Site Home  »   06. Organización de la Seguridad de Información »  6 2 Terceros »  6.2.1. Identificación de los riesgos derivados del acceso de terceros

6.2.1. Identificación de los riesgos derivados del acceso de terceros

Tags:  

Control:

Se deberían identificar los riesgos a la información de la organización y a las instalaciones del procesamiento de información de los procesos de negocio que impliquen a terceros y se deberían implementar controles apropiados antes de conceder el acceso.

(6.2.3 y 6.2.3).

Posibles Soluciones a este control:

integración.JPG Cisco Systems is offering these ASP security evaluation criteria as a step toward mitigating the risks of outsourcing to ASPs(Application Service Providers ). These criteria are specific measurements of an ASP's security posture and maturity. Cisco ASP evaluation

.


Post a comment

Your Name or E-mail ID (mandatory)





 RSS of this page

Written by:   Version:   Last Edited By:   Modified

Información de contacto

http://www.iso27000.es/ISO27002/contacto.gif