11 6 Control de acceso a las aplicaciones

Impedir el acceso no autorizado a la información mantenida por los sistemas de las aplicaciones.

Se deberían utilizar dispositivos de seguridad con objeto de restringir el acceso a las aplicaciones y sus contenidos.

Se debería restringir el acceso lógico a las aplicaciones software y su información únicamente a usuarios autorizados.

Los sistemas de aplicación deberían:

a) controlar el acceso de los usuarios a la información y funciones de los sistemas de aplicaciones, en relación a la política de control de accesos definida;

b) proporcionar protección contra accesos no autorizados derivados del uso de cualquier utilidad, software del sistema operativo y software malicioso que puedan traspasar o eludir los controles del sistema o de las aplicaciones;

c) no comprometer otros sistemas con los que se compartan recursos de información.

Implante estándares de seguridad básica para todas las aplicaciones y middleware, recogiendo las mejores prácticas y checklists de CIS, NIST, fabricantes de software, etc.

Porcentaje de plataformas totalmente conformes con los estándares de seguridad básica (comprobado mediante pruebas independientes), con anotaciones sobre los sistemas no conformes (p. ej., "Sistema de finanzas será actualizado para ser conforme en cuarto trimestre)".