Skip to content

C04 - Gestión de identidades, permisos y ciclo de vida de accesos #18

Open
Open
C04 - Gestión de identidades, permisos y ciclo de vida de accesos#18

Description

@paarals
paarals
opened on Jun 18, 2026

Plan de tratamiento

C04 — Gestión de identidades, permisos y ciclo de vida de accesos

Riesgos ALTO cubiertos

  • Fila 214 — Departamento de Dirección — Uso indebido de la información y documentación

Objetivo

Reducir el riesgo de uso indebido de información o documentación mediante una gestión proporcionada de usuarios, permisos, credenciales y bajas de acceso.

Acciones

  • Mantener un inventario de usuarios con acceso a herramientas críticas.
  • Aplicar MFA cuando la herramienta lo permita.
  • Revisar periódicamente los permisos de acceso.
  • Aplicar el principio de mínimo privilegio.
  • Documentar altas, bajas y cambios de permisos.
  • Revocar accesos cuando una persona o colaborador deja de necesitarlos.
  • Registrar la revisión de accesos realizada por Dirección o CTO.

Evidencias

  • Inventario de cuentas y permisos:
  • Registro de revisión de permisos:
  • Checklist de alta/baja:
  • Evidencia de MFA cuando aplique:
  • Registro de revocación de accesos:
  • Documento o issue de revisión periódica:

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions