Control:
Los acuerdos con terceras partes que implican el acceso, proceso, comunicación o gestión de la información de la organización o de las instalaciones de procesamiento de información o la adición de productos o servicios a las instalaciones, deberían cubrir todos los requisitos de seguridad relevantes.
(Consultar también 6.2.1, 6.1.5, 10.2, 12.5.5)
Posibles Soluciones a este control:
| ISO27001Security | Modelo de política de seguridad para la externalización de servicios. | Outsourcing security policy |
| FFIEC | Guía del FFIEC (Federal Financial Institutions Examination Council), en inglés, sobre la externalización de procesos TI. La acompaña una lista de verificación -checklist-, útil para auditar dicho proceso. | FFIEC IT outsourcing booklet |
| INTECO | Modelo de contrato de confidencialidad y secreto para acuerdos entre empresas. En español y publicado por el INTECO. | Modelo contrato confidencialidad INTECO |
| Centro de Comercio Internacional | Modelo en inglés de acuerdo de confidencialidad entre empresas. | Acuerdo confidencialidad entre empresas |
| CNI | NS/06: Seguridad industrial. Condiciones específicas para el manejo de Información Clasificada en las
actividades, contratos y programas clasificados en los que participen empresas. Publicada por la Autoridad Delegada para la Seguridad de la Información Clasificada de España | NS/06 |
Uploading ....