Control:
Se debería definir y establecer un proceso de gestión de autorizaciones para los nuevos recursos de tratamiento de la información.
Posibles Soluciones a este control:
| FFIEC | Guía del FFIEC (Federal Financial Institutions Examination Council), en inglés, sobre cómo implantar un proceso de desarrollo y adquisición de TI eficaz en una organización. La acompaña una lista de verificación -checklist-, útil para auditar dicho proceso. | FFIEC D&A IT Handbook |
| CNI | NS/05: Seguridad en los sistemas de información y comunicaciones. Proceso de acreditación. Publicada por la Autoridad Delegada para la Seguridad de la Información Clasificada de España | NS/05 |
CITICUS
| Citicus, empresa especialista en gestión del riesgo empresarial y en el cumplimiento dispone de una aplicación free para la gama de IOS de los dispositivos de Apple - iPhone, IPAD y el iPod touch. | Aplicación para el análisis y gestión de riesgos Demostración en youtube |
| SpiceWorks | Spiceworks es una herramienta gratuita de gestión, monitorización y resolución de problemas de red, creación automática de mapas de red, helpdesk (gestión de tickets), inventario de HW y SW (descubrimiento automático, gestión de licencias...) y gestión de compras TI, entre otras funcionalidades, prevista para pequeñas y medianas empresas. | Spiceworks |
Uploading ....