Control: Se debería garantizar que los controles de seguridad, definiciones de servicio y niveles de entrega incluidos en el acuerdo de entrega de servicio externo sean implementados, operados y mantenidos por la parte externa.
(Consultar también 6.2.1, 6.2.3, 6.1.5, 10.2.2, 12.5.5).
Posibles Soluciones a este control:
| FFIEC | Guía del FFIEC (Federal Financial Institutions Examination Council), en inglés, sobre la externalización de procesos TI. La acompaña una lista de verificación -checklist-, útil para auditar dicho proceso. | FFIEC IT outsourcing booklet |
| Kerala State | Ejemplos de peticiones de propuestas en los que se incluyen descripciones del servicio entregado y acuerdos de seguridad con terceros, así como, definiciones de servicio y aspectos de la gestión del servicio (en inglés). | Kerala State Wide Area Network Infrastructure Kerala State ISMS implantation |
Uploading ....