verificación

IG1: 3
IG2: 6
IG3: 7
Gob: 15
Tec: 8
Ops: 13
3

Protección de Datos

14 salvaguardas · 71 elementos de verificación

IG1: 6
IG2: 12
IG3: 14
Gob: 28
Tec: 20
Ops: 23
4

Configuración Segura de Activos y Software Empresarial

12 salvaguardas · 69 elementos de verificación

IG1: 7
IG2: 11
IG3: 12
Gob: 25
Tec: 27
Ops: 17
5

Gestión de Cuentas

6 salvaguardas · 32 elementos de verificación

IG1: 4
IG2: 6
IG3: 6
Gob: 13
Tec: 7
Ops: 12
6

Gestión de Control de Acceso

8 salvaguardas · 48 elementos de verificación

IG1: 5
IG2: 7
IG3: 8
Gob: 16
Tec: 18
Ops: 14
7

Gestión Continua de Vulnerabilidades

7 salvaguardas · 41 elementos de verificación

IG1: 4
IG2: 7
IG3: 7
Gob: 16
Tec: 8
Ops: 17
8

Gestión de Registros de Auditoría

12 salvaguardas · 89 elementos de verificación

IG1: 3
IG2: 11
IG3: 12
Gob: 24
Tec: 35
Ops: 30
9

Protecciones de Correo Electrónico y Navegador Web

7 salvaguardas · 41 elementos de verificación

IG1: 2
IG2: 6
IG3: 7
Gob: 14
Tec: 17
Ops: 10
10

Defensas contra Malware

7 salvaguardas · 50 elementos de verificación

IG1: 3
IG2: 7
IG3: 7
Gob: 14
Tec: 20
Ops: 16
11

Recuperación de Datos

5 salvaguardas · 25 elementos de verificación

IG1: 4
IG2: 5
IG3: 5
Gob: 14
Tec: 2
Ops: 9
12

Gestión de Infraestructura de Red

8 salvaguardas · 42 elementos de verificación

IG1: 1
IG2: 7
IG3: 8
Gob: 16
Tec: 15
Ops: 11
13

Monitoreo y Defensa de Red

11 salvaguardas · 64 elementos de verificación

IG1: 0
IG2: 6
IG3: 11
Gob: 22
Tec: 24
Ops: 18
14

Capacitación en Conciencia y Habilidades de Seguridad

9 salvaguardas · 49 elementos de verificación

IG1: 8
IG2: 9
IG3: 9
Gob: 19
Tec: 19
Ops: 11
15

Gestión de Proveedores de Servicios

7 salvaguardas · 38 elementos de verificación

IG1: 1
IG2: 4
IG3: 7
Gob: 15
Tec: 6
Ops: 17
16

Seguridad de Software de Aplicación

14 salvaguardas · 75 elementos de verificación

IG1: 0
IG2: 11
IG3: 14
Gob: 28
Tec: 30
Ops: 17
17

Gestión de Respuesta a Incidentes

9 salvaguardas · 63 elementos de verificación

IG1: 3
IG2: 8
IG3: 9
Gob: 36
Tec: 0
Ops: 27
18

Pruebas de Penetración

5 salvaguardas · 25 elementos de verificación

IG1: 0
IG2: 3
IG3: 5
Gob: 10
Tec: 4
Ops: 11