12.1 Responsabilidades y procedimientos de operacin.
12.1.1 Documentacin de procedimientos de operacin. Documentar y mantener los procedimientos de operacin Ponerlos a disposicin de todos los usuarios que lo necesiten 12.1.2 Gestin de cambios. Elaborar informes que permitan evaluar el rendimiento de la Gestin de Cambios 12.1.3 Gestin de capacidades. Capacitacin a los empleados 12.1.4 Separacin de entornos de desarrollo, prueba y produccin. Dividir en reas diferentes, los entornos de desarrollo, prueba y produccin 12.2 Proteccin contra cdigo malicioso. 12.2.1 Controles contra el cdigo malicioso. Implantar controles de deteccin, prevencin y recuperacin contra el software malicioso 12.3 Copias de seguridad. 12.3.1 Copias de seguridad de la informacin. Crear copias de seguridad cada 24 horas.
13. SEGURIDAD EN LAS TELECOMUNICACIONES.
13.1 Gestin de la seguridad en las redes. 13.1.1 Controles de red. Mantener y tener adecuadamente controladas las redes para protegerlas de amenazas y softwares maliciosos 13.1.2 Mecanismos de seguridad asociados a servicios en red. Elaborar manuales de seguridad que incluyan los requisitos de administracin de todos los servicios de red 13.1.3 Segregacin de redes. Separar las redes en funcin de los grupos de servicios, usuarios y sistemas de informacin.
13.2 Intercambio de informacin con partes externas.
13.2.1 Polticas y procedimientos de intercambio de informacin. Crear polticas, procedimientos y controles formales de transferencia para proteger la informacin 13.2.2 Acuerdos de intercambio. Transferencia segura de informacin comercial entre la organizacin y las partes externas mediante chats privados. 13.2.3 Mensajera electrnica. Proteger la informacin mediante contraseas. 13.2.4 Acuerdos de confidencialidad y secreto. Documentar y revisar de manera regular los requisitos para los acuerdos de confidencialidad
17. ASPECTOS DE SEGURIDAD DE LA INFORMACION EN LA GESTIN DE LA
CONTINUIDAD DEL NEGOCIO. 17.1 Continuidad de la seguridad de la informacin. 17.1.1 Planificacin de la continuidad de la seguridad de la informacin. Elaborar un documento que determine los requisitos para la seguridad de la informacin 17.1.2 Implantacin de la continuidad de la seguridad de la informacin. Implementar y mantener los procesos, procedimientos y controles para garantizar el mantenimiento de la seguridad de la informacin 17.1.3 Verificacin, revisin y evaluacin de la continuidad de la seguridad de la informacin. Verificar de forma regular los requisitos de seguridad de la informacin para poder garantizar su validez y eficacia ante cualquier inconveniente 17.2 Redundancias. 17.2.1 Disponibilidad de instalaciones para el procesamiento de la informacin.
Verificar que las instalaciones no obstruyan el procesamiento de la
informacin 18. CUMPLIMIENTO. 18.1 Cumplimiento de los requisitos legales y contractuales. 18.1.1 Identificacin de la legislacin aplicable. Documentar de manera explcita todos los requisitos legislativos junto al enfoque de la organizacin para cumplir al pie de la letra. 18.1.2 Derechos de propiedad intelectual (DPI). Utilizar productos software con licencias originales 18.1.3 Proteccin de los registros de la organizacin. Crear un procedimiento para identificar que la organizacin identifique, proteja, recupere y elimine los datos de la calidad. 18.1.4 Proteccin de datos y privacidad de la informacin personal. Aplicar una ley que garantice la privacidad y la proteccin de la informacin personal de los empleados y pacientes. 18.1.5 Regulacin de los controles criptogrficos. Implementar controles de cifrado de la informacin 18.2 Revisiones de la seguridad de la informacin. 18.2.1 Revisin independiente de la seguridad de la informacin. Elaborar en base a revisiones independientes e intervalos planificados para gestionar la seguridad de la informacin 18.2.2 Cumplimiento de las polticas y normas de seguridad. Realizar auditoras que garanticen el cumplimiento de las polticas y normas de seguridad 18.2.3 Comprobacin del cumplimiento. Hacer revisiones regularmente para verificar el cumplimiento de las polticas y normas de seguridad