20 de septiembre de 2002
[004] instalar materiales no combustibles y resistentes al fuego en areas criticas
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[005] construir subsuelo sólido de hormigón, no combustible
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[006] construir suelo del área de seguridad de aluminio o materiales no combustibles
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[007] canalizar el cableado subterráneo a través de conductos
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[008] instalar puertas, marcos y particiones de metal
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[009] utilizar pinturas retardantes o resistentes al fuego en areas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[010] construir el techo de áreas de seguridad con materiales no combustibles
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[011] canalizar a través de conductos los cables que conectan el alumbrado del techo
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[012] instalar conexiones eléctricas con toma de tierra
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[013] cubrir o rociar los aislantes de sonido con materiales resistentes al fuego
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[014] aislar las áreas de seguridad de lugares con riesgo de fuego (cafeterías, productos químicos, basura, etc.)
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[015] aislar el área de seguridad de zonas donde se realicen procesos peligrosos
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[016] compartimentar áreas de seguridad para evitar propagación del fuego
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[017] construir los compartimientos con materiales no combustibles
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[018] extender paredes de áreas de seguridad por encima del falso techo hasta el techo real
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[019] ventilar áreas de seguridad permitiendo la disipación del calor
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[020] distribuir correctamente sensores de detección y agentes de extinción de incendios
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[023] almacenar el papel y otros soportes lejos de áreas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[024] instalar mobiliario y elementos de decoración no combustibles
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[025] no albergar productos de limpieza inflamables o cáusticos en areas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[026] guardar productos inflamables (si se permiten), en contenedores seguros
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[027] limpiar regularmente el subsuelo
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[028] colocar todos los muebles de metal
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[029] almacenar las copias de seguridad en un lugar alejado de áreas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[030] no colocar percheros en el interior de áreas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[031] almacenar sólo los soportes imprescindibles (cintas, discos) en áreas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[032] mantener los medios destructores de papel alejados de áreas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[034] no almacenar piezas de plástico en el interior de áreas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[035] no decorar áreas de seguridad con posters, ni carteles
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[037] guardar las copias de seguridad de los ficheros críticos en lugares alejados
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[038] reducir al mínimo las cintas almacenadas fuera de la biblioteca de cintas
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[039] separar la biblioteca de cintas de las cajas fuertes de datos
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[040] otorgar prioridad de evacuación atodos los discos y cintas con ficheros críticos
función | E | coste | mantenimiento |
---|---|---|---|
[012] Limitar el alcance del ataque lógico | 0% | 0 | 0 |
[041] almacenar los ficheros de acuerdo con su prioridad de evacuación
función | E | coste | mantenimiento |
---|---|---|---|
[012] Limitar el alcance del ataque lógico | 0% | 0 | 0 |
[042] asegurar las estanterías de cintas y demás equipamiento
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[043] instalar una caja fuerte de datos alejada de áreas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[044] seleccionar medios de almacenamiento alternativos
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[045] planificar el transporte de ficheros para casos de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[046] almacenar en lugar alejado soportes con informes y formularios críticos
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[048] mantener actualizados regularmente los procedimientos contra incendios
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[049] limpiar regularmente la zona que se encuentra debajo del falso suelo
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[050] disponer de un equipamiento adecuado de lucha contra incendios
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[051] formar regularmente al personal en las técnicas de lucha contra el fuego
función | E | coste | mantenimiento |
---|---|---|---|
[009] Formación | 0% | 0 | 0 |
[052] asignar responsabilidades individuales en caso de incendio
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[053] probar regularmente el sistema de detección de incendios
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[054] prohibir fumar en áreas de seguridad y en la biblioteca de medios
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[056] realizar pruebas frecuentes con el sistema de alarma antiincendios
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[057] simular situaciones de desastre para ejercitar el plan de evacuación
función | E | coste | mantenimiento |
---|---|---|---|
[008] Limitar el alcance de los incidentes con personal | 0% | 0 | 0 |
[058] realizar inspecciones periódicas por parte del cuerpo de bomberos
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[059] revisar y mantener disponibles los planes de evacuación
función | E | coste | mantenimiento |
---|---|---|---|
[008] Limitar el alcance de los incidentes con personal | 0% | 0 | 0 |
[060] realizar inspecciones regulares de sist. de protección y detección automática
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[063] instalar equipos de detección de humos y fuentes de calor
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[064] instalar equipos de detección óptica o rayos ultravioletas
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[065] instalar equipos de control de la humedad
función | E | coste | mantenimiento |
---|---|---|---|
[057] Prevenir inundaciones | 0% | 0 | 0 |
[066] instalar detectores de productos de combustión
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[067] instalar detectores de la temperatura del aire
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[068] colocar detectores de humo que funcionen correctamente en áreas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[069] probar el equipo detección de humos sobre unas bases programadas
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[070] conectar los sistemas de detección de incendios con el panel de control general
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[071] conectar los sistemas de detección de incendios con la policía
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[073] proveer a los equipos de detección de mecanismos de alarma automática
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[074] colocar estratégicamente varios sistemas manuales de alarma
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[075] el dispositivo de alarma informa del emplazamiento del fuego a los responsables
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[076] apagar automaticamente el equipamiento crítico por los mecanismos de alarma
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[078] instalar extintores portátiles para incendios de origen eléctrico
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[079] colocar extintores portátiles estratégica y perfectamente señalizados
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[080] utilizar agua u otros agentes de extinción para los incendios no eléctricos
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[081] instalar mecanismos de interrupción automát. de fuentes de energía en incendio
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[082] instalar mecanismos de interrupción automática del aire acondic. en incendio
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[083] instalar mecanismos de cierre automát. de conductos de aire en caso de incendio
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[084] instalar mecanismos de encendido automático de las luces de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[017] Limitar el alcance de un corte electrico | 0% | 0 | 0 |
[085] proveer de mecanismos manuales a los sistemas automáticos
función | E | coste | mantenimiento |
---|---|---|---|
[017] Limitar el alcance de un corte electrico | 0% | 0 | 0 |
[086] implantar sellado automático de las puertas contra incendios
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[088] analizar el sistema de detección por parte de expertos
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[089] contratar vigilantes nocturnos permanentes
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[090] implantar procedimientos para rearmar cualquier equipo contra incendios
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[091] facilitar acceso al edificio para personal y equipamiento contra incendio
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[092] facilitar acceso a las instalaciones para los equipos de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[093] instalar sistemas de alimentación ininterrumpida para accesos controlados eleclectrónicamente
función | E | coste | mantenimiento |
---|---|---|---|
[017] Limitar el alcance de un corte electrico | 0% | 0 | 0 |
[094] facilitar acceso sin demora por parte del equipo de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[095] facilitar máscaras antigás para el personal de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[096] proveer mapa con la localización de los dispositivos de alarma
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[097] disponer de megáfono de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[098] conocer todo el personal su emplazamiento y cómo funciona el megáfono
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[102] existir un drenaje adecuado bajo el falso suelo
[103] existir desagües en el falso suelo
[104] construir el techo de áreas de seguridad impermeable
función | E | coste | mantenimiento |
---|---|---|---|
[057] Prevenir inundaciones | 0% | 0 | 0 |
[105] instalar desagües adecuados para prevenir inundaciones de zonas adyacentes
función | E | coste | mantenimiento |
---|---|---|---|
[057] Prevenir inundaciones | 0% | 0 | 0 |
[106] disponer de una aspiradora industrial para áreas de seguridad
[107] disponer de plásticos protectores para el hardware
[108] alejar el agua utilizada por el aire acondicionado de áreas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[057] Prevenir inundaciones | 0% | 0 | 0 |
[110] sellar el techo para prevenir filtraciones o derrames
función | E | coste | mantenimiento |
---|---|---|---|
[057] Prevenir inundaciones | 0% | 0 | 0 |
[111] instalar ventanas puertas exteriores a prueba de agua
función | E | coste | mantenimiento |
---|---|---|---|
[057] Prevenir inundaciones | 0% | 0 | 0 |
[112] instalar suficientes entradas de desagüe para acomodar la acumulación de agua
función | E | coste | mantenimiento |
---|---|---|---|
[057] Prevenir inundaciones | 0% | 0 | 0 |
[113] instalar sistemas de calefacción subterránea para fundir la nieve
[118] colocar el equipo de aire acondicionado en un lugar alto y acceso restringido
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[120] instalar lineas y filtros de los conductos no combustibles
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[121] cubrir las tomas de aire con una pantalla protectora
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[122] ubicar las tomas de aire por encima del nivel de la calle
[123] instalar tomas de aire que eviten la polución
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[125] instalar ventiladores en el techo que suplan la carencia de aire acondicionado
función | E | coste | mantenimiento |
---|---|---|---|
[016] Limitar el alcance de los cortes de suministro eléctrico | 0% | 0 | 0 |
[127] proteger sistema de refrigeración contra incendios
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[128] instalar sensores junto con el aire acondicionado
función | E | coste | mantenimiento |
---|---|---|---|
[016] Limitar el alcance de los cortes de suministro eléctrico | 0% | 0 | 0 |
[129] realizar chequeos periódicos por parte del personal de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[130] instalar equipos de control de calor y humedad
función | E | coste | mantenimiento |
---|---|---|---|
[016] Limitar el alcance de los cortes de suministro eléctrico | 0% | 0 | 0 |
[131] instalar dispositivos de monitorización y grabación de la temperatura y humedad
función | E | coste | mantenimiento |
---|---|---|---|
[016] Limitar el alcance de los cortes de suministro eléctrico | 0% | 0 | 0 |
[134] instalar voltaje suficiente para soportar el equipo a pleno rendimiento
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[135] contar con fuentes de energía secundarias y generadores permanentes
función | E | coste | mantenimiento |
---|---|---|---|
[017] Limitar el alcance de un corte electrico | 0% | 0 | 0 |
[136] instalar sistemas de alimentación ininterrumpida (sai)
función | E | coste | mantenimiento |
---|---|---|---|
[017] Limitar el alcance de un corte electrico | 0% | 0 | 0 |
[140] proporcionar al personal de mantenimiento y seguridad una copia del cableado
función | E | coste | mantenimiento |
---|---|---|---|
[017] Limitar el alcance de un corte electrico | 0% | 0 | 0 |
[141] ubicar el cableado en zonas no expuestas al agua u otros daños
[142] situar cuadro de mandos principal en lugar alejado y de acceso restringido
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[143] comprobar el estado del cableado que se encuentra bajo el falso suelo
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[144] asegurar que todos los circuitos están reforzados
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[145] asegurar que todos los circuitos tienen su correspondiente toma de tierra
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[147] instalar un sistema de alumbrado de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[017] Limitar el alcance de un corte electrico | 0% | 0 | 0 |
[148] probar con regularidad el sistema de alumbrado de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[017] Limitar el alcance de un corte electrico | 0% | 0 | 0 |
[149] comprobar que las luces de emergencia iluminan el área deseada
función | E | coste | mantenimiento |
---|---|---|---|
[017] Limitar el alcance de un corte electrico | 0% | 0 | 0 |
[150] disponer de fuentes de energía de emergencia para activar luces de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[017] Limitar el alcance de un corte electrico | 0% | 0 | 0 |
[151] proporcionar una copia del trazado de la iluminación al depart. de mantenimiento
función | E | coste | mantenimiento |
---|---|---|---|
[017] Limitar el alcance de un corte electrico | 0% | 0 | 0 |
[154] situar áreas de seguridad lejos de ríos o zonas propensas a inundaciones
función | E | coste | mantenimiento |
---|---|---|---|
[057] Prevenir inundaciones | 0% | 0 | 0 |
[155] situar áreas de seguridad alejadas de lineas de alto voltaje
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[156] situar áreas de seguridad alejadas de autopistas con tráfico denso
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[157] situar áreas de seguridad alejadas de vías de tre
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[159] situar áreas de seguridad alejadas de zonas con alto porcentaje de crimen
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[160] situar áreas de seguridad alejadas de zonas con alto potencial de incendios
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[161] situar áreas de seguridad alejadas de aeropuertos
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[162] situar áreas de seguridad alejadas de zonas almacenamiento de productos peligrosos
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[163] situar áreas de seguridad alejadas de zonas de bosque denso
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[166] construir edificios resistentes a huracanes, tormentas de viento
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[167] construir edificios resistentes a inundaciones
[168] construir el edificio con unos cimientos sólidos
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[169] disponer de accesos fáciles para el personal de emergencia y el equipamiento
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[173] notificar al personal apropiado el advenimiento de un desastre
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[175] establecer procedimientos para notificar a las autoridades civiles disturbios
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[176] establecer políticas para monitorizar las amenazas
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[179] adecuar un centro alternativo para recuperación de las operaciones en desastre
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[180] destinar espacio suficiente para seguir con condiciones normales en centro alternativo
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[181] establecer un plan de implementación en el centro alternativo
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[182] aprobar plan del centro alternativo por el personal de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[186] utilizar tarjetas identificativas personalizadas
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[187] disponer de las fotos de todos los empleados con acceso
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[188] permitir el acceso solamente a aquellas personas debidamente identificadas
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[189] no permitir acceso a acompañantes de las personas identificadas
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[190] verificar la identidad de todo el personal que accede al edificio
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[191] no permitir la introducción de ningún objeto en el área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[192] no permitir la salida de ningún objeto en el área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[193] prohibir la introducción de comida y bebida en el área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[196] no permitir que puerta del ascensor abra en el interior del área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[197] construir pasillos y vestíbulos sin puertas falsas
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[198] controlar los accesos al área de seguridad a través de las escaleras
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[199] controlar los accesos al área de seguridad a través de los montacargas
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[200] colocar rejas en las ventanas exteriores que estén al nivel de la calle
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[201] colocar cristales antibalas en las ventanas exteriores
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[202] colocar cristales tintados en las ventanas para no ser vistos desde el exterior
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[203] cerrar las puertas del área de seguridad en periodos de inactividad
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[205] establecer un procedimiento de control de visitantes
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[206] numerar los pases temporales para controlar sus usuarios
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[207] hacer pases temporales difíciles de duplicar
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[208] registrar las entradas y salidas de los visitantes
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[209] acompañar las visitas por personal del centro
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[210] no permitir el acceso de las visitas a zonas estrictamente confidenciales
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[212] establecer controles físicos (tarjetas, torniquetes, etc.) al área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[213] controlar todos los accesos por un guardia de seguridad o personal
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[214] reducir el número de accesos al área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[215] instalar un circuito cerrado de televisión
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[218] no permitir la introducción de cámaras de fotos o video en el área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[219] instalar detectores de metal a la entrada del área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[002] Limitar el alcance del acceso físico | 0% | 0 | 0 |
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[220] establecer controles de inspección de cajas y paquetes enviados
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[221] instalar mecanismos de alerta que avisen de cualquier anomalia
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[222] instalar mecanismos de cierre automático en todas las puertas internas
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[223] liberar todas las puertas internas y pasillos de toda obstrucción
función | E | coste | mantenimiento |
---|---|---|---|
[008] Limitar el alcance de los incidentes con personal | 0% | 0 | 0 |
[224] colocar el equipamiento de tal manera que no obstruyan la apertura de puertas
función | E | coste | mantenimiento |
---|---|---|---|
[008] Limitar el alcance de los incidentes con personal | 0% | 0 | 0 |
[225] instalar sensores magnéticos en todas las puertas de acceso al área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[002] Limitar el alcance del acceso físico | 0% | 0 | 0 |
[227] establecer controles periódicos de seguridad para todo el personal
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[228] instalar sistemas de monitorización de sonido para los momentos de inactividad
función | E | coste | mantenimiento |
---|---|---|---|
[002] Limitar el alcance del acceso físico | 0% | 0 | 0 |
[229] no poner ventanas ni paredes exteriores que permitan el paso a saboteadores
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[230] conectar todos los dispositivos de control de acceso con el sistema central
función | E | coste | mantenimiento |
---|---|---|---|
[002] Limitar el alcance del acceso físico | 0% | 0 | 0 |
[231] situar las zonas con ficheros en lugar estrictamente protegido
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[233] establecer revisiones generales periódicas de todo el área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[236] establecer un sistema de control de firmas para controlar el acceso a los datos
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[237] registrar todos los cambios planeados y realizados en materia de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[238] establecer reuniones trimestrales del departamento para revisar procedimientos
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[239] establecer procedimientos de control de todos los informes confidenciales
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[240] controlar el correo interno de informes confidenciales
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[242] no acumular basura en el área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[243] limpiar regularmente la superficie del equipamiento ubicado en el área de seguri
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[244] limpiar los suelos regularmente
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[245] realizar el vaciado de las papeleras fuera del área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[246] utilizar enmoquetado y alfombrado antiestático
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[247] prohibir comer en el área de seguridad
[249] utilizar ceniceros de agua si se permite fumar
función | E | coste | mantenimiento |
---|---|---|---|
[052] Prevenir incendios | 0% | 0 | 0 |
[250] conservar limpias y ordenadas las zonas de mantenimiento
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[251] limpiar debajo del falso suelo del área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[252] establecer un procedimiento riguroso de limpieza
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[253] reducir al mínimo la existencia de materiales inflamables
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[254] limpiar regularmente las lentes de los circuitos cerrados de televisión
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[256] instruir al personal de operaciones y de seguridad en reaccion ante disturbios
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[257] formar al personal para actuar en caso de amenaza de bomba
función | E | coste | mantenimiento |
---|---|---|---|
[009] Formación | 0% | 0 | 0 |
[258] las paredes del área de seguridad deben estar construidas de aluminio
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[259] no establecer indicadores sobre la ubicación del área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[260] instalar sistemas de intercomunicaciones entre área de seguridad y otras áreas
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[261] disponer de linternas de pila seca en el área de seguridad para uso de emergenci
función | E | coste | mantenimiento |
---|---|---|---|
[017] Limitar el alcance de un corte electrico | 0% | 0 | 0 |
[262] instalar una trituradora de papel para destruir informes confidenciales
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[263] colocar papeleras de metal
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[264] disponer de un botiquín o servicio médico próximo al área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[008] Limitar el alcance de los incidentes con personal | 0% | 0 | 0 |
[267] realizar pruebas a nuevos empleados:seguridad, sicológicas, referencias, aptitud
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[268] exámenes periódicos: seguridad, rendimiento, aptitud
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[269] existencia de responsables alertas respecto a empleados disgustados
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[270] detectar conflictos entre empleados
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[271] detectar insatisfacciones
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[272] detectar posibles problemas familiares
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[273] hacer pública una política de personal severa ante las infracciones
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[274] conocer los responsables profundamente a sus subordinados
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[277] implantar programa continuado de formación en seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[009] Formación | 0% | 0 | 0 |
[278] formar ante emergencias y evacuación
función | E | coste | mantenimiento |
---|---|---|---|
[009] Formación | 0% | 0 | 0 |
[279] realizar sesiones de orientación sobre procedimientos de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[009] Formación | 0% | 0 | 0 |
[280] realizar prácticas en temas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[009] Formación | 0% | 0 | 0 |
[281] comprobar la formación en temas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[009] Formación | 0% | 0 | 0 |
[283] hacer pública de forma notoria la localización de extintores
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[284] hacer pública de forma notoria los números de teléfonos de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[285] hacer pública de forma notoria los planes de evacuación
función | E | coste | mantenimiento |
---|---|---|---|
[008] Limitar el alcance de los incidentes con personal | 0% | 0 | 0 |
[286] hacer pública de forma notoria la asignación de responsables en emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[287] hacer pública de forma notoria los botiquines de primeros auxilios
función | E | coste | mantenimiento |
---|---|---|---|
[008] Limitar el alcance de los incidentes con personal | 0% | 0 | 0 |
[288] hacer pública de forma notoria las rutas y salidas de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[008] Limitar el alcance de los incidentes con personal | 0% | 0 | 0 |
[289] asegurar el conocimiento de las normas de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[009] Formación | 0% | 0 | 0 |
[290] comprobar periódicamenete el conocimiento de las normas de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[009] Formación | 0% | 0 | 0 |
[291] incluir el conocimiento de las normas de emergencia en el plan de formación
función | E | coste | mantenimiento |
---|---|---|---|
[009] Formación | 0% | 0 | 0 |
[292] formar al personal en primeros auxilios
función | E | coste | mantenimiento |
---|---|---|---|
[009] Formación | 0% | 0 | 0 |
[293] situar equipo de primeros auxilios fácilmente accesible
función | E | coste | mantenimiento |
---|---|---|---|
[008] Limitar el alcance de los incidentes con personal | 0% | 0 | 0 |
[294] nombrar sustitutos de los responsables en situaciones de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[296] nombrar encargados de apagar el equipo
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[297] nombrar encargados de los ficheros críticos
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[298] nombrar encargados de la utilización de las medidas antincendio
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[299] nombrar encargados de supervisar las medidas de evacuación
función | E | coste | mantenimiento |
---|---|---|---|
[008] Limitar el alcance de los incidentes con personal | 0% | 0 | 0 |
[300] nombrar encargados de avisar a los servicios (ambulancias, bomberos, etc.)
función | E | coste | mantenimiento |
---|---|---|---|
[008] Limitar el alcance de los incidentes con personal | 0% | 0 | 0 |
[301] nombrar encargados de cortar la corriente eléctrica
función | E | coste | mantenimiento |
---|---|---|---|
[008] Limitar el alcance de los incidentes con personal | 0% | 0 | 0 |
[302] nombrar encargados de apagar el aire acondicionado
función | E | coste | mantenimiento |
---|---|---|---|
[008] Limitar el alcance de los incidentes con personal | 0% | 0 | 0 |
[303] nombrar encargados de atender al personal herido
función | E | coste | mantenimiento |
---|---|---|---|
[008] Limitar el alcance de los incidentes con personal | 0% | 0 | 0 |
[305] nombrar encargado de la revisión de las normas con suficiente autoridad
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[022] Prevenir errores | 0% | 0 | 0 |
[306] revisar las normas por parte de personal especializado
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[307] nombrar encargado de una comprobación de seguridad semanal
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[308] realizar inspección periódica para identificar mejoras en normas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[311] no realizar el acceso a las zonas de servicio por las áreas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[312] exigir responsable presente cuando se realizan mantenimientos
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[314] mantener lista de personal externo para el servicio de mantenimiento
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[315] identificar al personal externo
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[316] supervisar las actividades del personal externo
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[320] comprobar los requisitos de acceso y emplazamiento de los equipos locales
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[321] comprobar los requisitos de acceso y emplazamiento de los equipos remotos
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[324] bloquear acceso a ficheros de contraseñas
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[326] monitorizar las operaciones
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[327] establecer rangos de tiempos de ejecución
función | E | coste | mantenimiento |
---|---|---|---|
[012] Limitar el alcance del ataque lógico | 0% | 0 | 0 |
[328] comprobar que los tiempos de ejecución se corresponden con los rangos
función | E | coste | mantenimiento |
---|---|---|---|
[012] Limitar el alcance del ataque lógico | 0% | 0 | 0 |
[329] comprobar que el tiempo de utilización se corresponde con el tiempo asignado
función | E | coste | mantenimiento |
---|---|---|---|
[012] Limitar el alcance del ataque lógico | 0% | 0 | 0 |
[330] no posibilitar a empleados acceso a las herramientas (destornilladores, etc.)
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[331] planificar actividades de mantenimiento de los equipos
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[332] comprobar la realización del mantenimiento de los equipos
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[333] registrar las características de los equipos
función | E | coste | mantenimiento |
---|---|---|---|
[014] Limitar el alcance de las averias | 0% | 0 | 0 |
[334] verificar periodos de inactividad
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[336] comprobar la ejecución de procesos en la lista de explotación
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[337] comprobar aleatoriamente los resultados
función | E | coste | mantenimiento |
---|---|---|---|
[012] Limitar el alcance del ataque lógico | 0% | 0 | 0 |
[338] mantener sistema de distribución de informes actualizado
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[340] mantener equipo de respaldo con las mismas características que el equipo normal
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[341] mantener compatibilidad entre el equipo normal y el de respaldo
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[342] asegurar equipo de respaldo puede absorber el trabajo normal
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[343] localizar el equipo de respaldo con la suficiente amplitud
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[345] mantener inventario contabilizado de los soportes magnéticos
función | E | coste | mantenimiento |
---|---|---|---|
[012] Limitar el alcance del ataque lógico | 0% | 0 | 0 |
[346] ordenar los soportes
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[347] mantener los soportes no utilizados en sus contenedores
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[348] realizar mantenimiento de las unidades de almacenamiento
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[349] situar la librería de soportes en una área de seguridad independiente
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[350] instalar detectores de campos magnéticos
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[351] mantener protección en el transporte
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[354] situar las aplicaciones, sistemas y documentación en un área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[355] situar los duplicados en una área de seguridad diferente a la de los originales
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[356] reemplazar rápidamente el software dañado
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[358] nombrar encargados de acceso a librerías de aplicaciones en áreas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[359] implantar procedimiento de identificación y firma para la obtención de copias
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[360] establecer niveles en la clasificación de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[361] comprobar periódicamente las utilidades del software de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[362] comprobar periódicamente las listas de control de acceso
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[364] implantar sistemas de contraseñas
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[366] implantar contraseñas difíciles de adivinar
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[368] utilizar cifrado de la transmisión
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[370] utilizar sistemas operativos con utilidades incorporadas para control de acceso
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[372] implantar procedimientos de rearranque
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[373] documentar las modificaciones de las aplicaciones
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[374] controlar las modificaciones de las aplicaciones
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[376] monitorizar los accesos
función | E | coste | mantenimiento |
---|---|---|---|
[004] Limitar el alcance del acceso lógico | 0% | 0 | 0 |
[377] notificar los intentos de accesos no permitidos
función | E | coste | mantenimiento |
---|---|---|---|
[004] Limitar el alcance del acceso lógico | 0% | 0 | 0 |
[378] verificar en las trazas los privilegios de acceso
función | E | coste | mantenimiento |
---|---|---|---|
[004] Limitar el alcance del acceso lógico | 0% | 0 | 0 |
[382] realizar inventario de las copias de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[383] almacenar copias en armarios ignífugos
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[384] comprobar las copias de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[385] controlar los cambios en las aplicaciones
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[386] registrar los cambios en las aplicaciones
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[387] realizar los cambios en las copias, nunca en los originales
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[388] asegurar que la documentación cumple los estándares de operación
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[389] realizar copias de seguridad de las aplicaciones en desarrollo
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[390] crear un política de clasificación
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[392] clasificar los elementos según su criticidad
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[393] marcar los elementos que deban ser evacuados
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[394] mantener los elementos juntos para facilitar su eliminación en caso de necesidad
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[395] realizar copias de seguridad frecuentes
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[396] restringir el acceso a las utilidades del sistema
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[399] implantar estándar de documentación para diagramas de flujo y modelos lógicos
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[400] implantar estándar de documentación para listados
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[401] implantar estándar de documentación para formatos de entrada y de salida
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[402] implantar estándar de documentación para ejemplos
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[403] implantar estándar de documentación para usuario
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[404] implantar estándar de documentación para pruebas
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[405] implantar estándar de documentación para explicación de códigos, tablas, etc.
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[406] implantar estándar de documentación para mensajes de error
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[407] implantar estándar de documentación para descripción de ficheros
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[408] implantar estándar de documentación para explotación
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[410] realizar duplicados de la documentación
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[411] almacenar los duplicados en edificios separados de los originales
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[412] almacenar los duplicados en armarios ignífugos
función | E | coste | mantenimiento |
---|---|---|---|
[053] Limitar el alcance del incendio | 0% | 0 | 0 |
[413] realizar inventario anual de los documentos
función | E | coste | mantenimiento |
---|---|---|---|
[012] Limitar el alcance del ataque lógico | 0% | 0 | 0 |
[414] revisar periódicamente los duplicados
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[415] realizar cambios coordinados en aplicaciones y en documentación
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[416] revisar cambios en la documentación por un auditor interno
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[420] revisar regularmente el cumplimiento de los procedimientos
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[421] almacenar los elementos en una área de seguridad independiente
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[422] coordinar los procedimientos de copia de seguridad con la duplicación de la doc.
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[423] informar al personal de los requisitos legales asociados a la información
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[424] participar propietarios de la información en su clasificación
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[426] implantar procedimientos para la destrucción de la documentación
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[427] implantar procedimientos de identificación de la documentación
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[428] implantar procedimientos de clasificación de la documentación
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[431] nombrar un administrador de la seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[432] asegurar el apoyo de la dirección
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[433] asegurar existencia de una política de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[434] asegurar coordinación entre departamentos para planificación de servicios
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[435] asegurar coordinación entre departamentos para el plan de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[437] asegurar coordinación entre departamentos para la gestión de la información
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[438] asegurar coordinación entre departamentos para la asesoría legal
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[439] asegurar coordinación entre departamentos para el reclutamiento de personal
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[440] asegurar coordinación entre departamentos para los seguros
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[441] asegurar coordinación entre departamentos para la auditoría
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[442] establecer funciones de control separadas de las de organización
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[444] implantar una filosofía general de la auditoría de control
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[445] controlar la utilización del sistema de información
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[446] controlar la información de entrada para asegurar su completitud
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[447] asegurar que la información de salida cumple los estándares
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[448] obtener informe de errores y procedimientos de seguimiento
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[449] implantar control de calidad
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[450] asegurar el control de las modificaciones en las aplicaciones
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[451] probar todas las opciones de las aplicaciones
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[452] asegurar control de las conversiones
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[453] separar responsabilidades
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[455] asegurar el respaldo para aplicaciones, ficheros y equipos
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[456] asegurar protección adecuada con compañías de seguros
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[457] asegurar que los sistemas son auditables
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[458] implicar al auditor en la fase de diseño de sistemas
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[460] controlar terminales remotos solo disponibles para el personal seleccionado
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[461] implantar acceso a los terminales restringido por cerraduras
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[466] proteger las contraseñas a prueba de modificaciones
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[467] implantar intervalo de cambio de contraseñas adecuado
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[468] combinar contraseñas con llaves físicas
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[470] asegurar que software del sistema permite control de los privilegios
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[471] asegurar acceso restringido a las listas de acceso y de privilegios
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[472] controlar registro de las actividades que se realicen contra la información
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[473] controlar la utilización de procedimientos administradores
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[475] revisar y controlar los sistemas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[476] monitorizar y controlar la depuración de los programas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[477] controlar las aplicaciones no salen a la linea de comandos del sistema operativo
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[480] asegurar cobertura por incendios
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[481] asegurar cobertura por acciones del agua
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[482] asegurar cobertura por protección contra el crime
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[483] asegurar cobertura por interrupción del negocio
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[484] asegurar cobertura por daños a la propiedad de la organización
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[485] asegurar cobertura por desastres naturales
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[486] asegurar cobertura por fraude
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[487] asegurar cobertura por gastos extra
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[488] asegurar cobertura por fallos de la energía
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[489] asegurar cobertura del equipamiento
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[490] asegurar cobertura de los medios
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[491] revisar el programa del seguro con un experto
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[494] incluir costes de reposición del hardware
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[495] incluir costes de reposición del software crítico
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[496] incluir costes de reposición de las aplicaciones críticas
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[497] incluir costes de reposición de los medios físicos
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[498] incluir costes temporales de reposición del personal herido o enfermo
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[499] incluir costes de oportunidad correspondientes a la interrupción del negocio
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[500] incluir costes potenciales por desastres naturales
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[501] asegurar que la cobertura del seguro ha sido totalmente evaluada
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[504] instalar el hardware de back up en un emplazamiento separado
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[505] establecer acuerdos contractuales
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[506] examinar el funcionamiento de los equipos trimestralmente
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[507] llevar a cabo controles de seguridad en la instalación
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[508] establecer plan de implementación para el uso de las instalaciones de back up
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[509] establecer un programa de mantenimiento regular
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[511] designar en plan de contingencias personal responsable para cada área funcional
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[512] establecer en plan de contingencias procedimientos de notificación detallados
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[513] establecer en plan de conting. criterios para determinar amplitud del desastre
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[514] asignar en plan de contingencias la responsabilidad de conservar docs.
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[515] asegurar que el plan de contingencias cubre la compra o alquiler de nuevo equipo
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[516] asegurar que plan de conting. cubre adquisición de equipos de aire acondicionado
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[517] asegurar que plan de contingencias cubre la adquisición de mano obra adicional
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[518] asegurar que el plan de contingencias cubre la adquisición de mobiliario
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[519] asegurar que el plan de contingencias cubre la adquisición de cintas
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[520] asegurar que plan de contingencias cubre la preparación del centro alternativo
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[521] ordenar el transporte de los ordenadores, personal y material relacionado
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[522] duplicar los ficheros de back up
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[523] asegurar existencia de un plan de contingencias que cubra a todo el personal
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[524] almacenar bien localizados los materiales necesitados en el plan de recuperación
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[525] asegurar existencia de una lista de teléfonos de emergencia
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[526] asegurar acuerdos con los proveedores para sustituciones rápidas
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[527] asegurar acuerdos con proveedores para reparaciones específicas
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[528] asegurar acuerdos con proveedores para servicios de limpieza
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[529] asegurar contrato anual con una organización de servicio de mantenimiento
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[530] llevar a cabo auditorías e inspecciones sorpresa
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[531] verificar el uso de los procedimientos de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[532] verificar la protección de los programas y los datos
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[533] verificar las técnicas de prevención de desastres
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[536] designar un equipo de recuperación de desastres
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[538] realizar actualizaciones periódicas del plan de contingencias
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[539] establecer procedimientos de notificación al personal
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[540] proveer a todos los miembros del equipo con los números de teléfono de cada uno
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[541] establecer una prioridad de notificación
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[542] desarrollar un procedimiento de notificación con estructura piramidal
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[543] desarrollar un plan alternativo de notificación
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[544] revisar y probar los procedimientos de notificación establecidos
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[545] establecer en procedimientos de notificación a quién, cómo y cuándo se notifica
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[546] disponer de un centro alternativo para restablecer la base de operaciones
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[547] asegurar en el centro alternativo todos los medios necesarios para restablecer
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[548] nombrar un responsable que será el interlocutor de la organización
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[549] establecer acuerdos con proveedores para la instalación del hardware duplicado
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[550] establecer acuerdos para instalar copia de sistema actual en el hard. de back up
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[551] guardar una copia del sistema en un lugar seguro
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[552] revisar y probar las copias periódicamente
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[553] restablecer las lineas de comunicaciones
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[555] establecer los pasos para duplicar ficheros, programas, software, etc.
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[557] establecer un plan de prioridades para la recuperación
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[558] usar servicios especializados de apoyo durante el periodo de recuperación
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[559] realizar acuerdos contractuales para obtener en poco tiempo cintas, discos, etc.
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[560] determinar la legalidad del equipamiento, datos y servicios utilizados
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[561] adquirir los seguros necesarios para cubrir el centro de respaldo
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[055] Plan de contingencias | 0% | 0 | 0 |
[562] establecer procesos manuales durante el periodo de recuperación
función | E | coste | mantenimiento |
---|---|---|---|
[017] Limitar el alcance de un corte electrico | 0% | 0 | 0 |
[563] tener siempre disponible el centro alternativo
[565] almacenar todas las copias de la documentación en un lugar seguro
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[566] designar personal de comprobacion que se realizan las tareas de recuperación
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[567] establecer contratos para la reconstrucción física del centro original
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[569] ubicar el centro alternativo en un área de bajo riesgo
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[570] establecer controles de acceso a los ficheros y programas del centro
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[571] ubicar el centro alternativo en una zona de bajo peligro de incendio
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[573] crear un área de trabajo del cliente segura
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[574] disponer de personal competente y concienciado en el centro alternativo
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[575] disponer de mensajeros eficientes y fiables
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[576] establecer procedimientos adecuados de control y operación
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[577] asegurar que la empresa contratada es financieramente solvente
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[582] utilizar software de base experimentado
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[583] asegurar configuraciones alternativas no costosas
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[585] comprobar la satisfacción de los usuarios
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[586] probar las alternativas con cargas simuladas
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[587] asegurar sistemas de protección elaborados
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[588] ser miembro de alguna asociación de usuarios
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[589] participar regularmente en las reuniones de las asociaciones de usuarios
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[592] asegurar el grado de control de acceso por usuario/aplicación/fichero
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[593] asegurar sistema de control de acceso compatible con otras aplicaciones
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[594] asegurar el sistema de control de acceso permite una carga progresiva
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[595] implantar herramienta de análisis y registro del seguim. y control de accesos
función | E | coste | mantenimiento |
---|---|---|---|
[004] Limitar el alcance del acceso lógico | 0% | 0 | 0 |
[596] implantar sistema de control de accesos fácil de gestionar
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[597] proporcionar los propietarios de la información los derechos de acceso
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[598] nombrar encargado de la administración y gestión de los derechos de acceso
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[599] actualizar continuamente la lista de derechos de acceso ante cualquier cambio
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[600] asegurar el constructor del sist. control de acceso proporciona nuevas versiones
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[601] comprobar periódicamente la rigidez del sistema de control de accesos
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[604] asegurar sist.control de accesos diferencia los accesos locales de los remotos
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[605] asegurar sistema de identificación actualizado de cada usuario
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[606] asegurar sistema de autenticación de cada usuario (contraseña, llave, ..)
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[607] asegurar contraseñas con un mínimo de 5 caracteres de longitud
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[608] asegurar contraseñas sin eco en pantalla
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[609] asegurar solo el usuario define la contraseña
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[613] asegurar que contraseña proporcionada por el sistema tiene una validez temporal
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[614] asegurar que las contraseñas no se pueden reutilizar
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[616] asegurar control periódico aleatorio de cuentas estrategicas
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[617] almacenar las contraseñas de forma cifrada, con algoritmo irreversible
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[618] proporcionar información a los usuarios de las normas respecto a las contraseñas
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[619] implantar procedimiento de difusión, conservación y utilización de contraseñas
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[620] asegurar desconexión en caso de un periodo de inactividad
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[621] asegurar bloqueo del terminal en el caso de tres intentos infructuosos
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[622] asegurar desbloqueo de terminales con intervención del administrador
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[623] asegurar autorización de acceso con un plan horario y según un calendario
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[624] realizar registro y seguimiento de los intentos infructuosos
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[626] instalar equipo de comunicaciones en un área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[627] comprobar periódicamente el equipo de comunicaciones
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[629] seleccionar la red por un estudio comparativo
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[630] asegurar que la redestá gestionada al menos por dos servidores
función | E | coste | mantenimiento |
---|---|---|---|
[014] Limitar el alcance de las averias | 0% | 0 | 0 |
[631] asegurar software de red estándar, fiable y con mantenimiento
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[632] asegurar la red no da servicio después de las horas normales
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[633] registrar las comunicaciones realizadas
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[634] separar lógica y físicamente los terminales de acceso a diferentes redes
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[635] utilizar los procedimientos de identificación del tipo de acceso
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[636] utilizar el procedimiento de control de la identidad
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[638] repudiar las conexiones donde no se establece la identificación del terminal
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[639] asegurar protocolos normalizados con funciones de protección integradas
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[640] realizar las transacciones estratégicas solo desde terminales controlados
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[642] asegurar análisis periódico de la calidad de las lineas
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[643] asegurar seguimiento específico de los incidentes en cada linea
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[644] comprobar permanentemente de forma automática antiescuchas (detección)
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[645] generar informe escrito por cada intervención en la línea
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[647] asegurar utilización de fibra óptica
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[648] utilizar redes profesionales específicas (tipo swift)
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[650] implantar procedimiento para la difusión de claves de cifrado
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[652] utilizar firma digital
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[656] nombrar administrador responsable de los datos
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[657] nombrar administrador de la instalación, modificación y superv.estruc.ficheros
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[658] generar informe escrito con las modificaciones estructurales
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[659] utilizar subsistemas jerárquicos con acceso separado
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[660] asegurar que el control de acceso funciona con lenguajes de selección
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[662] realizar seguimiento de los procedimientos para la conservación y restauración
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[663] utilizar vistas o bases de datos espejo
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[665] realizar inventario de los accesos por usuario, por aplicación y por programa
función | E | coste | mantenimiento |
---|---|---|---|
[004] Limitar el alcance del acceso lógico | 0% | 0 | 0 |
[666] remitir inventario de los accesos a los propietarios de la información
función | E | coste | mantenimiento |
---|---|---|---|
[004] Limitar el alcance del acceso lógico | 0% | 0 | 0 |
[668] realizar cifrado de los ficheros estratégicos
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[672] implantar procedimientos escritos para el archivado y desarchivado
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[674] visar la utilización por el jefe de explota., responsable de operaciones,... r
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[675] implantar procedimientos para destrucción de soportes en caso de no utilización
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[677] ubicar archivos/librerías en áreas de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[679] asegurar detección de intrusos después de las horas normales
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[680] instalar sistema de alarma en caso de extracción no autorizada de los soportes
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[682] nombrar responsable de la gestión de los soportes
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[683] realizar registro de la utilización de soportes
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[684] reducir la intervención manual
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[686] verificar regularmente los soportes
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[687] realizar auditoría no programada de procedimientos de utilización de soportes
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[689] implantar procedimiento de justificación para cada lote de inform. a transferir
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[011] Procedimientos lógicos | 0% | 0 | 0 |
[690] implantar procedimiento de utilización de contenedores en caso de transporte
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[691] asegurar acreditación del servicio de transporte
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[692] asegurar que empresa detransporte no depende jurídicamente de la empresa destino
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[695] realizar estudio de cada elemento a incluir en la copia de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[696] tener en consideración en el estudio, el entorno, las pruebas y los desarrollos
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[697] actualizar el plan de copias de seguridad ante modificaciones en las aplicac.
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[699] implantar procedimiento de copias de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[700] realizar verificación periódica de las copias de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[702] asegurar contenido de las copias de seguridad cifrado
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[704] almacenar copias de seguridad en áreas de seguridad distintas a originales
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[705] asegurar que el almacenamiento de copias de seguridad se realiza puntualmente
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[707] implantar procedimientos automáticos de restauración
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[708] realizar plan de restauración escrito para cada elemento
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[709] realizar duplicado document.explotación en área seguridad distinta a originales
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[710] realizar duplicado document.desarrollo en área .seguridad distinta orig
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[713] implantar procedimiento de control visual de informes de actividad de
función | E | coste | mantenimiento |
---|---|---|---|
[012] Limitar el alcance del ataque lógico | 0% | 0 | 0 |
[714] almacenar y actualizar los informes de actividad
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[715] análizar y almacenar el informe de actividad del operador
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[716] análizar a diario de las operaciones de explotación
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[717] utilizar herramientas de control y seguimiento del funcionamiento de equipos
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[718] nombrar encargados del control de la ejecución y de la generación de resultados
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[720] realizar estudio de carga y rendimiento anterior a la instalación aplicaciones
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[721] establecer medidas periódicas del rendimiento del sistema
función | E | coste | mantenimiento |
---|---|---|---|
[012] Limitar el alcance del ataque lógico | 0% | 0 | 0 |
[722] utilizar el informe de cargas y rendimiento para ampliaciones
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[724] nombrar encargados de la preparación y planificación de los trabajos
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[725] realizar preparación y planificación sistemática de todos los trabajos
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[726] realizar planificación diaria, semanal, mensual y anual
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[727] utilizar sistema de preparación y planificación automática
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[728] evitar ejecuciones remotas
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[730] implantar procedimientos escritos para la ejecución de pruebas
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[731] documentar completamente las aplicaciones o mantenimien. al pasar a explotacio
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[732] recompilar las aplicaciones en el entorno de explotación
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[733] implantar procedimientos de explotación catalogados y con acceso restringido
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[734] no realizar personal de explotación modificaciones de procedimientos, aplicac.
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[735] verificar con periodicidad aleatoria del contenido de los procedimientos
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[737] implantar utilidades y herrami. del sistema con acceso restringido y controlado
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[740] realizar documentación de explotación completa de cada aplicación
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[741] realizar actualización sistemática de la documentación de explotación
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[742] implantar documentación de explotación jerarquizada por función
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[743] considerar la documentación de explotación en acciones a realizar en incidentes
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[744] almacenar documentación de explotación en un área de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[745] implantar procedimiento para la distribución de la documentación de explotación
función | E | coste | mantenimiento |
---|---|---|---|
[005] Prevenir la divulgación | 0% | 0 | 0 |
[747] descontaminar los soportes provenientes del exterior en equipos aislados
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[748] implantar procedimiento para detección de anomalías en software y en información
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[749] implantar procedimientos para la prevención y protección (firmas)
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[750] comparar ejecuciones de aplicaciones en explotación con la de las copias
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[752] implantar procedimiento para aprovisionamiento, almacen. y gestión de soportesas
función | E | coste | mantenimiento |
---|---|---|---|
[007] Procedimientos físicos | 0% | 0 | 0 |
[753] realizar reserva de seguridad de soportes en otro edificio
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[756] contratar mantenimiento de todos los elementos, con periodo de reemplazamiento
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[757] fijar por contrato la duración de la intervención en el mantenimiento
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[758] fijar en contrato de mantenimiento cláusulas en caso de incumplimiento
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[759] establecer mantenimiento periódico fijado
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[760] establecer garantía en las piezas reemplazadas
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[761] limitar por contrato las responsabilidades en implantación, desplazamiento,...
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[762] incluir cobertura por seguro de los elementos fuera de mantenimiento
función | E | coste | mantenimiento |
---|---|---|---|
[044] Transferir riesgo | 0% | 0 | 0 |
[763] elegir proveedor con medios y técnicos adecuados
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[764] instalar elementos con autodiagnóstico
función | E | coste | mantenimiento |
---|---|---|---|
[014] Limitar el alcance de las averias | 0% | 0 | 0 |
[765] realizar reserva de seguridad de los elementos no importantes
función | E | coste | mantenimiento |
---|---|---|---|
[006] Copias de seguridad | 0% | 0 | 0 |
[766] nombrar encargado de mantenimiento a primer nivel de elementos no importantes
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[767] realizar documentación actualizada de los elementos instalados
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[769] realizar contrato de mantenimiento de las aplicaciones
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[771] establecer por contrato la disposición de nuevas versiones y/o correcciones
función | E | coste | mantenimiento |
---|---|---|---|
[015] Prevenir averias | 0% | 0 | 0 |
[772] realizar seguimiento y control de las versiones
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[773] asegurar que proveedor dispone de un centro de asistencia técnica completa
función | E | coste | mantenimiento |
---|---|---|---|
[055] Plan de contingencias | 0% | 0 | 0 |
[774] documentar y asegurar el entorno en mantenimientos remotos
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[775] utilizar aplicaciones estándar de versiones oficiales, mantenidas y documentadas
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[776] realizar actualización de la documentación de las aplicaciones
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[778] asegurar que los técnicos de mantenimiento del proveedor son los habituales
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[779] asegurar encargados presentes durante la intervención
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[780] controlar autenticación del origen e integridad del contenido de ampliaciones
función | E | coste | mantenimiento |
---|---|---|---|
[011] Procedimientos lógicos | 0% | 0 | 0 |
[781] mantener registro actualizado y completo de los incidentes
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |
[782] mantener registro actualizado y completo de las intervenciones de proveedores
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[786] implantar procedimientos de revisión en aplicaciones (creación o manten.)
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[787] considerar en procedimientos docum. firmado por usuario y desarrollador
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[788] implantar procedimiento de revisión general antes de pasar a explotación
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[789] asegurar procedimiento de revisión forma parte de documentación de aplicación
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[790] asegurar que los mantenimientos se realizan a partir de un documento formalizado
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[791] asegurar que los mantenimientos de realizan solo en el entorno de desarrollo
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[792] asegurar que jefe de explot. remite a desar.y usuarios un doc. con pases a exp.
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[793] asegurar que los desarrollos externos pasan un periodo de prueba
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[794] implantar protocolo para comparar versiones de modificaciones importantes
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[795] asegurar que el procedimiento de revisión incluye los estudio iniciales
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[796] asegurar que el procedimiento de revisión incluye los juegos de pruebas
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[797] asegurar que el procedimiento de revisión incluye los mecanismos de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[798] asegurar que procedimiento de revisión incluye la documentación de explotación
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[799] asegurar que procedimiento de revisión incluye el régimen de copias de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[800] asegurar que procedimiento de revisión incluye funcionamiento en modo degradado
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[801] asegurar que el procedimiento de revisión incluye los estimadores técnicos
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[802] asegurar que procedimiento de revisión cumple los estándares de la metodología
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[803] asegurar que las nuevas aplicaciones generan una documentación de
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[805] implantar procedimiento para definir el juego de pruebas
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[806] asegurar que el procedimiento para pruebas cumple la metodología
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[807] asegurar juegos de pruebas exhaustivos
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[808] asegurar juegos de pruebas definidos por los usuarios
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[809] asegurar procedimiento de pruebas incluye la revisión anual de los proc. en exp.
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[812] asegurar proyecto iniciado con un estudio previo y un cuaderno de carga
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[813] asegurar cuaderno de carga respaldado por los usuarios y desarrolladores
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[814] asegurar planificación de todos los proyectos en desarrollo
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[815] asegurar control y actualización periódica (semanal) de la planificación
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[817] aplicar una metodología para el análisis funcional
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[818] asegurar que metodología de desarrollo permite integrar metodología de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[819] asegurar metodología permite definir clasificación de datos con aspectos de seg.
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[820] deducir especificaciones de seguridad por la clasificación de datos y procesos
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[821] asegurar clasificación de los procedimientos de seguridad
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[822] aplicar una metodología para el análisis orgánico
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[823] implantar método de programación estructurada, con reglas de utilización
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[824] nombrar responsable de calidad de trabajos respecto a normas de análisis/prog.
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[825] asegurar para los desarrollos externos se estipula la metodología de desarrollo
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[827] realizar prototipo de las especificaciones antes de generar el análisis deta.
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[828] utilizar generador de programas, pantallas e informes
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[829] utilizar un diccionario de datos o repositorio
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[830] asegurar que el dicc. de datos permite clasif. de seg. en las descripciones
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[832] asegurar documentación de la aplicación actualizada y acorde con la metodología
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[835] asegurar que la documentación incluye los esquemas de integración
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[836] asegurar que la doc. incluye los esquemas de circulación de la información
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[837] asegurar que la documentación incluye las referencias cruzadas
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[838] asegurar que la doc. incluye las opciones técnicas, organigramas, ...
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[839] asegurar en desarrollos externos la entrega de la doc.conforme a met.
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[846] asegurar referencias cruzadas de controles/datos
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[848] verificar que los controles asociados a los datos se reproducen en todos prog.
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[849] implantar procedimiento asociado al diccionario datos para analizar dependenc.
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[850] generar las refs. cruzadas controles/programas para cada dato
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[851] implantar proced. autom. asociado al dicc. y al esquema de integración
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[853] asegurar que los controles se sitúan en los programas en párrafos estructurados
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[854] asegurar controles básicos (cuadre, límite de valores)
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[855] asegurar controles de validación directa (condiciones)
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[856] asegurar controles de validación indirecta (fórmulas)
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[857] asegurar controles de coherencia (evolución, base estadística)
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[860] centralizar los incidentes detectados por usuarios y no controlados
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[861] realizar auditoría periódica de la validez de los controles
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[862] realizar verificación aleatoria de los controles con datos de prueba
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[863] implantar procedimiento para modificación de controles con documentación visada
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[864] realizar actualización de datos estratégicos realizada en diferido
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[867] implantar procedimientos complementarios de autenticación en los programas
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[868] implantar controles de acceso a las tablas limitando visibilidad y acceso
función | E | coste | mantenimiento |
---|---|---|---|
[003] Control de acceso lógico | 0% | 0 | 0 |
[869] implantar sistemas biométricos de autenticación
función | E | coste | mantenimiento |
---|---|---|---|
[001] Control de acceso físico | 0% | 0 | 0 |
[871] implantar sistema de registro de eventos en cadenas estratégicas
función | E | coste | mantenimiento |
---|---|---|---|
[012] Limitar el alcance del ataque lógico | 0% | 0 | 0 |
[872] implantar sistema de vigilancia de las cadenas estratégicas
función | E | coste | mantenimiento |
---|---|---|---|
[012] Limitar el alcance del ataque lógico | 0% | 0 | 0 |
[874] realizar selección del software por estudios comparativos
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[875] realizar pruebas del software externo
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[876] obtener información sobre el proveedor del software
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[877] seleccionar el soft teniendo en cuenta la capacidad del proveedor
función | E | coste | mantenimiento |
---|---|---|---|
[022] Prevenir errores | 0% | 0 | 0 |
[878] disponer de los fuentes de las aplicaciones externas
función | E | coste | mantenimiento |
---|---|---|---|
[013] Limitar el alcance de los errores | 0% | 0 | 0 |
[900] asegurar subsuelo con un alcantarillado adecuado
[901] asegurar edificios resistentes a terremotos
función | E | coste | mantenimiento |
---|---|---|---|
[010] Limitar el alcance del ataque físico | 0% | 0 | 0 |