La estructura de este punto de la norma es:
10.1. Procedimientos y responsabilidades de operación.
10.1.1. Documentación de procedimientos operativos. 10.1.2. Control de cambios operacionales. 10.1.3. Segregación de tareas. 10.1.4. Separación de los recursos para desarrollo y producción.
10.1.1. Documentación de procedimientos operativos.
10.1.2. Control de cambios operacionales.
10.1.3. Segregación de tareas.
10.1.4. Separación de los recursos para desarrollo y producción.
10.2. Supervisión de los servicios contratados a terceros.
10.2.1. Prestación de servicios. 10.2.2. Monitorización y revisión de los servicios contratados. 10.2.3. Gestión de los cambios en los servicios contratados.
10.2.1. Prestación de servicios.
10.2.2. Monitorización y revisión de los servicios contratados.
10.2.3. Gestión de los cambios en los servicios contratados.
10.3. Planificación y aceptación del sistema.
10.3.1. Planificación de capacidades. 10.3.2. Aceptación del sistema.
10.3.1. Planificación de capacidades.
10.3.2. Aceptación del sistema.
10.4. Protección contra software malicioso y código móvil.
10.4.1. Medidas y controles contra software malicioso. 10.4.2. Medidas y controles contra código móvil.
10.4.1. Medidas y controles contra software malicioso.
10.4.2. Medidas y controles contra código móvil.
10.5. Gestión interna de soportes y recuperación.
10.5.1. Recuperación de la información.
10.6. Gestión de redes.
10.6.1. Controles de red. 10.6.2. Seguridad en los servicios de red.
10.6.1. Controles de red.
10.6.2. Seguridad en los servicios de red.
10.7. Utilización y seguridad de los soportes de información.
10.7.1. Gestión de soportes extraíbles. 10.7.2. Eliminación de soportes. 10.7.3. Procedimientos de utilización de la información. 10.7.4. Seguridad de la documentación de sistemas.
10.7.1. Gestión de soportes extraíbles.
10.7.2. Eliminación de soportes.
10.7.3. Procedimientos de utilización de la información.
10.7.4. Seguridad de la documentación de sistemas.
10.8. Intercambio de información y software.
10.8.1. Políticas y procedimientos de intercambio de información y software. 10.8.2. Acuerdos de intercambio. 10.8.3. Soportes físicos en tránsito. 10.8.4. Mensajería electrónica 10.8.5. Sistemas de información empresariales.
10.8.1. Políticas y procedimientos de intercambio de información y software.
10.8.2. Acuerdos de intercambio.
10.8.3. Soportes físicos en tránsito.
10.8.4. Mensajería electrónica
10.8.5. Sistemas de información empresariales.
10.9. Servicios de comercio electrónico.
10.9.1. Seguridad en comercio electrónico. 10.9.2. Seguridad en transacciones en línea. 10.9.3. Seguridad en información pública.
10.9.1. Seguridad en comercio electrónico.
10.9.2. Seguridad en transacciones en línea.
10.9.3. Seguridad en información pública.
10.10. Monitorización
10.10.1. Registro de incidencias. 10.10.2. Seguimiento del uso de los sistemas. 10.10.3. Protección de los registros de incidencias. 10.10.4. Diarios de operación del administrador y operador. 10.10.5. Registro de fallos. 10.10.6. Sincronización de reloj.
10.10.1. Registro de incidencias.
10.10.2. Seguimiento del uso de los sistemas.
10.10.3. Protección de los registros de incidencias.
10.10.4. Diarios de operación del administrador y operador.
10.10.5. Registro de fallos.
10.10.6. Sincronización de reloj.
Your Name or E-mail ID (mandatory)
Uploading ....
