Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
1
CORPORACION AUTONOMA REGIONAL DE CHIVOR
- CORPOCHIVOR
CONTRATO DE CONSULTORÍA 290-16
SUSCRITO ENTRE CORPOCHIVOR Y
UT AUDISEC – GESTIONAR ASESORES
PRODUCTO 10 –
PLANES DE TRATAMIENTO DE RIESGOS SI
GARAGOA, BOYACA
30 de Enero de 2.017
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
2
Información del Documento: Documento con el Plan de Tratamiento de Riesgos.
Nombre del archivo: CORP 10 – Planes de tratamiento de riesgos SI
Control de versión:
Versión Fecha Autores Comentarios
1 30/01/2017
UT AUDISEC –
GESTIONAR
ASESORES
Emisión y aprobación
Nombre
Elaboró Revisó Aprobó
UT AUDISEC GESTIONAR ASESORES
Yanid Ávila Arévalo / Pedro Antonio Fula Perilla
Oscar Hernando Bernal Vargas
Cargo
Contratista Profesional Especializada / Coordinador Proyecto 102
Subdirector de Planeación y Ordenamiento Ambiental del
Territorio
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
3
TABLA DE CONTENIDO
1 ALCANCE .............................................................................................................................. 5
2 OBJETIVO ............................................................................................................................. 5
3 TEMARIO DOCUMENTO .................................................................................................. 5
3.1 GLOSARIO ......................................................................................................................... 5
3.2 INTRODUCCION .............................................................................................................. 6
3.3 PLAN DE TRATAMIENTO DE RIESGOS .................................................................... 6
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
4
INDICE DE TABLAS
Tabla 1 Planes de Tratamiento de Riesgos de SI ........................................................................................... 6
Tabla 2 Planes de Tratamiento sugeridos para cada Escenario de Riesgo ...................................................10
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
5
1 ALCANCE
Este documento contiene los planes recomendados para tratar los riesgos que superan el nivel de
riesgo aceptable de CORPOCHIVOR, es decir, que tienen un nivel moderado o alto de acuerdo a
lo establecido en la metodología aprobada por la CORPORACIÓN.
2 OBJETIVO
Definir los planes de tratamiento de los riesgos con niveles moderado y alto.
3 TEMARIO DOCUMENTO
3.1 GLOSARIO
- Riesgo: efecto de la incertidumbre sobre la consecución de los objetivos. Con frecuencia el
riesgo se expresa en términos de combinación de las consecuencias de un suceso (incluyendo
los cambios en las circunstancias) y su probabilidad.
- Gestión del riesgo: Actividades coordinadas para dirigir y controlar una organización en lo
relativo al riesgo.
- Identificación del riesgo: Proceso que comprende la búsqueda, el reconocimiento y la
descripción de los riesgos.
- Análisis del riesgo: Proceso que permite comprender la naturaleza del riesgo y determinar el
nivel de riesgo.
- Nivel de riesgo: Magnitud de un riesgo o combinación de riesgos, expresados en términos de
la combinación de las consecuencias y de su probabilidad.
- Evaluación del riesgo: Proceso de comparación de los resultados del análisis de riesgo con
los criterios de riesgo para determinar si el riesgo y/o su magnitud son aceptables o tolerables.
- Tratamiento de riesgos: Proceso destinado a modificar el riesgo. El tratamiento del riesgo
puede implicar:
o Evitar el riesgo, decidiendo no iniciar o continuar con la actividad que motiva el
riesgo.
o Aceptar o aumentar el riesgo con objeto de buscar una oportunidad
o Eliminar la fuente de riesgo
o Cambiar la probabilidad
o Cambiar las consecuencias
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
6
o Compartir el riesgo con otra u otras partes; y
o Mantener el riesgo en base a una decisión informada
- Riesgo residual: Riesgo remanente después del tratamiento del riesgo.
3.2 INTRODUCCION
Una vez realizada la identificación, valoración y análisis de riesgos de seguridad de la
información, se encontraron 501 escenarios de riesgo que superan el NRA definido por la
organización. Estos riesgos deben ser tratados por medio de planes de tratamiento.
Este documento contiene los planes propuestos para tratar dichos escenarios de riesgo.
3.3 PLAN DE TRATAMIENTO DE RIESGOS
La siguiente tabla muestra los planes de tratamiento propuestos y sus actividades asociadas. En
total se plantean 16 planes de tratamiento enfocados en tratar los 501 escenarios de riesgo que
superan el NRA definido por CORPOCHIVOR:
Tabla 1 Planes de Tratamiento de Riesgos de SI
- Plan de continuidad de Negocios (BCP) y Recuperación (DRP)
1-BIA
2-Análisis de Riesgos de Continuidad
3-Determinar Estrategia de Continuidad
4-Desarrollar y Documentar Planes de Continuidad y Recuperación de Desastres (DRP)
5-Pruebas a los planes
6-Evaluar la Efectividad del Plan de Tratamiento
- Concienciación y capacitación en temas de seguridad de la información
1-Definir Temario
2-Desarrollar Material
3-Programación y ejecución de Charlas de Sensibilización
4-Evaluar la Efectividad del Plan de Tratamiento
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
7
- Traslado centro de cómputo
1-Solicitar Propuestas Para el Traslado del Centro de Cómputo
2-Seleccionar Proveedores para el Traslado
3-Diseñar Plan de Migración
4-Coordinar Ventanas de Mantenimiento para la migración
5-Migración Centro de Cómputo
6-Verificación de la Efectividad del Plan de Tratamiento
- Ambientes separados de desarrollo, pruebas y producción
1-Diseño de Ambientes de Pruebas y Desarrollo Separados
2-Implementación de ambientes
3-Pruebas de Operación
4-Diseño y establecimiento de procedimientos de paso a producción
5-Verificación de la efectividad del plan de tratamiento
- Buenas prácticas de control de cambios
1-Creación del procedimiento de Gestión de Cambios
2-Aprobación del Procedimiento
3-Divulgación y puesta en producción del Procedimiento de Control de Cambios
4-Verificación de la efectividad del plan de tratamiento
- Aseguramiento de plataforma (hardening)
1-Solicitud de Ofertas para el aseguramiento de servidores
2-Selección de Proveedores
3-Planeación de actividades de aseguramiento de servidores - ventanas
4-Ejecución de las actividades de aseguramiento
5-Verificación de la eficacia del Plan de Tratamiento
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
8
- Adquisición e implementación Firewall interno
1-Estudios de Mercado para la Adquisición de un Firewall Interno
2-Solicitud de Ofertas para un Firewall Interno
3-Selección de proveedores
4-Segmentación de la Red e Implementación de Firewall Interno
5-Verificación de la efectividad del Plan de Tratamiento
- Monitoreo y control de la red.
1-Establecimiento de Parámetros a Monitorear
2-Establecimiento de la estrategia de monitoreo
3-Diseño de Indicadores
4-Inicio del Monitoreo de Parámetros
5-Verificación de la efectividad del Plan de Tratamiento
- Procedimiento de gestión de parches en componentes tecnológicos
1-Diseño del procedimiento de Gestión de Parches
2-Aprobación del procedimiento
3-Puesta en producción del procedimiento de Gestión de Parches
4-Verificación del Plan de Tratamiento
- Pruebas de vulnerabilidad periódicas.
1-Diseño del Procedimiento de Gestión de Vulnerabilidades
2-Aprobación y puesta en producción del Procedimiento de Gestión de Vulnerabilidades
3-Selección de Proveedores o Adquisición de una herramienta de análisis de vulnerabilidades
4-Transferencia de Conocimiento
5-Verificación de la eficacia del Plan de Tratamiento
- Entrada y salida de equipos autorizadas y registradas en porterías
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
9
1-Diseño del procedimiento de revisión de entrada y salida de equipos
2-Aprobación e implementación del procedimiento
3-Divulgación del procedimiento a la empresa de vigilancia
4-Verificación de la efectividad del Plan de Tratamiento
- Controles de acceso lógico (Implementación Directorio Activo)
1-Estudio de mercado para la Implementación de un Directorio Activo
2-Selección de Proveedores
3-Puesta en producción del Directorio Activo para todos los equipos de la Corporación
4-Implementación de control de acceso a la información
- Roles y privilegios acordes con labores desempeñadas
1-Inventario de las bases de datos en excel existentes en la entidad
2-Determinación de las versiones más actualizadas de las bases de datos
3-Asignación de un espacio lógico de almacenamiento para cada base de datos
4-Definición de Roles y Privilegios sobre las Bases de datos
5-Asignación de permisos sobre el directorio activo
6-Inclusión de las bases de datos en el esquema de copias de respaldo
7-Verificación de la Efectividad de las Copias de Respaldo
- Cifrado de Información
1-Realización de inventario de aplicaciones públicas que requieren uso de HTTPS
2-Solicitud de cotizaciones para adquisición de certificados digitales
3-Implementación de HTTPS
4-Verificación de la eficacia del Plan de Tratamiento
- Creación de Procedimientos
1-Identificación de procedimientos operativos y de seguridad de la información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
10
2-Creación de los procedimientos identificados
3-Aprobación y puesta en producción de los procedimientos
4-Verificación de la eficacia del Plan de Tratamiento
- Instalación de Guayas para Portátiles y Tabletas
Determinación del Número de Guayas Requerido
Estudio de Mercado y/o Solicitud de Cotizaciones
Elección de Proveedor
Adquisición
Instalación
Verificación de la Eficacia del Plan de Tratamiento
La siguiente tabla lista los planes de tratamiento sugeridos para cada escenario de riesgo (activo
de información – amenaza) que supera el NRA:
Tabla 2 Planes de Tratamiento sugeridos para cada Escenario de Riesgo
Árbol de Activos Categorías Riesgos
- RED DATOS LAN Comunicaciones
· [A.14] Interceptación de información (escucha) Comunicaciones Extrema
Adquisición e implementación Firewall interno Comunicaciones
Monitoreo y control de la red. Comunicaciones
· [I.7] Condiciones inadecuadas de temperatura y/o humedad Comunicaciones Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Comunicaciones
Traslado centro de cómputo Comunicaciones
Creación de Procedimientos Comunicaciones
· [A.24] Denegación de servicio Comunicaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Comunicaciones
Aseguramiento de plataforma (hardening) Comunicaciones
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
11
Adquisición e implementación Firewall interno Comunicaciones
Monitoreo y control de la red. Comunicaciones
Procedimiento de gestión de parches Comunicaciones
Pruebas de vulnerabilidad periódicas. Comunicaciones
· [A.25] Robo de equipos Comunicaciones Alta
Entrada y salida de equipos autorizadas y registradas en porterías Comunicaciones
· [A.6] Abuso de privilegios de acceso Comunicaciones Alta
Concienciación y capacitación en seguridad de la información Comunicaciones
Controles de acceso lógico (Implementación Directorio Activo) Comunicaciones
Roles y privilegios acordes con labores desempeñadas Comunicaciones
Creación de Procedimientos Comunicaciones
· [I.2] Daños por agua Comunicaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Comunicaciones
Traslado centro de cómputo Comunicaciones
Creación de Procedimientos Comunicaciones
· [I.5] Avería de Origen físico o lógico Comunicaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Comunicaciones
Traslado centro de cómputo Comunicaciones
Creación de Procedimientos Comunicaciones
- Servidor DDS Hardware
· [A.6] Abuso de privilegios de acceso Hardware Extrema
Concienciación y capacitación en seguridad de la información Hardware
Controles de acceso lógico (Implementación Directorio Activo) Hardware
Roles y privilegios acordes con labores desempeñadas Hardware
Creación de Procedimientos Hardware
· [A.7] Uso no previsto Hardware Extrema
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
12
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Aseguramiento de plataforma (hardening) Hardware
Monitoreo y control de la red. Hardware
Controles de acceso lógico (Implementación Directorio Activo) Hardware
Creación de Procedimientos Hardware
· [E.4] Errores de Configuración Hardware Extrema
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [I.7] Condiciones inadecuadas de temperatura y/o humedad Hardware Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [A.24] Denegación de servicio Hardware Alta
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Pruebas de vulnerabilidad periódicas. Hardware
· [A.25] Robo de equipos Hardware Alta
Entrada y salida de equipos autorizadas y registradas en porterías Hardware
· [A.26] Ataque destructivo o intrusiones Hardware Alta
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
13
Procedimiento de gestión de parches Hardware
Pruebas de vulnerabilidad periódicas. Hardware
· [E.23] Errores de mantenimiento / actualización de equipos (hardware) Hardware Alta
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Creación de Procedimientos Hardware
· [I.2] Daños por agua Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [I.5] Avería de Origen físico o lógico Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
- GTA- BD Permisos Concesiones de Aguas Superficiales Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
14
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Servicios de Gestión y Trámites Ambientales Servicios
· [A.11] Acceso no autorizado Servicios Extrema
Controles de acceso lógico (Implementación Directorio Activo) Servicios
Roles y privilegios acordes con labores desempeñadas Servicios
· [A.7] Uso no previsto Servicios Extrema
Concienciación y capacitación en seguridad de la información Servicios
Creación de Procedimientos Servicios
- SIAF- Correspondencia (CORDIS) Software
· [A.6] Abuso de privilegios de acceso Software Extrema
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [A.7] Uso no previsto Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Aseguramiento de plataforma (hardening) Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
· [E.14] Fuga de información Software Extrema
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
15
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [E.1] Errores humanos en la operación Software Extrema
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.8] Difusión de software dañino Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
· [A.22] Manipulación de software Software Alta
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
· [A.5] Suplantación de la identidad del usuario Software Alta
Concienciación y capacitación en seguridad de la información Software
· [E.4] Errores de Configuración Software Alta
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
16
Creación de Procedimientos Software
- VITAL Software
· [A.11] Acceso no autorizado Software Extrema
Monitoreo y control de la red. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
· [A.6] Abuso de privilegios de acceso Software Extrema
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [A.7] Uso no previsto Software Extrema
Concienciación y capacitación en seguridad de la información Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
· [E.14] Fuga de información Software Extrema
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [E.1] Errores humanos en la operación Software Extrema
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.8] Difusión de software dañino Software Extrema
Concienciación y capacitación en seguridad de la información Software
Buenas prácticas de control de cambios Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
17
Monitoreo y control de la red. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
· [A.22] Manipulación de software Software Alta
Monitoreo y control de la red. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
· [A.5] Suplantación de la identidad del usuario Software Alta
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.4] Errores de Configuración Software Alta
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
- GTA- Profesionales de Apoyo a la Gestión Personal
· [A.30] Ingeniería social Personal Extrema
Concienciación y capacitación en seguridad de la información Personal
· [E.28] Indisponibilidad del personal Personal Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Roles y privilegios acordes con labores desempeñadas Personal
Creación de Procedimientos Personal
· [E.7] Deficiencias en la organización Personal Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Creación de Procedimientos Personal
· [A.29] Extorsión Personal Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Concienciación y capacitación en seguridad de la información Personal
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
18
Creación de Procedimientos Personal
- GTA- BD Permiso Investigación Científica Información
· [A.18] Destrucción de la información / Sabotaje Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Ambientes separados de desarrollo, pruebas y producción Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- BD Libro de Control Centro de Rehabilitación Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
19
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- BD Usuarios Beneficiarios Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
20
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- BD Cadenas de producción (Café,Cacao,Ganadería,Artesanias,Ecoturismo) Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- BD Cadenas de usuarios Información
· [E.16] Ingreso de información errada Información Extrema
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
21
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- BD Salvoconducto Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
22
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- BD Licencias Ambientales Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- BD Autorización Aprovechamiento Forestal Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
23
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- BD Permisos Concesiones de Aguas Subterráneas Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
24
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- BD Permiso Ocupación de Cauce Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- BD Permiso Vertimientos Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
25
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- BD Permiso para el Estudio de los Recursos Naturales Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
26
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- BD Permiso de Emisiones Atmosféricas Fijas Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- SCA- BD Atención a Peticiones, Quejas, Reclamos y Sugerencias Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
27
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- SCA- BD Peticiones, Quejas, Reclamos y Sugerencias por Infracciones
Ambientales
Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
28
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- SCA- BD Sancionatorios Ambientales Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Base de Datos en formato RGT17 Inventario generadores de Residuos
peligrosos
Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
29
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- EA- Bases de Datos en Excel para Plan anual de Educación Ambiental Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
30
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- EA- Bases de Datos en Excel para Potenciar los esquemas
organizadosreconocidos como soporte de la educación ambiental formal y
comunitaria.
Información
· [E.16] Ingreso de información errada Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- Red Inalambrica Comunicaciones
· [A.14] Interceptación de información (escucha) Comunicaciones Extrema
Adquisición e implementación Firewall interno Comunicaciones
Monitoreo y control de la red. Comunicaciones
· [I.7] Condiciones inadecuadas de temperatura y/o humedad Comunicaciones Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Comunicaciones
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
31
Traslado centro de cómputo Comunicaciones
Creación de Procedimientos Comunicaciones
· [A.24] Denegación de servicio Comunicaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Comunicaciones
Aseguramiento de plataforma (hardening) Comunicaciones
Adquisición e implementación Firewall interno Comunicaciones
Monitoreo y control de la red. Comunicaciones
Procedimiento de gestión de parches Comunicaciones
Pruebas de vulnerabilidad periódicas. Comunicaciones
· [A.25] Robo de equipos Comunicaciones Alta
Entrada y salida de equipos autorizadas y registradas en porterías Comunicaciones
· [A.6] Abuso de privilegios de acceso Comunicaciones Alta
Concienciación y capacitación en seguridad de la información Comunicaciones
Controles de acceso lógico (Implementación Directorio Activo) Comunicaciones
Roles y privilegios acordes con labores desempeñadas Comunicaciones
Creación de Procedimientos Comunicaciones
· [I.2] Daños por agua Comunicaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Comunicaciones
Traslado centro de cómputo Comunicaciones
Creación de Procedimientos Comunicaciones
· [I.5] Avería de Origen físico o lógico Comunicaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Comunicaciones
Traslado centro de cómputo Comunicaciones
Creación de Procedimientos Comunicaciones
- SRVNAS Hardware
· [A.6] Abuso de privilegios de acceso Hardware Extrema
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
32
Concienciación y capacitación en seguridad de la información Hardware
Controles de acceso lógico (Implementación Directorio Activo) Hardware
Roles y privilegios acordes con labores desempeñadas Hardware
Creación de Procedimientos Hardware
· [A.7] Uso no previsto Hardware Extrema
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Aseguramiento de plataforma (hardening) Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [E.4] Errores de Configuración Hardware Extrema
Buenas prácticas de control de cambios Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [I.7] Condiciones inadecuadas de temperatura y/o humedad Hardware Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [A.24] Denegación de servicio Hardware Alta
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Pruebas de vulnerabilidad periódicas. Hardware
· [A.25] Robo de equipos Hardware Alta
Entrada y salida de equipos autorizadas y registradas en porterías Hardware
· [A.26] Ataque destructivo o intrusiones Hardware Alta
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
33
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Procedimiento de gestión de parches Hardware
Pruebas de vulnerabilidad periódicas. Hardware
Creación de Procedimientos Hardware
· [E.23] Errores de mantenimiento / actualización de equipos (hardware) Hardware Alta
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Creación de Procedimientos Hardware
· [I.2] Daños por agua Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [I.5] Avería de Origen físico o lógico Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
- SRVWEB Hardware
· [A.6] Abuso de privilegios de acceso Hardware Extrema
Concienciación y capacitación en seguridad de la información Hardware
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
34
Controles de acceso lógico (Implementación Directorio Activo) Hardware
Roles y privilegios acordes con labores desempeñadas Hardware
Creación de Procedimientos Hardware
· [A.7] Uso no previsto Hardware Extrema
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Aseguramiento de plataforma (hardening) Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [E.4] Errores de Configuración Hardware Extrema
Buenas prácticas de control de cambios Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [I.7] Condiciones inadecuadas de temperatura y/o humedad Hardware Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [A.24] Denegación de servicio Hardware Alta
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Pruebas de vulnerabilidad periódicas. Hardware
· [A.25] Robo de equipos Hardware Alta
Entrada y salida de equipos autorizadas y registradas en porterías Hardware
· [A.26] Ataque destructivo o intrusiones Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
35
Traslado centro de cómputo Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Procedimiento de gestión de parches Hardware
Pruebas de vulnerabilidad periódicas. Hardware
Creación de Procedimientos Hardware
· [E.23] Errores de mantenimiento / actualización de equipos (hardware) Hardware Alta
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Creación de Procedimientos Hardware
· [I.2] Daños por agua Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [I.5] Avería de Origen físico o lógico Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
- Servidor de Dominio Hardware
· [A.6] Abuso de privilegios de acceso Hardware Extrema
Concienciación y capacitación en seguridad de la información Hardware
Controles de acceso lógico (Implementación Directorio Activo) Hardware
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
36
Roles y privilegios acordes con labores desempeñadas Hardware
Creación de Procedimientos Hardware
· [A.7] Uso no previsto Hardware Extrema
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Aseguramiento de plataforma (hardening) Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [E.4] Errores de Configuración Hardware Extrema
Buenas prácticas de control de cambios Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [I.7] Condiciones inadecuadas de temperatura y/o humedad Hardware Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [A.24] Denegación de servicio Hardware Alta
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Pruebas de vulnerabilidad periódicas. Hardware
· [A.25] Robo de equipos Hardware Alta
Entrada y salida de equipos autorizadas y registradas en porterías Hardware
· [A.26] Ataque destructivo o intrusiones Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
37
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Procedimiento de gestión de parches Hardware
Pruebas de vulnerabilidad periódicas. Hardware
Creación de Procedimientos Hardware
· [E.23] Errores de mantenimiento / actualización de equipos (hardware) Hardware Alta
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Creación de Procedimientos Hardware
· [I.2] Daños por agua Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [I.5] Avería de Origen físico o lógico Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
- Servidor INTRANET Hardware
· [A.6] Abuso de privilegios de acceso Hardware Extrema
Concienciación y capacitación en seguridad de la información Hardware
Controles de acceso lógico (Implementación Directorio Activo) Hardware
Roles y privilegios acordes con labores desempeñadas Hardware
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
38
Creación de Procedimientos Hardware
· [A.7] Uso no previsto Hardware Extrema
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Aseguramiento de plataforma (hardening) Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [E.4] Errores de Configuración Hardware Extrema
Buenas prácticas de control de cambios Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [I.7] Condiciones inadecuadas de temperatura y/o humedad Hardware Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [A.24] Denegación de servicio Hardware Alta
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Pruebas de vulnerabilidad periódicas. Hardware
· [A.25] Robo de equipos Hardware Alta
Entrada y salida de equipos autorizadas y registradas en porterías Hardware
· [A.26] Ataque destructivo o intrusiones Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
39
Buenas prácticas de control de cambios Hardware
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Procedimiento de gestión de parches Hardware
Pruebas de vulnerabilidad periódicas. Hardware
Creación de Procedimientos Hardware
· [E.23] Errores de mantenimiento / actualización de equipos (hardware) Hardware Alta
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Creación de Procedimientos Hardware
· [I.2] Daños por agua Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [I.5] Avería de Origen físico o lógico Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
- SERVIDORIASP Hardware
· [A.6] Abuso de privilegios de acceso Hardware Extrema
Concienciación y capacitación en seguridad de la información Hardware
Controles de acceso lógico (Implementación Directorio Activo) Hardware
Roles y privilegios acordes con labores desempeñadas Hardware
Creación de Procedimientos Hardware
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
40
· [A.7] Uso no previsto Hardware Extrema
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Aseguramiento de plataforma (hardening) Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [E.4] Errores de Configuración Hardware Extrema
Buenas prácticas de control de cambios Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [I.7] Condiciones inadecuadas de temperatura y/o humedad Hardware Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [A.24] Denegación de servicio Hardware Alta
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Pruebas de vulnerabilidad periódicas. Hardware
· [A.25] Robo de equipos Hardware Alta
Entrada y salida de equipos autorizadas y registradas en porterías Hardware
· [A.26] Ataque destructivo o intrusiones Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
41
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Procedimiento de gestión de parches Hardware
Pruebas de vulnerabilidad periódicas. Hardware
Creación de Procedimientos Hardware
· [E.23] Errores de mantenimiento / actualización de equipos (hardware) Hardware Alta
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Creación de Procedimientos Hardware
· [I.2] Daños por agua Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [I.5] Avería de Origen físico o lógico Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
- SERVIDORIASAPP Hardware
· [A.6] Abuso de privilegios de acceso Hardware Extrema
Concienciación y capacitación en seguridad de la información Hardware
Controles de acceso lógico (Implementación Directorio Activo) Hardware
Roles y privilegios acordes con labores desempeñadas Hardware
Creación de Procedimientos Hardware
· [A.7] Uso no previsto Hardware Extrema
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
42
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Aseguramiento de plataforma (hardening) Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [E.4] Errores de Configuración Hardware Extrema
Buenas prácticas de control de cambios Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [I.7] Condiciones inadecuadas de temperatura y/o humedad Hardware Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [A.24] Denegación de servicio Hardware Alta
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Pruebas de vulnerabilidad periódicas. Hardware
· [A.25] Robo de equipos Hardware Alta
Entrada y salida de equipos autorizadas y registradas en porterías Hardware
· [A.26] Ataque destructivo o intrusiones Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Aseguramiento de plataforma (hardening) Hardware
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
43
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Procedimiento de gestión de parches Hardware
Pruebas de vulnerabilidad periódicas. Hardware
Creación de Procedimientos Hardware
· [E.23] Errores de mantenimiento / actualización de equipos (hardware) Hardware Alta
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Creación de Procedimientos Hardware
· [I.2] Daños por agua Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [I.5] Avería de Origen físico o lógico Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
- Servidor de BD respaldo Hardware
· [A.6] Abuso de privilegios de acceso Hardware Extrema
Concienciación y capacitación en seguridad de la información Hardware
Controles de acceso lógico (Implementación Directorio Activo) Hardware
Roles y privilegios acordes con labores desempeñadas Hardware
Creación de Procedimientos Hardware
· [A.7] Uso no previsto Hardware Extrema
Concienciación y capacitación en seguridad de la información Hardware
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
44
Ambientes separados de desarrollo, pruebas y producción Hardware
Aseguramiento de plataforma (hardening) Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [E.4] Errores de Configuración Hardware Extrema
Buenas prácticas de control de cambios Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [I.7] Condiciones inadecuadas de temperatura y/o humedad Hardware Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [A.24] Denegación de servicio Hardware Alta
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Pruebas de vulnerabilidad periódicas. Hardware
· [A.25] Robo de equipos Hardware Alta
Entrada y salida de equipos autorizadas y registradas en porterías Hardware
· [A.26] Ataque destructivo o intrusiones Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
45
Monitoreo y control de la red. Hardware
Procedimiento de gestión de parches Hardware
Pruebas de vulnerabilidad periódicas. Hardware
Creación de Procedimientos Hardware
· [E.23] Errores de mantenimiento / actualización de equipos (hardware) Hardware Alta
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Creación de Procedimientos Hardware
· [I.2] Daños por agua Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [I.5] Avería de Origen físico o lógico Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
- Servidor de BD principal Hardware
· [A.6] Abuso de privilegios de acceso Hardware Extrema
Concienciación y capacitación en seguridad de la información Hardware
Controles de acceso lógico (Implementación Directorio Activo) Hardware
Roles y privilegios acordes con labores desempeñadas Hardware
Creación de Procedimientos Hardware
· [A.7] Uso no previsto Hardware Extrema
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
46
Aseguramiento de plataforma (hardening) Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [E.4] Errores de Configuración Hardware Extrema
Buenas prácticas de control de cambios Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [I.7] Condiciones inadecuadas de temperatura y/o humedad Hardware Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [A.24] Denegación de servicio Hardware Alta
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Pruebas de vulnerabilidad periódicas. Hardware
· [A.25] Robo de equipos Hardware Alta
Entrada y salida de equipos autorizadas y registradas en porterías Hardware
· [A.26] Ataque destructivo o intrusiones Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Aseguramiento de plataforma (hardening) Hardware
Adquisición e implementación Firewall interno Hardware
Monitoreo y control de la red. Hardware
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
47
Procedimiento de gestión de parches Hardware
Pruebas de vulnerabilidad periódicas. Hardware
Creación de Procedimientos Hardware
· [E.23] Errores de mantenimiento / actualización de equipos (hardware) Hardware Alta
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Buenas prácticas de control de cambios Hardware
Creación de Procedimientos Hardware
· [I.2] Daños por agua Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
· [I.5] Avería de Origen físico o lógico Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Traslado centro de cómputo Hardware
Creación de Procedimientos Hardware
- SIAC (SIRH) Software
· [A.6] Abuso de privilegios de acceso Software Extrema
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [A.7] Uso no previsto Software Extrema
Concienciación y capacitación en seguridad de la información Software
Aseguramiento de plataforma (hardening) Software
Monitoreo y control de la red. Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
48
Creación de Procedimientos Software
· [E.14] Fuga de información Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [E.1] Errores humanos en la operación Software Extrema
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.8] Difusión de software dañino Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
· [A.22] Manipulación de software Software Alta
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
49
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Cifrado de Información Software
· [A.5] Suplantación de la identidad del usuario Software Alta
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.4] Errores de Configuración Software Alta
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
- Portal Forestal Software
· [A.6] Abuso de privilegios de acceso Software Extrema
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [A.7] Uso no previsto Software Extrema
Concienciación y capacitación en seguridad de la información Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
· [E.14] Fuga de información Software Extrema
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [E.1] Errores humanos en la operación Software Extrema
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
50
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.8] Difusión de software dañino Software Extrema
Concienciación y capacitación en seguridad de la información Software
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
· [A.22] Manipulación de software Software Alta
Buenas prácticas de control de cambios Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
· [A.5] Suplantación de la identidad del usuario Software Alta
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.4] Errores de Configuración Software Alta
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
- Portal de biodiversidad Software
· [A.6] Abuso de privilegios de acceso Software Extrema
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [A.7] Uso no previsto Software Extrema
Concienciación y capacitación en seguridad de la información Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
51
Monitoreo y control de la red. Software
Creación de Procedimientos Software
· [E.14] Fuga de información Software Extrema
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [E.1] Errores humanos en la operación Software Extrema
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.8] Difusión de software dañino Software Alta
Concienciación y capacitación en seguridad de la información Software
Monitoreo y control de la red. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
· [A.22] Manipulación de software Software Alta
Ambientes separados de desarrollo, pruebas y producción Software
Monitoreo y control de la red. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
· [A.5] Suplantación de la identidad del usuario Software Alta
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.4] Errores de Configuración Software Alta
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
52
- Olimpiadas del conocimiento - Portal Software
· [A.6] Abuso de privilegios de acceso Software Extrema
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [A.7] Uso no previsto Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
· [E.14] Fuga de información Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [E.1] Errores humanos en la operación Software Extrema
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.8] Difusión de software dañino Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
53
Controles de acceso lógico (Implementación Directorio Activo) Software
· [A.22] Manipulación de software Software Alta
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Cifrado de Información Software
· [A.5] Suplantación de la identidad del usuario Software Alta
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.4] Errores de Configuración Software Alta
Buenas prácticas de control de cambios Software
Creación de Procedimientos Software
- Portal Niños Software
· [A.6] Abuso de privilegios de acceso Software Extrema
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [A.7] Uso no previsto Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Monitoreo y control de la red. Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
54
Creación de Procedimientos Software
· [E.14] Fuga de información Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [E.1] Errores humanos en la operación Software Extrema
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.8] Difusión de software dañino Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
· [A.22] Manipulación de software Software Alta
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
55
Cifrado de Información Software
· [A.5] Suplantación de la identidad del usuario Software Alta
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.4] Errores de Configuración Software Alta
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
- Pagina WEB Software
· [A.6] Abuso de privilegios de acceso Software Extrema
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [A.7] Uso no previsto Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
· [E.1] Errores humanos en la operación Software Extrema
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.8] Difusión de software dañino Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
56
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
· [A.22] Manipulación de software Software Alta
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Cifrado de Información Software
· [A.5] Suplantación de la identidad del usuario Software Alta
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.4] Errores de Configuración Software Alta
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
- SINCA Software
· [A.6] Abuso de privilegios de acceso Software Extrema
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
57
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [A.7] Uso no previsto Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
· [E.14] Fuga de información Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [E.1] Errores humanos en la operación Software Extrema
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.8] Difusión de software dañino Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
· [A.22] Manipulación de software Software Alta
Ambientes separados de desarrollo, pruebas y producción Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
58
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
· [A.5] Suplantación de la identidad del usuario Software Alta
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.4] Errores de Configuración Software Alta
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
- Digital Document Sistem Software
· [A.6] Abuso de privilegios de acceso Software Extrema
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [A.7] Uso no previsto Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Aseguramiento de plataforma (hardening) Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
· [E.14] Fuga de información Software Extrema
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
59
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [E.1] Errores humanos en la operación Software Extrema
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.8] Difusión de software dañino Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
· [A.22] Manipulación de software Software Alta
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
60
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
· [A.5] Suplantación de la identidad del usuario Software Alta
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.4] Errores de Configuración Software Alta
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
- SiatWeb 3.0 Software
· [A.6] Abuso de privilegios de acceso Software Extrema
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [A.7] Uso no previsto Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Aseguramiento de plataforma (hardening) Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
· [E.14] Fuga de información Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
61
Creación de Procedimientos Software
· [E.1] Errores humanos en la operación Software Extrema
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.8] Difusión de software dañino Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
· [A.22] Manipulación de software Software Alta
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Cifrado de Información Software
· [A.5] Suplantación de la identidad del usuario Software Alta
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
62
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.4] Errores de Configuración Software Alta
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
- SIAC (SNIF) Software
· [A.6] Abuso de privilegios de acceso Software Extrema
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [A.7] Uso no previsto Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
· [E.14] Fuga de información Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [E.1] Errores humanos en la operación Software Extrema
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
63
· [E.8] Difusión de software dañino Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
· [A.22] Manipulación de software Software Alta
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Cifrado de Información Software
· [A.5] Suplantación de la identidad del usuario Software Alta
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.4] Errores de Configuración Software Alta
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
- Postgrest post GIS Software
· [A.6] Abuso de privilegios de acceso Software Extrema
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
64
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [A.7] Uso no previsto Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Aseguramiento de plataforma (hardening) Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
· [E.1] Errores humanos en la operación Software Extrema
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.8] Difusión de software dañino Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
· [A.22] Manipulación de software Software Alta
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
65
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
· [A.5] Suplantación de la identidad del usuario Software Alta
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.4] Errores de Configuración Software Alta
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
- Herramientas de desarrollo de software & Toad Software
· [E.8] Difusión de software dañino Software Extrema
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
· [A.6] Abuso de privilegios de acceso Software Alta
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
66
Concienciación y capacitación en seguridad de la información Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [A.7] Uso no previsto Software Alta
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Aseguramiento de plataforma (hardening) Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
· [E.14] Fuga de información Software Alta
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Creación de Procedimientos Software
· [E.1] Errores humanos en la operación Software Alta
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [A.22] Manipulación de software Software Alta
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
67
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
· [A.5] Suplantación de la identidad del usuario Software Alta
Concienciación y capacitación en seguridad de la información Software
Creación de Procedimientos Software
· [E.4] Errores de Configuración Software Alta
Buenas prácticas de control de cambios Software
Monitoreo y control de la red. Software
Creación de Procedimientos Software
- EA- Coordinador de proyecto Personal
· [A.30] Ingeniería social Personal Extrema
Concienciación y capacitación en seguridad de la información Personal
· [E.28] Indisponibilidad del personal Personal Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Creación de Procedimientos Personal
· [E.7] Deficiencias en la organización Personal Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Creación de Procedimientos Personal
· [A.29] Extorsión Personal Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Concienciación y capacitación en seguridad de la información Personal
Creación de Procedimientos Personal
- EA- Profesionales de Apoyo a la Gestión Personal
· [A.30] Ingeniería social Personal Extrema
Concienciación y capacitación en seguridad de la información Personal
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
68
· [E.28] Indisponibilidad del personal Personal Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Creación de Procedimientos Personal
· [E.7] Deficiencias en la organización Personal Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Creación de Procedimientos Personal
· [A.29] Extorsión Personal Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Concienciación y capacitación en seguridad de la información Personal
Creación de Procedimientos Personal
- GTA- Coordinador de proyecto Personal
· [A.30] Ingeniería social Personal Extrema
Concienciación y capacitación en seguridad de la información Personal
· [E.28] Indisponibilidad del personal Personal Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Creación de Procedimientos Personal
· [E.7] Deficiencias en la organización Personal Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Creación de Procedimientos Personal
· [A.29] Extorsión Personal Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Concienciación y capacitación en seguridad de la información Personal
Creación de Procedimientos Personal
- GTA- Abogados Personal
· [A.30] Ingeniería social Personal Extrema
Concienciación y capacitación en seguridad de la información Personal
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
69
· [E.28] Indisponibilidad del personal Personal Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Creación de Procedimientos Personal
· [E.7] Deficiencias en la organización Personal Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Creación de Procedimientos Personal
· [A.29] Extorsión Personal Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Concienciación y capacitación en seguridad de la información Personal
Creación de Procedimientos Personal
- SCA- Abogados Personal
· [A.30] Ingeniería social Personal Extrema
Concienciación y capacitación en seguridad de la información Personal
· [E.28] Indisponibilidad del personal Personal Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Creación de Procedimientos Personal
· [E.7] Deficiencias en la organización Personal Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Creación de Procedimientos Personal
· [A.29] Extorsión Personal Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Concienciación y capacitación en seguridad de la información Personal
Creación de Procedimientos Personal
- SCA- Profesionales de Apoyo a la Gestión Personal
· [A.30] Ingeniería social Personal Extrema
Concienciación y capacitación en seguridad de la información Personal
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
70
· [E.28] Indisponibilidad del personal Personal Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Creación de Procedimientos Personal
· [E.7] Deficiencias en la organización Personal Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Creación de Procedimientos Personal
· [A.29] Extorsión Personal Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal
Concienciación y capacitación en seguridad de la información Personal
Creación de Procedimientos Personal
- GTA- Gestión y trámites ambientales Procesos
· [E.16] Ingreso de información errada Procesos Extrema
Concienciación y capacitación en seguridad de la información Procesos
Buenas prácticas de control de cambios Procesos
Controles de acceso lógico (Implementación Directorio Activo) Procesos
Roles y privilegios acordes con labores desempeñadas Procesos
Creación de Procedimientos Procesos
· [E.1] Errores humanos en la operación Procesos Extrema
Concienciación y capacitación en seguridad de la información Procesos
Creación de Procedimientos Procesos
- SCA- Seguimiento y control ambiental Procesos
· [E.16] Ingreso de información errada Procesos Extrema
Concienciación y capacitación en seguridad de la información Procesos
Buenas prácticas de control de cambios Procesos
Controles de acceso lógico (Implementación Directorio Activo) Procesos
Roles y privilegios acordes con labores desempeñadas Procesos
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
71
Creación de Procedimientos Procesos
· [E.1] Errores humanos en la operación Procesos Extrema
Concienciación y capacitación en seguridad de la información Procesos
Creación de Procedimientos Procesos
- EA- Educación ambiental Procesos
· [E.16] Ingreso de información errada Procesos Extrema
Concienciación y capacitación en seguridad de la información Procesos
Buenas prácticas de control de cambios Procesos
Controles de acceso lógico (Implementación Directorio Activo) Procesos
Roles y privilegios acordes con labores desempeñadas Procesos
Creación de Procedimientos Procesos
· [E.1] Errores humanos en la operación Procesos Extrema
Concienciación y capacitación en seguridad de la información Procesos
Creación de Procedimientos Procesos
- SCA- Servicios de Seguimiento y Control Ambiental Servicios
· [A.11] Acceso no autorizado Servicios Extrema
Controles de acceso lógico (Implementación Directorio Activo) Servicios
Roles y privilegios acordes con labores desempeñadas Servicios
· [A.7] Uso no previsto Servicios Extrema
Concienciación y capacitación en seguridad de la información Servicios
Creación de Procedimientos Servicios
- EA- Servicios de Educación Ambiental Servicios
· [A.11] Acceso no autorizado Servicios Extrema
Controles de acceso lógico (Implementación Directorio Activo) Servicios
Roles y privilegios acordes con labores desempeñadas Servicios
· [A.7] Uso no previsto Servicios Extrema
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
72
Concienciación y capacitación en seguridad de la información Servicios
Creación de Procedimientos Servicios
- GTA- Plan de Manejo Áreas Declaradas Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [A.16] Introducción de falsa información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.15]Modificación de la información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
73
- GTA- Plan de Saneamiento y Manejo de Vertimientos (PSMV) Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [A.18] Destrucción de la información / Sabotaje Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Ambientes separados de desarrollo, pruebas y producción Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [A.15]Modificación de la información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
74
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Reglamentación de Corrientes Hídricas Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [A.15]Modificación de la información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.16] Introducción de falsa información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
75
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Plan de Ordenamiento del Recurso Hídrico - PORH Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [A.15]Modificación de la información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.16] Introducción de falsa información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
76
- GTA- Planes de Manejo Ambiental de Acuíferos - PMAA Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [A.18] Destrucción de la información / Sabotaje Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Ambientes separados de desarrollo, pruebas y producción Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.18] Destrucción de la información Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [A.15]Modificación de la información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.16] Introducción de falsa información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
77
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- SCA- Sancionatorios Ambientales Información
· [A.18] Destrucción de la información / Sabotaje Información Extrema
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.18] Destrucción de la información Información Extrema
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
78
- GTA- Asesoría Solicitud Árboles en Riesgo Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [A.16] Introducción de falsa información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.15]Modificación de la información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Asesoría y Acompañamiento Técnico Revisión y Ajuste Planes de
Ordenamiento Territorial
Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
79
Creación de Procedimientos Información
· [A.16] Introducción de falsa información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.15]Modificación de la información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Asesorías Técnica en Prevención y Manejo del Riesgo Natural y
Antrópico y del Deterioro Ambiental.
Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [A.16] Introducción de falsa información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
80
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.15]Modificación de la información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Evaluación, Aprobación y seguimiento Plan de Saneamiento y Manejo de
Vertimientos (PSMV)
Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [A.16] Introducción de falsa información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
81
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.18] Destrucción de la información / Sabotaje Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [A.15]Modificación de la información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
82
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Evaluación, Aprobación y seguimiento Programa de Uso Eficiente y
Ahorro del Agua (PUEAA)
Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [A.16] Introducción de falsa información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.18] Destrucción de la información / Sabotaje Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
- GTA- Programa de Uso Eficiente y Uso del Agua (PUEAA) Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
83
Creación de Procedimientos Información
· [A.18] Destrucción de la información / Sabotaje Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Módulos de Consumo del Recurso Hídrico Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
84
· [A.16] Introducción de falsa información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.15]Modificación de la información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Registro ante el RUNAP Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [A.16] Introducción de falsa información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Adquisición e implementación Firewall interno Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
85
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.15]Modificación de la información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Aseguramiento de plataforma (hardening) Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA-Evaluación Técnica de Diseño, Desarrollo, Obras e Infraestructura
Ambiental
Información
· [E.1] Errores humanos en la operación Información Extrema
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [A.16] Introducción de falsa información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
86
· [A.15]Modificación de la información Información Alta
Ambientes separados de desarrollo, pruebas y producción Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [A.18] Destrucción de la información / Sabotaje Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Ambientes separados de desarrollo, pruebas y producción Información
Adquisición e implementación Firewall interno Información
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
87
- Centro de Procesamiento de Datos Instalaciones
· [A.11] Acceso no autorizado Instalaciones Alta
Traslado centro de cómputo Instalaciones
Controles de acceso lógico (Implementación Directorio Activo) Instalaciones
Roles y privilegios acordes con labores desempeñadas Instalaciones
· [A.26] Ataque destructivo o intrusiones Instalaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Instalaciones
Traslado centro de cómputo Instalaciones
Buenas prácticas de control de cambios Instalaciones
Roles y privilegios acordes con labores desempeñadas Instalaciones
Creación de Procedimientos Instalaciones
· [I.1] Fuego Instalaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Instalaciones
Traslado centro de cómputo Instalaciones
Creación de Procedimientos Instalaciones
· [I.2] Daños por agua Instalaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Instalaciones
Traslado centro de cómputo Instalaciones
Creación de Procedimientos Instalaciones
· [N.*] Desastres Naturales Instalaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Instalaciones
Traslado centro de cómputo Instalaciones
Creación de Procedimientos Instalaciones
- GTA- Archivadores Instalaciones
· [A.11] Acceso no autorizado Instalaciones Alta
Roles y privilegios acordes con labores desempeñadas Instalaciones
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
88
· [A.26] Ataque destructivo o intrusiones Instalaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Instalaciones
Buenas prácticas de control de cambios Instalaciones
Roles y privilegios acordes con labores desempeñadas Instalaciones
Creación de Procedimientos Instalaciones
· [I.1] Fuego Instalaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Instalaciones
Creación de Procedimientos Instalaciones
· [N.*] Desastres Naturales Instalaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Instalaciones
Creación de Procedimientos Instalaciones
- SCA- Archivadores Instalaciones
· [I.1] Fuego Instalaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Instalaciones
Creación de Procedimientos Instalaciones
· [N.*] Desastres Naturales Instalaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Instalaciones
Creación de Procedimientos Instalaciones
- EA- Archivadores Instalaciones
· [I.1] Fuego Instalaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Instalaciones
Creación de Procedimientos Instalaciones
· [N.*] Desastres Naturales Instalaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Instalaciones
Creación de Procedimientos Instalaciones
- Edificio de CORPOCHIVOR Instalaciones
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
89
· [I.1] Fuego Instalaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Instalaciones
Creación de Procedimientos Instalaciones
· [N.*] Desastres Naturales Instalaciones Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Instalaciones
Creación de Procedimientos Instalaciones
- PC ESCRITORIO Hardware
· [A.6] Abuso de privilegios de acceso Hardware Alta
Concienciación y capacitación en seguridad de la información Hardware
Controles de acceso lógico (Implementación Directorio Activo) Hardware
Roles y privilegios acordes con labores desempeñadas Hardware
Creación de Procedimientos Hardware
· [A.7] Uso no previsto Hardware Alta
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [E.4] Errores de Configuración Hardware Alta
Buenas prácticas de control de cambios Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
- PORTÁTILES Y TABLETAS Hardware
· [A.6] Abuso de privilegios de acceso Hardware Alta
Concienciación y capacitación en seguridad de la información Hardware
Controles de acceso lógico (Implementación Directorio Activo) Hardware
Roles y privilegios acordes con labores desempeñadas Hardware
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
90
Creación de Procedimientos Hardware
· [A.7] Uso no previsto Hardware Alta
Concienciación y capacitación en seguridad de la información Hardware
Ambientes separados de desarrollo, pruebas y producción Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [E.4] Errores de Configuración Hardware Alta
Buenas prácticas de control de cambios Hardware
Monitoreo y control de la red. Hardware
Creación de Procedimientos Hardware
· [A.25] Robo de equipos Hardware Alta
Entrada y salida de equipos autorizadas y registradas en porterías Hardware
Instalación de Guayas para Portátiles y Tabletas Hardware
· [I.2] Daños por agua Hardware Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware
Creación de Procedimientos Hardware
- GTA- Concertación Asuntos Ambientales Plan de Ordenamiento Territorial
(POT)
Información
· [A.16] Introducción de falsa información Información Alta
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.18] Destrucción de la información / Sabotaje Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
91
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Alta
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [A.15]Modificación de la información Información Alta
Adquisición e implementación Firewall interno Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
- GTA- Conceptos Técnicos Información
· [E.1] Errores humanos en la operación Información Alta
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
92
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- Intranet Software
· [E.8] Difusión de software dañino Software Alta
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
· [A.22] Manipulación de software Software Alta
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
Roles y privilegios acordes con labores desempeñadas Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
93
- SiatPC Software
· [E.8] Difusión de software dañino Software Alta
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
- Herramientas SIG (ArGis, Quantum GIS, GvSIG) Software
· [E.8] Difusión de software dañino Software Alta
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
- Herramientas Ofimática (Word, Excel, Power point) Software
· [E.8] Difusión de software dañino Software Alta
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
94
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
- Herramienta del Sistema Integrado de Gestión Software
· [E.8] Difusión de software dañino Software Alta
Concienciación y capacitación en seguridad de la información Software
Ambientes separados de desarrollo, pruebas y producción Software
Buenas prácticas de control de cambios Software
Aseguramiento de plataforma (hardening) Software
Adquisición e implementación Firewall interno Software
Monitoreo y control de la red. Software
Procedimiento de gestión de parches Software
Pruebas de vulnerabilidad periódicas. Software
Controles de acceso lógico (Implementación Directorio Activo) Software
- GTA- Informe técnico de Concertación Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Alta
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
95
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Declaración de áreas protegidas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Alta
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
96
- GTA- Liquidación Tasa por Utilización de Agua Información
· [A.15]Modificación de la información Información Alta
Adquisición e implementación Firewall interno Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.16] Introducción de falsa información Información Alta
Adquisición e implementación Firewall interno Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.18] Destrucción de la información / Sabotaje Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Adquisición e implementación Firewall interno Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
97
Creación de Procedimientos Información
- GTA- Inventario de Material Vegetal e Insumos de Viveros Forestales Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Alta
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
- GTA- Historia Clínica Fauna Silvestre (CAVR) Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Alta
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
98
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Permisos Concesiones de Aguas Superficiales Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- EA- Listas de participación Información
· [A.19] Divulgación no autorizada de la información Información Alta
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.19] Divulgación de la información Información Alta
Roles y privilegios acordes con labores desempeñadas Información
- EA- Fotografías como evidencia de la actividades del Plan de Educación
Ambiental
Información
· [A.11] Acceso no autorizado Información Alta
Adquisición e implementación Firewall interno Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.19] Divulgación no autorizada de la información Información Alta
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
99
· [E.19] Divulgación de la información Información Alta
Concienciación y capacitación en seguridad de la información Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Solicitudes Información
· [A.18] Destrucción de la información / Sabotaje Información Alta
Adquisición e implementación Firewall interno Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
- EA- Fotografías como evidencia de la actividades de Proyectos Ambientales
escolares
Información
· [A.11] Acceso no autorizado Información Alta
Adquisición e implementación Firewall interno Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.19] Divulgación no autorizada de la información Información Alta
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.19] Divulgación de la información Información Alta
Concienciación y capacitación en seguridad de la información Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Georeferenciación y verificación de la zonificación forestal según PGOF Información
· [E.18] Destrucción de la información Información Alta
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
100
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Informes a Otras Entidades Información
· [E.1] Errores humanos en la operación Información Alta
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
- GTA- Informes SGA Información
· [A.16] Introducción de falsa información Información Alta
Adquisición e implementación Firewall interno Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
- GTA- Informes SG Información
· [A.16] Introducción de falsa información Información Alta
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
- GTA- Reporte información forestal Información
· [A.18] Destrucción de la información / Sabotaje Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Adquisición e implementación Firewall interno Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.18] Destrucción de la información Información Alta
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
101
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Liquidación Tasa Retributiva Información
· [A.15]Modificación de la información Información Alta
Adquisición e implementación Firewall interno Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.16] Introducción de falsa información Información Alta
Adquisición e implementación Firewall interno Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.18] Destrucción de la información / Sabotaje Información Alta
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Alta
Concienciación y capacitación en seguridad de la información Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
102
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Permisos Concesiones de Aguas Subterráneas Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Permiso Ocupación de Cauce Información
· [E.18] Destrucción de la información Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Permiso Vertimientos Información
· [E.18] Destrucción de la información Información Alta
Concienciación y capacitación en seguridad de la información Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
103
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Permiso Investigación Científica Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Permiso para el Estudio de los Recursos Naturales Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Permiso de Emisiones Atmosféricas Fijas Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
104
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Licencias Ambientales Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Viabilidad adquisición de Áreas de Importancia Estratégicas Información
· [A.15]Modificación de la información Información Alta
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.16] Introducción de falsa información Información Alta
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Alta
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
105
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
- GTA- Sustracción de Áreas Declaradas Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Levantamiento de Vedas Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Resoluciones SGA Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
106
- GTA- Resoluciones SG Información
· [E.18] Destrucción de la información Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Autorización Aprovechamiento Forestal Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Acto Administrativo SGA Información
· [A.16] Introducción de falsa información Información Alta
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Alta
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
107
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [A.15]Modificación de la información Información Alta
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
- GTA- Acto Administrativo SG Información
· [A.16] Introducción de falsa información Información Alta
Pruebas de vulnerabilidad periódicas. Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.18] Destrucción de la información / Sabotaje Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
108
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Alta
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [A.15]Modificación de la información Información Alta
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
- GTA- Conceptos Jurídicos Información
· [E.1] Errores humanos en la operación Información Alta
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Concepto Técnico de Armonización Plan de Desarrollo Municipal Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
109
· [E.1] Errores humanos en la operación Información Alta
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
- GTA- Notificaciones SG Información
· [A.11] Acceso no autorizado Información Alta
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.16] Introducción de falsa información Información Alta
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.18] Destrucción de la información / Sabotaje Información Alta
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
110
· [E.1] Errores humanos en la operación Información Alta
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [A.15]Modificación de la información Información Alta
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
- GTA- Notificaciones SGA Información
· [A.16] Introducción de falsa información Información Alta
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [A.18] Destrucción de la información / Sabotaje Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
· [E.16] Ingreso de información errada Información Alta
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Corporación Autónoma Regional de Chivor - CORPOCHIVOR
Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación
Ambiental
111
Creación de Procedimientos Información
· [E.1] Errores humanos en la operación Información Alta
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información
· [A.15]Modificación de la información Información Alta
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
- GTA- Registros de Visitas técnicas Información
· [E.1] Errores humanos en la operación Información Alta
Concienciación y capacitación en seguridad de la información Información
Creación de Procedimientos Información
· [E.18] Destrucción de la información Información Alta
Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información
Concienciación y capacitación en seguridad de la información Información
Buenas prácticas de control de cambios Información
Controles de acceso lógico (Implementación Directorio Activo) Información
Roles y privilegios acordes con labores desempeñadas Información
Creación de Procedimientos Información