Buen video, gracias por el contenido. Respecto a al caso de estudio, en las recomendaciones veo varios puntos debieron ser transmitidos. 1.- Particularmente, el área de TI debe contar con un Capacity Plan que le brinde información de la tendencia de crecimiento y demanda de recursos. 2.- La negación por parte de la Alta Gerencia al presupuesto para temas de seguridad y capacidad debido plasmarse en un análisis de riesgo. 3.- Al contratar servicios de un tercero, el riesgo se transfiere (Gestión de riesgos) 4.- La capacitación y concientización del personal interno es parte del proceso de prevención de incidentes, esta proceso se lleva acabo en las primeras capas del ciclo de vida del CFS NIST.
Opino que deberías ver si contractualmente existe alguna clausula que te permita afectar el cobro del servicio por negligencia en la prestación de servicios tecnológicos o incluso incurrir en algún incumplimiento. En un caso extremo buscar cambiar de proveedor sin tener que acogerse a una clausula de incumplimiento.
Muy agradecido por el contenido. Muy bueno
Buen video, gracias por el contenido. Respecto a al caso de estudio, en las recomendaciones veo varios puntos debieron ser transmitidos. 1.- Particularmente, el área de TI debe contar con un Capacity Plan que le brinde información de la tendencia de crecimiento y demanda de recursos. 2.- La negación por parte de la Alta Gerencia al presupuesto para temas de seguridad y capacidad debido plasmarse en un análisis de riesgo. 3.- Al contratar servicios de un tercero, el riesgo se transfiere (Gestión de riesgos) 4.- La capacitación y concientización del personal interno es parte del proceso de prevención de incidentes, esta proceso se lleva acabo en las primeras capas del ciclo de vida del CFS NIST.
Buenas tardes
Buenas tardes, tiene algun curso de auditoria de NIST ?
Que sucede por ejemplo cuando el proveedor que se audita no cumple con el plan de acción y no contesta a los correos
Opino que deberías ver si contractualmente existe alguna clausula que te permita afectar el cobro del servicio por negligencia en la prestación de servicios tecnológicos o incluso incurrir en algún incumplimiento. En un caso extremo buscar cambiar de proveedor sin tener que acogerse a una clausula de incumplimiento.