10.2.1. Prestación de servicios

Tags:  

Control:

Se debería garantizar que los controles de seguridad, definiciones de servicio y niveles de entrega incluidos en el acuerdo de entrega de servicio externo sean implementados, operados y mantenidos por la parte externa.

(Consultar también 6.2.1, 6.2.36.1.5, 10.2.2, 12.5.5).

Posibles Soluciones a este control:

FFIEC

Guía del FFIEC (Federal Financial Institutions Examination Council), en inglés, sobre la externalización de procesos TI. La acompaña una lista de verificación -checklist-, útil para auditar dicho proceso.

FFIEC IT outsourcing booklet 
Kerala State

Ejemplos de peticiones de propuestas en los que se incluyen descripciones del servicio entregado y acuerdos de seguridad con terceros, así como, definiciones de servicio y aspectos de la gestión del servicio (en inglés).

Kerala State Wide Area Network Infrastructure

Kerala State ISMS implantation


    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif