Академический Документы
Профессиональный Документы
Культура Документы
Clausula
Dominio
6.1
6,1,1
6,1,2
6,1,3
6 Organizacin de la
seguridad de la
informacin.
6,1,4
6,1,5
6.2
6,2,1
6,2,2
8.1
8,1,1
8,1,2
8,1,3
8,1,4
8.2
8. GESTIN DE
ACTIVOS.
8,2,1
8. GESTIN DE
ACTIVOS.
8,2,2
8,2,3
8.3
8,3,1
8,3,2
8,3,3
9.1
9,1,1
9,1,2
9.2
9,2,1
9,2,2
9,2,3
9,2,4
9. CONTROL DE
ACCESOS.
9,2,5
9,2,6
9.3
9,3,1
9.4
9,4,1
9,4,2
9,4,3
9,4,4
9,4,5
RL
OC
RN/MP
RAR
Control
Actual
Segregacin de tareas.
x
x
x
Inventario de activos.
Teletrabajo.
Devolucin de activos.
Clasificacin de la informacin.
Directrices de clasificacin.
Manipulacin de activos.
Eliminacin de soportes.
x
x
Requerimientos Legales
Obligaciones Contractuales
Requerimientos del Negocio/Mejores Practicas
Resultado de Analisis de Riesgo
Comentarios
o justificacion de exclusion
OC
N
RN/MP
O
RAR
T
x
x
x
x
x
x
x
x
x
x
x
x
`x
x
x
x
x
x
x
x
Aplica (SI/NO)
Comentarios de implementacion
si
si
si
si
si
no
no
no
si
si
si
si
si
si
si
si
si
si
si
si
si
si
si
si
si
Asegurar el acceso de los usuarios autorizados para evitar el ingreso no permitido a los
sistemas y servicios.
si
con las polticas de la entidad se delimita de manera formal el acceso y uso de las
tecnologas y la informacin de los usuarios, garantizando que estos accesos sean los
permitidos por medio de las medidas tcnicas.
Se debe implantar un procedimiento formal
de registro y retirada de usuarios que haga posible la asignacin de los derechos de
acceso. La eliminacin de un identificador de usuario debe ser realizada
inmediatamente haya finalizado su relacin contractual del usuario con
PROGRAMSOFT SAS.
si
si
si
si
se deben generar las polticas de acceso los cuales deben permitir revisar los derechos
de acceso de usuario a intervalos regulares incluyendo medios tecnicos que garanticen
que se cumplan.
si
si
si
Se debera exigir a los usuarios que cumplan las prcticas de la organizacin para el
uso de informacin de autenticacin secreta
si
si
si
si
si
si