Professional Documents
Culture Documents
Objetivo
Alcance
Responsabilidad
Política
Objetivo
1. Fallas operativas
2. Código malicioso
3. Intrusiones
4. Fraude informático
5. Error humano
6. Catástrofes naturales
Los ambientes de desarrollo, prueba y operaciones, siempre que sea posible, estarán
separados preferentemente en forma física, y se definirán y documentarán las reglas
para la transferencia de software desde el estado de desarrollo hacia el estado
operativo.
Objetivo
Objetivo
6.4. Respaldo.
Objetivo.
Objetivo
Objetivo
a) Documentos en papel.
b) Informes de salida.
c) Cintas magnéticas.
d) Medios de almacenamiento óptico
e) Listados de programas.
f) Documentación del sistema.
Asimismo, se debe considerar que podría ser más eficiente disponer que todos los
medios sean recolectados y eliminados de manera segura, antes que intentar separar
el ítem sensible.
Objetivo
Objetivo
Asegurar que los servicios sean entregados para satisfacer todos los requerimientos
acordados por la tercera persona.
Se deberá asegurar que los controles de seguridad, definiciones del servicio y niveles
de entrega incluidos en el acuerdo de entrega del servicio de terceros se implementen,
operen y mantengan la seguridad a través del período de transición.
Los servicios, reportes y registros provistos por terceros deberán ser monitoreados y
revisados regularmente, y se deberán llevar a cabo auditorías regularmente. La
organización deberá mantener el control y la visibilidad general suficiente en todos los
aspectos de seguridad con relación a la información confidencial o crítica o los medios
de procesamiento de la información que la tercera persona ingresa, procesa o maneja.
Objetivo.
6.10 Monitoreo
Objetivo
Se debieran proteger los medios de registro y la información del registro para evitar la
alteración y el acceso no autorizado.
Se necesita proteger los registros del sistema, porque si la data puede ser modificada
o se puede borrar la data en ellos, su existencia puede crear un falso sentido de
seguridad.