Falsa

Verdadera

Cambios que se implantaron en ambientes productivos

Inexistencia de un marco normativo

Riesgos de incumplimientos regulatorios e impacto a la integridad de la información

Falta de entendimiento de las iniciativas en un área de desarrollo de software

Dirección de Procesos

Dirección de Arquitectura

Dirección de Infraestructura y Comunicaciones

Dirección de Ciberseguridad y Seguridad de la información

Errores en los desarrollos y pruebas funcionales

Falta de integridad en los modelos de las Bases de Datos

Ineficiencia en los procesos de negocio

Impacto a la disponibilidad de los sistemas críticos

Exclusa de acceso a los centros de procesamiento de datos - CPD

Solicitud de contraseña en el acceso de todos los datos.

Controles sobre el acceso físico, de sistemas y de aplicación desde las áreas usuarias y técnicas.

Log de las aplicaciones y registro fílmico.

Confidencialidad, Integridad, Disponibilidad, autenticación y no repudio.

Confidencialidad, Integridad y gestión de cambios

Integridad, gestión de cambios y análisis de vulnerabilidades.

Latencia y timeout de los sistemas.

Documentos confidenciales que salen de la red interna.

Privilegios de acceso a archivos confidenciales almacenados en los servidores.

Qué sistemas externos pueden acceder a recursos internos.

Intentos de destruir datos críticos en la red interna.