Home / 06. Organización de la Seguridad de Información / 6 1 Organización Interna / 6.1.4. Proceso de Autorización de Recursos para el Tratamiento de la Información

6.1.4. Proceso de Autorización de Recursos para el Tratamiento de la Información


Control:

Se debería definir y establecer un proceso de gestión de autorizaciones para los nuevos recursos de tratamiento de la información.

Posibles Soluciones a este control:

FFIECGuía del FFIEC (Federal Financial Institutions Examination Council), en inglés, sobre cómo implantar un proceso de desarrollo y adquisición de TI eficaz en una organización. La acompaña una lista de verificación -checklist-, útil para auditar dicho proceso.

FFIEC D&A IT Handbook

CNINS/05: Seguridad en los sistemas de información y comunicaciones. Proceso de acreditación. Publicada por la Autoridad Delegada para la Seguridad de la Información Clasificada de EspañaNS/05 
CITICUS
Citicus, empresa especialista en gestión del riesgo empresarial y en el cumplimiento dispone de una aplicación free para la gama de IOS de los dispositivos de Apple - iPhone, IPAD y el iPod touch.

Aplicación para el análisis y gestión de riesgos

Demostración en youtube

SpiceWorksSpiceworks es una herramienta gratuita de gestión, monitorización y resolución de problemas de red, creación automática de mapas de red, helpdesk (gestión de tickets), inventario de HW y SW (descubrimiento automático, gestión de licencias...) y gestión de compras TI, entre otras funcionalidades, prevista para pequeñas y medianas empresas.Spiceworks


    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif