Home / 06. Organización de la Seguridad de Información / 6 2 Terceros / 6.2.3. Tratamiento de la seguridad en contratos con terceros

6.2.3. Tratamiento de la seguridad en contratos con terceros

Tags:  

Control:

Los acuerdos con terceras partes que implican el acceso, proceso, comunicación o gestión de la información de la organización o de las instalaciones de procesamiento de información o la adición de productos o servicios a las instalaciones, deberían cubrir todos los requisitos de seguridad relevantes.

(Consultar también 6.2.1, 6.1.5, 10.2, 12.5.5

Posibles Soluciones a este control:

ISO27001Security

Modelo de política de seguridad para la externalización de servicios.

Outsourcing security policy 
FFIEC

Guía del FFIEC (Federal Financial Institutions Examination Council), en inglés, sobre la externalización de procesos TI. La acompaña una lista de verificación -checklist-, útil para auditar dicho proceso.

FFIEC IT outsourcing booklet
INTECO

Modelo de contrato de confidencialidad y secreto para acuerdos entre empresas. En español y publicado por el INTECO.

Modelo contrato confidencialidad INTECO 
Centro de Comercio Internacional

Modelo en inglés de acuerdo de confidencialidad entre empresas.

Acuerdo confidencialidad entre empresas 
CNI

NS/06: Seguridad industrial.  Condiciones específicas para el manejo de Información Clasificada en las
actividades, contratos y programas clasificados en los que participen empresas. Publicada por la Autoridad Delegada para la Seguridad de la Información Clasificada de España

NS/06 


    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif