Navigate Pages | Site Map

05. Política de Seguridad

06. Organización de la Seguridad de Información

6 1 Organización Interna

6.2.1. Identificación de los riesgos derivados del acceso de terceros

6.2.2. Tratamiento de la seguridad en la relación con los clientes

6.2.3. Tratamiento de la seguridad en contratos con terceros

07. Gestión de Activos

08. Seguridad ligada a los Recursos Humanos

09. Seguridad Física y del Entorno

10. Gestión de Comunicaciones y Operaciones

11. Control de Accesos

12. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información

13. Gestión de Incidentes de Seguridad de la Información

14. Gestión de Continuidad del Negocio

15. Conformidad

99. Adicionales

Recently Changed

Site Home » 06. Organización de la Seguridad de Información » 6 2 Terceros

6 2 Terceros

	Mantener la seguridad de que los recursos de tratamiento de la información y de los activos de información de la organización sean accesibles por terceros..
	La seguridad de la información de la organización y las instalaciones de procesamiento de la información no debería ser reducida por la introducción de un servicio o producto externo. Debería controlarse el acceso de terceros a los dispositivos de tratamiento de información de la organización. Cuando el negocio requiera dicho acceso de terceros, se debería realizar una evaluación del riesgo para determinar sus implicaciones sobre la seguridad y las medidas de control que requieren. Estas medidas de control deberían definirse y aceptarse en un contrato con la tercera parte.
	Haga inventario de conexiones de red y flujos de información significativos con 3as partes, evalúe sus riesgos y revise los controles de seguridad de información existentes respecto a los requisitos. ¡Esto puede dar miedo, pero es 100% necesario! Considere exigir certificados en ISO/IEC 27001 a los partners más críticos, tales como outsourcing de TI, proveedores de servicios de seguridad TI, etc.
	Porcentaje de conexiones con terceras partes que han sido identificadas, evaluadas en cuanto a su riesgo y estimadas como seguras.

RSS of this page

Written by:

Version:

Last Edited By:

Modified

Información de contacto