10.1.1. Documentación de procedimientos operativos


Control:

Se deberían documentar y mantener los procedimientos de operación y ponerlos a disposición de todos los usuarios que lo necesiten.

(Consultar también 10.5, 11.5.4, 10.7.210.7.3 y 10.10).

Posibles Soluciones a este control:

FFIEC

Guía del FFIEC (Federal Financial Institutions Examination Council), en inglés, sobre la realización de operaciones TI en una organización. La acompaña una lista de verificación -checklist-, útil para auditar dicho proceso.

FFIEC IT operations booklet 
FFIEC

Guía del FFIEC (Federal Financial Institutions Examination Council), en inglés, sobre la gestión de TI en una organización. La acompaña una lista de verificación -checklist-, útil para auditar dicho proceso.

FFIEC IT management booklet 
INFOSECWRITERS

Guía práctica para el análisis y plan de respuesta a incidentes para ataques DoS de Denegación del Servicio.

DoS! Denial of Service
NATIONAL SECURITY AGENCY

NSA desarrolla y distribuye guías para la configuración de una amplia variedad de software, tanto open source como propietario.

Guías NSA de seguridad


    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif