Chinchon 1.3 - Magerit 1.0 (1997)

Proyecto: MAGERIT (magerit)

20 de septiembre de 2002

Funciones por mecanismo

instalar materiales no combustibles y resistentes al fuego en areas criticas
construir subsuelo sólido de hormigón, no combustible
construir suelo del área de seguridad de aluminio o materiales no combustibles
canalizar el cableado subterráneo a través de conductos
instalar puertas, marcos y particiones de metal
utilizar pinturas retardantes o resistentes al fuego en areas de seguridad
construir el techo de áreas de seguridad con materiales no combustibles
canalizar a través de conductos los cables que conectan el alumbrado del techo
instalar conexiones eléctricas con toma de tierra
cubrir o rociar los aislantes de sonido con materiales resistentes al fuego
aislar las áreas de seguridad de lugares con riesgo de fuego (cafeterías, productos químicos, basura, etc.)
aislar el área de seguridad de zonas donde se realicen procesos peligrosos
compartimentar áreas de seguridad para evitar propagación del fuego
construir los compartimientos con materiales no combustibles
extender paredes de áreas de seguridad por encima del falso techo hasta el techo real
ventilar áreas de seguridad permitiendo la disipación del calor
distribuir correctamente sensores de detección y agentes de extinción de incendios
almacenar el papel y otros soportes lejos de áreas de seguridad
instalar mobiliario y elementos de decoración no combustibles
no albergar productos de limpieza inflamables o cáusticos en areas de seguridad
guardar productos inflamables (si se permiten), en contenedores seguros
limpiar regularmente el subsuelo
colocar todos los muebles de metal
almacenar las copias de seguridad en un lugar alejado de áreas de seguridad
no colocar percheros en el interior de áreas de seguridad
almacenar sólo los soportes imprescindibles (cintas, discos) en áreas de seguridad
mantener los medios destructores de papel alejados de áreas de seguridad
no almacenar piezas de plástico en el interior de áreas de seguridad
no decorar áreas de seguridad con posters, ni carteles
guardar las copias de seguridad de los ficheros críticos en lugares alejados
reducir al mínimo las cintas almacenadas fuera de la biblioteca de cintas
separar la biblioteca de cintas de las cajas fuertes de datos
otorgar prioridad de evacuación atodos los discos y cintas con ficheros críticos
almacenar los ficheros de acuerdo con su prioridad de evacuación
asegurar las estanterías de cintas y demás equipamiento
instalar una caja fuerte de datos alejada de áreas de seguridad
seleccionar medios de almacenamiento alternativos
planificar el transporte de ficheros para casos de emergencia
almacenar en lugar alejado soportes con informes y formularios críticos
mantener actualizados regularmente los procedimientos contra incendios
limpiar regularmente la zona que se encuentra debajo del falso suelo
disponer de un equipamiento adecuado de lucha contra incendios
formar regularmente al personal en las técnicas de lucha contra el fuego
asignar responsabilidades individuales en caso de incendio
probar regularmente el sistema de detección de incendios
prohibir fumar en áreas de seguridad y en la biblioteca de medios
realizar pruebas frecuentes con el sistema de alarma antiincendios
simular situaciones de desastre para ejercitar el plan de evacuación
realizar inspecciones periódicas por parte del cuerpo de bomberos
revisar y mantener disponibles los planes de evacuación
realizar inspecciones regulares de sist. de protección y detección automática
instalar equipos de detección de humos y fuentes de calor
instalar equipos de detección óptica o rayos ultravioletas
instalar equipos de control de la humedad
instalar detectores de productos de combustión
instalar detectores de la temperatura del aire
colocar detectores de humo que funcionen correctamente en áreas de seguridad
probar el equipo detección de humos sobre unas bases programadas
conectar los sistemas de detección de incendios con el panel de control general
conectar los sistemas de detección de incendios con la policía
proveer a los equipos de detección de mecanismos de alarma automática
colocar estratégicamente varios sistemas manuales de alarma
el dispositivo de alarma informa del emplazamiento del fuego a los responsables
apagar automaticamente el equipamiento crítico por los mecanismos de alarma
instalar extintores portátiles para incendios de origen eléctrico
colocar extintores portátiles estratégica y perfectamente señalizados
utilizar agua u otros agentes de extinción para los incendios no eléctricos
instalar mecanismos de interrupción automát. de fuentes de energía en incendio
instalar mecanismos de interrupción automática del aire acondic. en incendio
instalar mecanismos de cierre automát. de conductos de aire en caso de incendio
instalar mecanismos de encendido automático de las luces de emergencia
proveer de mecanismos manuales a los sistemas automáticos
implantar sellado automático de las puertas contra incendios
analizar el sistema de detección por parte de expertos
contratar vigilantes nocturnos permanentes
implantar procedimientos para rearmar cualquier equipo contra incendios
facilitar acceso al edificio para personal y equipamiento contra incendio
facilitar acceso a las instalaciones para los equipos de emergencia
instalar sistemas de alimentación ininterrumpida para accesos controlados eleclectrónicamente
facilitar acceso sin demora por parte del equipo de emergencia
facilitar máscaras antigás para el personal de emergencia
proveer mapa con la localización de los dispositivos de alarma
disponer de megáfono de emergencia
conocer todo el personal su emplazamiento y cómo funciona el megáfono
existir un drenaje adecuado bajo el falso suelo
existir desagües en el falso suelo
construir el techo de áreas de seguridad impermeable
instalar desagües adecuados para prevenir inundaciones de zonas adyacentes
disponer de una aspiradora industrial para áreas de seguridad
disponer de plásticos protectores para el hardware
alejar el agua utilizada por el aire acondicionado de áreas de seguridad
sellar el techo para prevenir filtraciones o derrames
instalar ventanas puertas exteriores a prueba de agua
instalar suficientes entradas de desagüe para acomodar la acumulación de agua
instalar sistemas de calefacción subterránea para fundir la nieve
colocar el equipo de aire acondicionado en un lugar alto y acceso restringido
instalar lineas y filtros de los conductos no combustibles
cubrir las tomas de aire con una pantalla protectora
ubicar las tomas de aire por encima del nivel de la calle
instalar tomas de aire que eviten la polución
instalar ventiladores en el techo que suplan la carencia de aire acondicionado
proteger sistema de refrigeración contra incendios
instalar sensores junto con el aire acondicionado
realizar chequeos periódicos por parte del personal de seguridad
instalar equipos de control de calor y humedad
instalar dispositivos de monitorización y grabación de la temperatura y humedad
instalar voltaje suficiente para soportar el equipo a pleno rendimiento
contar con fuentes de energía secundarias y generadores permanentes
instalar sistemas de alimentación ininterrumpida (sai)
proporcionar al personal de mantenimiento y seguridad una copia del cableado
ubicar el cableado en zonas no expuestas al agua u otros daños
situar cuadro de mandos principal en lugar alejado y de acceso restringido
comprobar el estado del cableado que se encuentra bajo el falso suelo
asegurar que todos los circuitos están reforzados
asegurar que todos los circuitos tienen su correspondiente toma de tierra
instalar un sistema de alumbrado de emergencia
probar con regularidad el sistema de alumbrado de emergencia
comprobar que las luces de emergencia iluminan el área deseada
disponer de fuentes de energía de emergencia para activar luces de emergencia
proporcionar una copia del trazado de la iluminación al depart. de mantenimiento
situar áreas de seguridad lejos de ríos o zonas propensas a inundaciones
situar áreas de seguridad alejadas de lineas de alto voltaje
situar áreas de seguridad alejadas de autopistas con tráfico denso
situar áreas de seguridad alejadas de vías de tre
situar áreas de seguridad alejadas de zonas con alto porcentaje de crimen
situar áreas de seguridad alejadas de zonas con alto potencial de incendios
situar áreas de seguridad alejadas de aeropuertos
situar áreas de seguridad alejadas de zonas almacenamiento de productos peligrosos
situar áreas de seguridad alejadas de zonas de bosque denso
construir edificios resistentes a huracanes, tormentas de viento
construir edificios resistentes a inundaciones
construir el edificio con unos cimientos sólidos
disponer de accesos fáciles para el personal de emergencia y el equipamiento
notificar al personal apropiado el advenimiento de un desastre
establecer procedimientos para notificar a las autoridades civiles disturbios
establecer políticas para monitorizar las amenazas
adecuar un centro alternativo para recuperación de las operaciones en desastre
destinar espacio suficiente para seguir con condiciones normales en centro alternativo
establecer un plan de implementación en el centro alternativo
aprobar plan del centro alternativo por el personal de seguridad
utilizar tarjetas identificativas personalizadas
disponer de las fotos de todos los empleados con acceso
permitir el acceso solamente a aquellas personas debidamente identificadas
no permitir acceso a acompañantes de las personas identificadas
verificar la identidad de todo el personal que accede al edificio
no permitir la introducción de ningún objeto en el área de seguridad
no permitir la salida de ningún objeto en el área de seguridad
prohibir la introducción de comida y bebida en el área de seguridad
no permitir que puerta del ascensor abra en el interior del área de seguridad
construir pasillos y vestíbulos sin puertas falsas
controlar los accesos al área de seguridad a través de las escaleras
controlar los accesos al área de seguridad a través de los montacargas
colocar rejas en las ventanas exteriores que estén al nivel de la calle
colocar cristales antibalas en las ventanas exteriores
colocar cristales tintados en las ventanas para no ser vistos desde el exterior
cerrar las puertas del área de seguridad en periodos de inactividad
establecer un procedimiento de control de visitantes
numerar los pases temporales para controlar sus usuarios
hacer pases temporales difíciles de duplicar
registrar las entradas y salidas de los visitantes
acompañar las visitas por personal del centro
no permitir el acceso de las visitas a zonas estrictamente confidenciales
establecer controles físicos (tarjetas, torniquetes, etc.) al área de seguridad
controlar todos los accesos por un guardia de seguridad o personal
reducir el número de accesos al área de seguridad
instalar un circuito cerrado de televisión
no permitir la introducción de cámaras de fotos o video en el área de seguridad
instalar detectores de metal a la entrada del área de seguridad
establecer controles de inspección de cajas y paquetes enviados
instalar mecanismos de alerta que avisen de cualquier anomalia
instalar mecanismos de cierre automático en todas las puertas internas
liberar todas las puertas internas y pasillos de toda obstrucción
colocar el equipamiento de tal manera que no obstruyan la apertura de puertas
instalar sensores magnéticos en todas las puertas de acceso al área de seguridad
establecer controles periódicos de seguridad para todo el personal
instalar sistemas de monitorización de sonido para los momentos de inactividad
no poner ventanas ni paredes exteriores que permitan el paso a saboteadores
conectar todos los dispositivos de control de acceso con el sistema central
situar las zonas con ficheros en lugar estrictamente protegido
establecer revisiones generales periódicas de todo el área de seguridad
establecer un sistema de control de firmas para controlar el acceso a los datos
registrar todos los cambios planeados y realizados en materia de seguridad
establecer reuniones trimestrales del departamento para revisar procedimientos
establecer procedimientos de control de todos los informes confidenciales
controlar el correo interno de informes confidenciales
no acumular basura en el área de seguridad
limpiar regularmente la superficie del equipamiento ubicado en el área de seguri
limpiar los suelos regularmente
realizar el vaciado de las papeleras fuera del área de seguridad
utilizar enmoquetado y alfombrado antiestático
prohibir comer en el área de seguridad
utilizar ceniceros de agua si se permite fumar
conservar limpias y ordenadas las zonas de mantenimiento
limpiar debajo del falso suelo del área de seguridad
establecer un procedimiento riguroso de limpieza
reducir al mínimo la existencia de materiales inflamables
limpiar regularmente las lentes de los circuitos cerrados de televisión
instruir al personal de operaciones y de seguridad en reaccion ante disturbios
formar al personal para actuar en caso de amenaza de bomba
las paredes del área de seguridad deben estar construidas de aluminio
no establecer indicadores sobre la ubicación del área de seguridad
instalar sistemas de intercomunicaciones entre área de seguridad y otras áreas
disponer de linternas de pila seca en el área de seguridad para uso de emergenci
instalar una trituradora de papel para destruir informes confidenciales
colocar papeleras de metal
disponer de un botiquín o servicio médico próximo al área de seguridad
realizar pruebas a nuevos empleados:seguridad, sicológicas, referencias, aptitud
exámenes periódicos: seguridad, rendimiento, aptitud
existencia de responsables alertas respecto a empleados disgustados
detectar conflictos entre empleados
detectar insatisfacciones
detectar posibles problemas familiares
hacer pública una política de personal severa ante las infracciones
conocer los responsables profundamente a sus subordinados
implantar programa continuado de formación en seguridad
formar ante emergencias y evacuación
realizar sesiones de orientación sobre procedimientos de emergencia
realizar prácticas en temas de seguridad
comprobar la formación en temas de seguridad
hacer pública de forma notoria la localización de extintores
hacer pública de forma notoria los números de teléfonos de emergencia
hacer pública de forma notoria los planes de evacuación
hacer pública de forma notoria la asignación de responsables en emergencia
hacer pública de forma notoria los botiquines de primeros auxilios
hacer pública de forma notoria las rutas y salidas de emergencia
asegurar el conocimiento de las normas de emergencia
comprobar periódicamenete el conocimiento de las normas de emergencia
incluir el conocimiento de las normas de emergencia en el plan de formación
formar al personal en primeros auxilios
situar equipo de primeros auxilios fácilmente accesible
nombrar sustitutos de los responsables en situaciones de emergencia
nombrar encargados de apagar el equipo
nombrar encargados de los ficheros críticos
nombrar encargados de la utilización de las medidas antincendio
nombrar encargados de supervisar las medidas de evacuación
nombrar encargados de avisar a los servicios (ambulancias, bomberos, etc.)
nombrar encargados de cortar la corriente eléctrica
nombrar encargados de apagar el aire acondicionado
nombrar encargados de atender al personal herido
nombrar encargado de la revisión de las normas con suficiente autoridad
revisar las normas por parte de personal especializado
nombrar encargado de una comprobación de seguridad semanal
realizar inspección periódica para identificar mejoras en normas de seguridad
no realizar el acceso a las zonas de servicio por las áreas de seguridad
exigir responsable presente cuando se realizan mantenimientos
mantener lista de personal externo para el servicio de mantenimiento
identificar al personal externo
supervisar las actividades del personal externo
comprobar los requisitos de acceso y emplazamiento de los equipos locales
comprobar los requisitos de acceso y emplazamiento de los equipos remotos
bloquear acceso a ficheros de contraseñas
monitorizar las operaciones
establecer rangos de tiempos de ejecución
comprobar que los tiempos de ejecución se corresponden con los rangos
comprobar que el tiempo de utilización se corresponde con el tiempo asignado
no posibilitar a empleados acceso a las herramientas (destornilladores, etc.)
planificar actividades de mantenimiento de los equipos
comprobar la realización del mantenimiento de los equipos
registrar las características de los equipos
verificar periodos de inactividad
comprobar la ejecución de procesos en la lista de explotación
comprobar aleatoriamente los resultados
mantener sistema de distribución de informes actualizado
mantener equipo de respaldo con las mismas características que el equipo normal
mantener compatibilidad entre el equipo normal y el de respaldo
asegurar equipo de respaldo puede absorber el trabajo normal
localizar el equipo de respaldo con la suficiente amplitud
mantener inventario contabilizado de los soportes magnéticos
ordenar los soportes
mantener los soportes no utilizados en sus contenedores
realizar mantenimiento de las unidades de almacenamiento
situar la librería de soportes en una área de seguridad independiente
instalar detectores de campos magnéticos
mantener protección en el transporte
situar las aplicaciones, sistemas y documentación en un área de seguridad
situar los duplicados en una área de seguridad diferente a la de los originales
reemplazar rápidamente el software dañado
nombrar encargados de acceso a librerías de aplicaciones en áreas de seguridad
implantar procedimiento de identificación y firma para la obtención de copias
establecer niveles en la clasificación de seguridad
comprobar periódicamente las utilidades del software de seguridad
comprobar periódicamente las listas de control de acceso
implantar sistemas de contraseñas
implantar contraseñas difíciles de adivinar
utilizar cifrado de la transmisión
utilizar sistemas operativos con utilidades incorporadas para control de acceso
implantar procedimientos de rearranque
documentar las modificaciones de las aplicaciones
controlar las modificaciones de las aplicaciones
monitorizar los accesos
notificar los intentos de accesos no permitidos
verificar en las trazas los privilegios de acceso
realizar inventario de las copias de seguridad
almacenar copias en armarios ignífugos
comprobar las copias de seguridad
controlar los cambios en las aplicaciones
registrar los cambios en las aplicaciones
realizar los cambios en las copias, nunca en los originales
asegurar que la documentación cumple los estándares de operación
realizar copias de seguridad de las aplicaciones en desarrollo
crear un política de clasificación
clasificar los elementos según su criticidad
marcar los elementos que deban ser evacuados
mantener los elementos juntos para facilitar su eliminación en caso de necesidad
realizar copias de seguridad frecuentes
restringir el acceso a las utilidades del sistema
implantar estándar de documentación para diagramas de flujo y modelos lógicos
implantar estándar de documentación para listados
implantar estándar de documentación para formatos de entrada y de salida
implantar estándar de documentación para ejemplos
implantar estándar de documentación para usuario
implantar estándar de documentación para pruebas
implantar estándar de documentación para explicación de códigos, tablas, etc.
implantar estándar de documentación para mensajes de error
implantar estándar de documentación para descripción de ficheros
implantar estándar de documentación para explotación
realizar duplicados de la documentación
almacenar los duplicados en edificios separados de los originales
almacenar los duplicados en armarios ignífugos
realizar inventario anual de los documentos
revisar periódicamente los duplicados
realizar cambios coordinados en aplicaciones y en documentación
revisar cambios en la documentación por un auditor interno
revisar regularmente el cumplimiento de los procedimientos
almacenar los elementos en una área de seguridad independiente
coordinar los procedimientos de copia de seguridad con la duplicación de la doc.
informar al personal de los requisitos legales asociados a la información
participar propietarios de la información en su clasificación
implantar procedimientos para la destrucción de la documentación
implantar procedimientos de identificación de la documentación
implantar procedimientos de clasificación de la documentación
nombrar un administrador de la seguridad
asegurar el apoyo de la dirección
asegurar existencia de una política de seguridad
asegurar coordinación entre departamentos para planificación de servicios
asegurar coordinación entre departamentos para el plan de seguridad
asegurar coordinación entre departamentos para la gestión de la información
asegurar coordinación entre departamentos para la asesoría legal
asegurar coordinación entre departamentos para el reclutamiento de personal
asegurar coordinación entre departamentos para los seguros
asegurar coordinación entre departamentos para la auditoría
establecer funciones de control separadas de las de organización
implantar una filosofía general de la auditoría de control
controlar la utilización del sistema de información
controlar la información de entrada para asegurar su completitud
asegurar que la información de salida cumple los estándares
obtener informe de errores y procedimientos de seguimiento
implantar control de calidad
asegurar el control de las modificaciones en las aplicaciones
probar todas las opciones de las aplicaciones
asegurar control de las conversiones
separar responsabilidades
asegurar el respaldo para aplicaciones, ficheros y equipos
asegurar protección adecuada con compañías de seguros
asegurar que los sistemas son auditables
implicar al auditor en la fase de diseño de sistemas
controlar terminales remotos solo disponibles para el personal seleccionado
implantar acceso a los terminales restringido por cerraduras
proteger las contraseñas a prueba de modificaciones
implantar intervalo de cambio de contraseñas adecuado
combinar contraseñas con llaves físicas
asegurar que software del sistema permite control de los privilegios
asegurar acceso restringido a las listas de acceso y de privilegios
controlar registro de las actividades que se realicen contra la información
controlar la utilización de procedimientos administradores
revisar y controlar los sistemas de seguridad
monitorizar y controlar la depuración de los programas de seguridad
controlar las aplicaciones no salen a la linea de comandos del sistema operativo
asegurar cobertura por incendios
asegurar cobertura por acciones del agua
asegurar cobertura por protección contra el crime
asegurar cobertura por interrupción del negocio
asegurar cobertura por daños a la propiedad de la organización
asegurar cobertura por desastres naturales
asegurar cobertura por fraude
asegurar cobertura por gastos extra
asegurar cobertura por fallos de la energía
asegurar cobertura del equipamiento
asegurar cobertura de los medios
revisar el programa del seguro con un experto
incluir costes de reposición del hardware
incluir costes de reposición del software crítico
incluir costes de reposición de las aplicaciones críticas
incluir costes de reposición de los medios físicos
incluir costes temporales de reposición del personal herido o enfermo
incluir costes de oportunidad correspondientes a la interrupción del negocio
incluir costes potenciales por desastres naturales
asegurar que la cobertura del seguro ha sido totalmente evaluada
instalar el hardware de back up en un emplazamiento separado
establecer acuerdos contractuales
examinar el funcionamiento de los equipos trimestralmente
llevar a cabo controles de seguridad en la instalación
establecer plan de implementación para el uso de las instalaciones de back up
establecer un programa de mantenimiento regular
designar en plan de contingencias personal responsable para cada área funcional
establecer en plan de contingencias procedimientos de notificación detallados
establecer en plan de conting. criterios para determinar amplitud del desastre
asignar en plan de contingencias la responsabilidad de conservar docs.
asegurar que el plan de contingencias cubre la compra o alquiler de nuevo equipo
asegurar que plan de conting. cubre adquisición de equipos de aire acondicionado
asegurar que plan de contingencias cubre la adquisición de mano obra adicional
asegurar que el plan de contingencias cubre la adquisición de mobiliario
asegurar que el plan de contingencias cubre la adquisición de cintas
asegurar que plan de contingencias cubre la preparación del centro alternativo
ordenar el transporte de los ordenadores, personal y material relacionado
duplicar los ficheros de back up
asegurar existencia de un plan de contingencias que cubra a todo el personal
almacenar bien localizados los materiales necesitados en el plan de recuperación
asegurar existencia de una lista de teléfonos de emergencia
asegurar acuerdos con los proveedores para sustituciones rápidas
asegurar acuerdos con proveedores para reparaciones específicas
asegurar acuerdos con proveedores para servicios de limpieza
asegurar contrato anual con una organización de servicio de mantenimiento
llevar a cabo auditorías e inspecciones sorpresa
verificar el uso de los procedimientos de seguridad
verificar la protección de los programas y los datos
verificar las técnicas de prevención de desastres
designar un equipo de recuperación de desastres
realizar actualizaciones periódicas del plan de contingencias
establecer procedimientos de notificación al personal
proveer a todos los miembros del equipo con los números de teléfono de cada uno
establecer una prioridad de notificación
desarrollar un procedimiento de notificación con estructura piramidal
desarrollar un plan alternativo de notificación
revisar y probar los procedimientos de notificación establecidos
establecer en procedimientos de notificación a quién, cómo y cuándo se notifica
disponer de un centro alternativo para restablecer la base de operaciones
asegurar en el centro alternativo todos los medios necesarios para restablecer
nombrar un responsable que será el interlocutor de la organización
establecer acuerdos con proveedores para la instalación del hardware duplicado
establecer acuerdos para instalar copia de sistema actual en el hard. de back up
guardar una copia del sistema en un lugar seguro
revisar y probar las copias periódicamente
restablecer las lineas de comunicaciones
establecer los pasos para duplicar ficheros, programas, software, etc.
establecer un plan de prioridades para la recuperación
usar servicios especializados de apoyo durante el periodo de recuperación
realizar acuerdos contractuales para obtener en poco tiempo cintas, discos, etc.
determinar la legalidad del equipamiento, datos y servicios utilizados
adquirir los seguros necesarios para cubrir el centro de respaldo
establecer procesos manuales durante el periodo de recuperación
tener siempre disponible el centro alternativo
almacenar todas las copias de la documentación en un lugar seguro
designar personal de comprobacion que se realizan las tareas de recuperación
establecer contratos para la reconstrucción física del centro original
ubicar el centro alternativo en un área de bajo riesgo
establecer controles de acceso a los ficheros y programas del centro
ubicar el centro alternativo en una zona de bajo peligro de incendio
crear un área de trabajo del cliente segura
disponer de personal competente y concienciado en el centro alternativo
disponer de mensajeros eficientes y fiables
establecer procedimientos adecuados de control y operación
asegurar que la empresa contratada es financieramente solvente
utilizar software de base experimentado
asegurar configuraciones alternativas no costosas
comprobar la satisfacción de los usuarios
probar las alternativas con cargas simuladas
asegurar sistemas de protección elaborados
ser miembro de alguna asociación de usuarios
participar regularmente en las reuniones de las asociaciones de usuarios
asegurar el grado de control de acceso por usuario/aplicación/fichero
asegurar sistema de control de acceso compatible con otras aplicaciones
asegurar el sistema de control de acceso permite una carga progresiva
implantar herramienta de análisis y registro del seguim. y control de accesos
implantar sistema de control de accesos fácil de gestionar
proporcionar los propietarios de la información los derechos de acceso
nombrar encargado de la administración y gestión de los derechos de acceso
actualizar continuamente la lista de derechos de acceso ante cualquier cambio
asegurar el constructor del sist. control de acceso proporciona nuevas versiones
comprobar periódicamente la rigidez del sistema de control de accesos
asegurar sist.control de accesos diferencia los accesos locales de los remotos
asegurar sistema de identificación actualizado de cada usuario
asegurar sistema de autenticación de cada usuario (contraseña, llave, ..)
asegurar contraseñas con un mínimo de 5 caracteres de longitud
asegurar contraseñas sin eco en pantalla
asegurar solo el usuario define la contraseña
asegurar que contraseña proporcionada por el sistema tiene una validez temporal
asegurar que las contraseñas no se pueden reutilizar
asegurar control periódico aleatorio de cuentas estrategicas
almacenar las contraseñas de forma cifrada, con algoritmo irreversible
proporcionar información a los usuarios de las normas respecto a las contraseñas
implantar procedimiento de difusión, conservación y utilización de contraseñas
asegurar desconexión en caso de un periodo de inactividad
asegurar bloqueo del terminal en el caso de tres intentos infructuosos
asegurar desbloqueo de terminales con intervención del administrador
asegurar autorización de acceso con un plan horario y según un calendario
realizar registro y seguimiento de los intentos infructuosos
instalar equipo de comunicaciones en un área de seguridad
comprobar periódicamente el equipo de comunicaciones
seleccionar la red por un estudio comparativo
asegurar que la redestá gestionada al menos por dos servidores
asegurar software de red estándar, fiable y con mantenimiento
asegurar la red no da servicio después de las horas normales
registrar las comunicaciones realizadas
separar lógica y físicamente los terminales de acceso a diferentes redes
utilizar los procedimientos de identificación del tipo de acceso
utilizar el procedimiento de control de la identidad
repudiar las conexiones donde no se establece la identificación del terminal
asegurar protocolos normalizados con funciones de protección integradas
realizar las transacciones estratégicas solo desde terminales controlados
asegurar análisis periódico de la calidad de las lineas
asegurar seguimiento específico de los incidentes en cada linea
comprobar permanentemente de forma automática antiescuchas (detección)
generar informe escrito por cada intervención en la línea
asegurar utilización de fibra óptica
utilizar redes profesionales específicas (tipo swift)
implantar procedimiento para la difusión de claves de cifrado
utilizar firma digital
nombrar administrador responsable de los datos
nombrar administrador de la instalación, modificación y superv.estruc.ficheros
generar informe escrito con las modificaciones estructurales
utilizar subsistemas jerárquicos con acceso separado
asegurar que el control de acceso funciona con lenguajes de selección
realizar seguimiento de los procedimientos para la conservación y restauración
utilizar vistas o bases de datos espejo
realizar inventario de los accesos por usuario, por aplicación y por programa
remitir inventario de los accesos a los propietarios de la información
realizar cifrado de los ficheros estratégicos
implantar procedimientos escritos para el archivado y desarchivado
visar la utilización por el jefe de explota., responsable de operaciones,... r
implantar procedimientos para destrucción de soportes en caso de no utilización
ubicar archivos/librerías en áreas de seguridad
asegurar detección de intrusos después de las horas normales
instalar sistema de alarma en caso de extracción no autorizada de los soportes
nombrar responsable de la gestión de los soportes
realizar registro de la utilización de soportes
reducir la intervención manual
verificar regularmente los soportes
realizar auditoría no programada de procedimientos de utilización de soportes
implantar procedimiento de justificación para cada lote de inform. a transferir
implantar procedimiento de utilización de contenedores en caso de transporte
asegurar acreditación del servicio de transporte
asegurar que empresa detransporte no depende jurídicamente de la empresa destino
realizar estudio de cada elemento a incluir en la copia de seguridad
tener en consideración en el estudio, el entorno, las pruebas y los desarrollos
actualizar el plan de copias de seguridad ante modificaciones en las aplicac.
implantar procedimiento de copias de seguridad
realizar verificación periódica de las copias de seguridad
asegurar contenido de las copias de seguridad cifrado
almacenar copias de seguridad en áreas de seguridad distintas a originales
asegurar que el almacenamiento de copias de seguridad se realiza puntualmente
implantar procedimientos automáticos de restauración
realizar plan de restauración escrito para cada elemento
realizar duplicado document.explotación en área seguridad distinta a originales
realizar duplicado document.desarrollo en área .seguridad distinta orig
implantar procedimiento de control visual de informes de actividad de
almacenar y actualizar los informes de actividad
análizar y almacenar el informe de actividad del operador
análizar a diario de las operaciones de explotación
utilizar herramientas de control y seguimiento del funcionamiento de equipos
nombrar encargados del control de la ejecución y de la generación de resultados
realizar estudio de carga y rendimiento anterior a la instalación aplicaciones
establecer medidas periódicas del rendimiento del sistema
utilizar el informe de cargas y rendimiento para ampliaciones
nombrar encargados de la preparación y planificación de los trabajos
realizar preparación y planificación sistemática de todos los trabajos
realizar planificación diaria, semanal, mensual y anual
utilizar sistema de preparación y planificación automática
evitar ejecuciones remotas
implantar procedimientos escritos para la ejecución de pruebas
documentar completamente las aplicaciones o mantenimien. al pasar a explotacio
recompilar las aplicaciones en el entorno de explotación
implantar procedimientos de explotación catalogados y con acceso restringido
no realizar personal de explotación modificaciones de procedimientos, aplicac.
verificar con periodicidad aleatoria del contenido de los procedimientos
implantar utilidades y herrami. del sistema con acceso restringido y controlado
realizar documentación de explotación completa de cada aplicación
realizar actualización sistemática de la documentación de explotación
implantar documentación de explotación jerarquizada por función
considerar la documentación de explotación en acciones a realizar en incidentes
almacenar documentación de explotación en un área de seguridad
implantar procedimiento para la distribución de la documentación de explotación
descontaminar los soportes provenientes del exterior en equipos aislados
implantar procedimiento para detección de anomalías en software y en información
implantar procedimientos para la prevención y protección (firmas)
comparar ejecuciones de aplicaciones en explotación con la de las copias
implantar procedimiento para aprovisionamiento, almacen. y gestión de soportesas
realizar reserva de seguridad de soportes en otro edificio
contratar mantenimiento de todos los elementos, con periodo de reemplazamiento
fijar por contrato la duración de la intervención en el mantenimiento
fijar en contrato de mantenimiento cláusulas en caso de incumplimiento
establecer mantenimiento periódico fijado
establecer garantía en las piezas reemplazadas
limitar por contrato las responsabilidades en implantación, desplazamiento,...
incluir cobertura por seguro de los elementos fuera de mantenimiento
elegir proveedor con medios y técnicos adecuados
instalar elementos con autodiagnóstico
realizar reserva de seguridad de los elementos no importantes
nombrar encargado de mantenimiento a primer nivel de elementos no importantes
realizar documentación actualizada de los elementos instalados
realizar contrato de mantenimiento de las aplicaciones
establecer por contrato la disposición de nuevas versiones y/o correcciones
realizar seguimiento y control de las versiones
asegurar que proveedor dispone de un centro de asistencia técnica completa
documentar y asegurar el entorno en mantenimientos remotos
utilizar aplicaciones estándar de versiones oficiales, mantenidas y documentadas
realizar actualización de la documentación de las aplicaciones
asegurar que los técnicos de mantenimiento del proveedor son los habituales
asegurar encargados presentes durante la intervención
controlar autenticación del origen e integridad del contenido de ampliaciones
mantener registro actualizado y completo de los incidentes
mantener registro actualizado y completo de las intervenciones de proveedores
implantar procedimientos de revisión en aplicaciones (creación o manten.)
considerar en procedimientos docum. firmado por usuario y desarrollador
implantar procedimiento de revisión general antes de pasar a explotación
asegurar procedimiento de revisión forma parte de documentación de aplicación
asegurar que los mantenimientos se realizan a partir de un documento formalizado
asegurar que los mantenimientos de realizan solo en el entorno de desarrollo
asegurar que jefe de explot. remite a desar.y usuarios un doc. con pases a exp.
asegurar que los desarrollos externos pasan un periodo de prueba
implantar protocolo para comparar versiones de modificaciones importantes
asegurar que el procedimiento de revisión incluye los estudio iniciales
asegurar que el procedimiento de revisión incluye los juegos de pruebas
asegurar que el procedimiento de revisión incluye los mecanismos de seguridad
asegurar que procedimiento de revisión incluye la documentación de explotación
asegurar que procedimiento de revisión incluye el régimen de copias de seguridad
asegurar que procedimiento de revisión incluye funcionamiento en modo degradado
asegurar que el procedimiento de revisión incluye los estimadores técnicos
asegurar que procedimiento de revisión cumple los estándares de la metodología
asegurar que las nuevas aplicaciones generan una documentación de
implantar procedimiento para definir el juego de pruebas
asegurar que el procedimiento para pruebas cumple la metodología
asegurar juegos de pruebas exhaustivos
asegurar juegos de pruebas definidos por los usuarios
asegurar procedimiento de pruebas incluye la revisión anual de los proc. en exp.
asegurar proyecto iniciado con un estudio previo y un cuaderno de carga
asegurar cuaderno de carga respaldado por los usuarios y desarrolladores
asegurar planificación de todos los proyectos en desarrollo
asegurar control y actualización periódica (semanal) de la planificación
aplicar una metodología para el análisis funcional
asegurar que metodología de desarrollo permite integrar metodología de seguridad
asegurar metodología permite definir clasificación de datos con aspectos de seg.
deducir especificaciones de seguridad por la clasificación de datos y procesos
asegurar clasificación de los procedimientos de seguridad
aplicar una metodología para el análisis orgánico
implantar método de programación estructurada, con reglas de utilización
nombrar responsable de calidad de trabajos respecto a normas de análisis/prog.
asegurar para los desarrollos externos se estipula la metodología de desarrollo
realizar prototipo de las especificaciones antes de generar el análisis deta.
utilizar generador de programas, pantallas e informes
utilizar un diccionario de datos o repositorio
asegurar que el dicc. de datos permite clasif. de seg. en las descripciones
asegurar documentación de la aplicación actualizada y acorde con la metodología
asegurar que la documentación incluye los esquemas de integración
asegurar que la doc. incluye los esquemas de circulación de la información
asegurar que la documentación incluye las referencias cruzadas
asegurar que la doc. incluye las opciones técnicas, organigramas, ...
asegurar en desarrollos externos la entrega de la doc.conforme a met.
asegurar referencias cruzadas de controles/datos
verificar que los controles asociados a los datos se reproducen en todos prog.
implantar procedimiento asociado al diccionario datos para analizar dependenc.
generar las refs. cruzadas controles/programas para cada dato
implantar proced. autom. asociado al dicc. y al esquema de integración
asegurar que los controles se sitúan en los programas en párrafos estructurados
asegurar controles básicos (cuadre, límite de valores)
asegurar controles de validación directa (condiciones)
asegurar controles de validación indirecta (fórmulas)
asegurar controles de coherencia (evolución, base estadística)
centralizar los incidentes detectados por usuarios y no controlados
realizar auditoría periódica de la validez de los controles
realizar verificación aleatoria de los controles con datos de prueba
implantar procedimiento para modificación de controles con documentación visada
realizar actualización de datos estratégicos realizada en diferido
implantar procedimientos complementarios de autenticación en los programas
implantar controles de acceso a las tablas limitando visibilidad y acceso
implantar sistemas biométricos de autenticación
implantar sistema de registro de eventos en cadenas estratégicas
implantar sistema de vigilancia de las cadenas estratégicas
realizar selección del software por estudios comparativos
realizar pruebas del software externo
obtener información sobre el proveedor del software
seleccionar el soft teniendo en cuenta la capacidad del proveedor
disponer de los fuentes de las aplicaciones externas
asegurar subsuelo con un alcantarillado adecuado
asegurar edificios resistentes a terremotos

[004] instalar materiales no combustibles y resistentes al fuego en areas criticas
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[005] construir subsuelo sólido de hormigón, no combustible
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[006] construir suelo del área de seguridad de aluminio o materiales no combustibles
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[007] canalizar el cableado subterráneo a través de conductos
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[008] instalar puertas, marcos y particiones de metal
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[009] utilizar pinturas retardantes o resistentes al fuego en areas de seguridad
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[010] construir el techo de áreas de seguridad con materiales no combustibles
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[011] canalizar a través de conductos los cables que conectan el alumbrado del techo
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[012] instalar conexiones eléctricas con toma de tierra
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[013] cubrir o rociar los aislantes de sonido con materiales resistentes al fuego
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[014] aislar las áreas de seguridad de lugares con riesgo de fuego (cafeterías, productos químicos, basura, etc.)
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[015] aislar el área de seguridad de zonas donde se realicen procesos peligrosos
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[016] compartimentar áreas de seguridad para evitar propagación del fuego
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[017] construir los compartimientos con materiales no combustibles
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[018] extender paredes de áreas de seguridad por encima del falso techo hasta el techo real
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[019] ventilar áreas de seguridad permitiendo la disipación del calor
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[020] distribuir correctamente sensores de detección y agentes de extinción de incendios
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[023] almacenar el papel y otros soportes lejos de áreas de seguridad
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[024] instalar mobiliario y elementos de decoración no combustibles
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[025] no albergar productos de limpieza inflamables o cáusticos en areas de seguridad
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[026] guardar productos inflamables (si se permiten), en contenedores seguros
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[027] limpiar regularmente el subsuelo
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[028] colocar todos los muebles de metal
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[029] almacenar las copias de seguridad en un lugar alejado de áreas de seguridad
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[030] no colocar percheros en el interior de áreas de seguridad
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[031] almacenar sólo los soportes imprescindibles (cintas, discos) en áreas de seguridad
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[032] mantener los medios destructores de papel alejados de áreas de seguridad
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[034] no almacenar piezas de plástico en el interior de áreas de seguridad
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[035] no decorar áreas de seguridad con posters, ni carteles
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[037] guardar las copias de seguridad de los ficheros críticos en lugares alejados
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[038] reducir al mínimo las cintas almacenadas fuera de la biblioteca de cintas
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[039] separar la biblioteca de cintas de las cajas fuertes de datos
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[040] otorgar prioridad de evacuación atodos los discos y cintas con ficheros críticos
función E costemantenimiento
[012] Limitar el alcance del ataque lógico 0% 0 0

[041] almacenar los ficheros de acuerdo con su prioridad de evacuación
función E costemantenimiento
[012] Limitar el alcance del ataque lógico 0% 0 0

[042] asegurar las estanterías de cintas y demás equipamiento
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[043] instalar una caja fuerte de datos alejada de áreas de seguridad
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[044] seleccionar medios de almacenamiento alternativos
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[045] planificar el transporte de ficheros para casos de emergencia
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[046] almacenar en lugar alejado soportes con informes y formularios críticos
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[048] mantener actualizados regularmente los procedimientos contra incendios
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[049] limpiar regularmente la zona que se encuentra debajo del falso suelo
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[050] disponer de un equipamiento adecuado de lucha contra incendios
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[051] formar regularmente al personal en las técnicas de lucha contra el fuego
función E costemantenimiento
[009] Formación 0% 0 0

[052] asignar responsabilidades individuales en caso de incendio
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[053] probar regularmente el sistema de detección de incendios
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[054] prohibir fumar en áreas de seguridad y en la biblioteca de medios
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[056] realizar pruebas frecuentes con el sistema de alarma antiincendios
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[057] simular situaciones de desastre para ejercitar el plan de evacuación
función E costemantenimiento
[008] Limitar el alcance de los incidentes con personal 0% 0 0

[058] realizar inspecciones periódicas por parte del cuerpo de bomberos
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[059] revisar y mantener disponibles los planes de evacuación
función E costemantenimiento
[008] Limitar el alcance de los incidentes con personal 0% 0 0

[060] realizar inspecciones regulares de sist. de protección y detección automática
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[063] instalar equipos de detección de humos y fuentes de calor
función E costemantenimiento
[052] Prevenir incendios 0% 0 0
[053] Limitar el alcance del incendio 0% 0 0

[064] instalar equipos de detección óptica o rayos ultravioletas
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[065] instalar equipos de control de la humedad
función E costemantenimiento
[057] Prevenir inundaciones 0% 0 0

[066] instalar detectores de productos de combustión
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[067] instalar detectores de la temperatura del aire
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[068] colocar detectores de humo que funcionen correctamente en áreas de seguridad
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[069] probar el equipo detección de humos sobre unas bases programadas
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[070] conectar los sistemas de detección de incendios con el panel de control general
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[071] conectar los sistemas de detección de incendios con la policía
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[073] proveer a los equipos de detección de mecanismos de alarma automática
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[074] colocar estratégicamente varios sistemas manuales de alarma
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[075] el dispositivo de alarma informa del emplazamiento del fuego a los responsables
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[076] apagar automaticamente el equipamiento crítico por los mecanismos de alarma
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[078] instalar extintores portátiles para incendios de origen eléctrico
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[079] colocar extintores portátiles estratégica y perfectamente señalizados
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[080] utilizar agua u otros agentes de extinción para los incendios no eléctricos
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[081] instalar mecanismos de interrupción automát. de fuentes de energía en incendio
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[082] instalar mecanismos de interrupción automática del aire acondic. en incendio
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[083] instalar mecanismos de cierre automát. de conductos de aire en caso de incendio
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[084] instalar mecanismos de encendido automático de las luces de emergencia
función E costemantenimiento
[017] Limitar el alcance de un corte electrico 0% 0 0

[085] proveer de mecanismos manuales a los sistemas automáticos
función E costemantenimiento
[017] Limitar el alcance de un corte electrico 0% 0 0

[086] implantar sellado automático de las puertas contra incendios
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[088] analizar el sistema de detección por parte de expertos
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[089] contratar vigilantes nocturnos permanentes
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[090] implantar procedimientos para rearmar cualquier equipo contra incendios
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[091] facilitar acceso al edificio para personal y equipamiento contra incendio
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[092] facilitar acceso a las instalaciones para los equipos de emergencia
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[093] instalar sistemas de alimentación ininterrumpida para accesos controlados eleclectrónicamente
función E costemantenimiento
[017] Limitar el alcance de un corte electrico 0% 0 0

[094] facilitar acceso sin demora por parte del equipo de emergencia
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[095] facilitar máscaras antigás para el personal de emergencia
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[096] proveer mapa con la localización de los dispositivos de alarma
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[097] disponer de megáfono de emergencia
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[098] conocer todo el personal su emplazamiento y cómo funciona el megáfono
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[102] existir un drenaje adecuado bajo el falso suelo

[103] existir desagües en el falso suelo

[104] construir el techo de áreas de seguridad impermeable
función E costemantenimiento
[057] Prevenir inundaciones 0% 0 0

[105] instalar desagües adecuados para prevenir inundaciones de zonas adyacentes
función E costemantenimiento
[057] Prevenir inundaciones 0% 0 0

[106] disponer de una aspiradora industrial para áreas de seguridad

[107] disponer de plásticos protectores para el hardware

[108] alejar el agua utilizada por el aire acondicionado de áreas de seguridad
función E costemantenimiento
[057] Prevenir inundaciones 0% 0 0

[110] sellar el techo para prevenir filtraciones o derrames
función E costemantenimiento
[057] Prevenir inundaciones 0% 0 0

[111] instalar ventanas puertas exteriores a prueba de agua
función E costemantenimiento
[057] Prevenir inundaciones 0% 0 0

[112] instalar suficientes entradas de desagüe para acomodar la acumulación de agua
función E costemantenimiento
[057] Prevenir inundaciones 0% 0 0

[113] instalar sistemas de calefacción subterránea para fundir la nieve

[118] colocar el equipo de aire acondicionado en un lugar alto y acceso restringido
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[120] instalar lineas y filtros de los conductos no combustibles
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[121] cubrir las tomas de aire con una pantalla protectora
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[122] ubicar las tomas de aire por encima del nivel de la calle

[123] instalar tomas de aire que eviten la polución
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[125] instalar ventiladores en el techo que suplan la carencia de aire acondicionado
función E costemantenimiento
[016] Limitar el alcance de los cortes de suministro eléctrico 0% 0 0

[127] proteger sistema de refrigeración contra incendios
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[128] instalar sensores junto con el aire acondicionado
función E costemantenimiento
[016] Limitar el alcance de los cortes de suministro eléctrico 0% 0 0

[129] realizar chequeos periódicos por parte del personal de seguridad
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[130] instalar equipos de control de calor y humedad
función E costemantenimiento
[016] Limitar el alcance de los cortes de suministro eléctrico 0% 0 0

[131] instalar dispositivos de monitorización y grabación de la temperatura y humedad
función E costemantenimiento
[016] Limitar el alcance de los cortes de suministro eléctrico 0% 0 0

[134] instalar voltaje suficiente para soportar el equipo a pleno rendimiento
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[135] contar con fuentes de energía secundarias y generadores permanentes
función E costemantenimiento
[017] Limitar el alcance de un corte electrico 0% 0 0

[136] instalar sistemas de alimentación ininterrumpida (sai)
función E costemantenimiento
[017] Limitar el alcance de un corte electrico 0% 0 0

[140] proporcionar al personal de mantenimiento y seguridad una copia del cableado
función E costemantenimiento
[017] Limitar el alcance de un corte electrico 0% 0 0

[141] ubicar el cableado en zonas no expuestas al agua u otros daños

[142] situar cuadro de mandos principal en lugar alejado y de acceso restringido
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[143] comprobar el estado del cableado que se encuentra bajo el falso suelo
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[144] asegurar que todos los circuitos están reforzados
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[145] asegurar que todos los circuitos tienen su correspondiente toma de tierra
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[147] instalar un sistema de alumbrado de emergencia
función E costemantenimiento
[017] Limitar el alcance de un corte electrico 0% 0 0

[148] probar con regularidad el sistema de alumbrado de emergencia
función E costemantenimiento
[017] Limitar el alcance de un corte electrico 0% 0 0

[149] comprobar que las luces de emergencia iluminan el área deseada
función E costemantenimiento
[017] Limitar el alcance de un corte electrico 0% 0 0

[150] disponer de fuentes de energía de emergencia para activar luces de emergencia
función E costemantenimiento
[017] Limitar el alcance de un corte electrico 0% 0 0

[151] proporcionar una copia del trazado de la iluminación al depart. de mantenimiento
función E costemantenimiento
[017] Limitar el alcance de un corte electrico 0% 0 0

[154] situar áreas de seguridad lejos de ríos o zonas propensas a inundaciones
función E costemantenimiento
[057] Prevenir inundaciones 0% 0 0

[155] situar áreas de seguridad alejadas de lineas de alto voltaje
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[156] situar áreas de seguridad alejadas de autopistas con tráfico denso
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[157] situar áreas de seguridad alejadas de vías de tre
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[159] situar áreas de seguridad alejadas de zonas con alto porcentaje de crimen
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[160] situar áreas de seguridad alejadas de zonas con alto potencial de incendios
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[161] situar áreas de seguridad alejadas de aeropuertos
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[162] situar áreas de seguridad alejadas de zonas almacenamiento de productos peligrosos
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[163] situar áreas de seguridad alejadas de zonas de bosque denso
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[166] construir edificios resistentes a huracanes, tormentas de viento
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[167] construir edificios resistentes a inundaciones

[168] construir el edificio con unos cimientos sólidos
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[169] disponer de accesos fáciles para el personal de emergencia y el equipamiento
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[173] notificar al personal apropiado el advenimiento de un desastre
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[175] establecer procedimientos para notificar a las autoridades civiles disturbios
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[176] establecer políticas para monitorizar las amenazas
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[179] adecuar un centro alternativo para recuperación de las operaciones en desastre
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[180] destinar espacio suficiente para seguir con condiciones normales en centro alternativo
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[181] establecer un plan de implementación en el centro alternativo
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[182] aprobar plan del centro alternativo por el personal de seguridad
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[186] utilizar tarjetas identificativas personalizadas
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[187] disponer de las fotos de todos los empleados con acceso
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[188] permitir el acceso solamente a aquellas personas debidamente identificadas
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[189] no permitir acceso a acompañantes de las personas identificadas
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[190] verificar la identidad de todo el personal que accede al edificio
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[191] no permitir la introducción de ningún objeto en el área de seguridad
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[192] no permitir la salida de ningún objeto en el área de seguridad
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[193] prohibir la introducción de comida y bebida en el área de seguridad
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[196] no permitir que puerta del ascensor abra en el interior del área de seguridad
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[197] construir pasillos y vestíbulos sin puertas falsas
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[198] controlar los accesos al área de seguridad a través de las escaleras
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[199] controlar los accesos al área de seguridad a través de los montacargas
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[200] colocar rejas en las ventanas exteriores que estén al nivel de la calle
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[201] colocar cristales antibalas en las ventanas exteriores
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[202] colocar cristales tintados en las ventanas para no ser vistos desde el exterior
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[203] cerrar las puertas del área de seguridad en periodos de inactividad
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[205] establecer un procedimiento de control de visitantes
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[206] numerar los pases temporales para controlar sus usuarios
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[207] hacer pases temporales difíciles de duplicar
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[208] registrar las entradas y salidas de los visitantes
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[209] acompañar las visitas por personal del centro
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[210] no permitir el acceso de las visitas a zonas estrictamente confidenciales
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[212] establecer controles físicos (tarjetas, torniquetes, etc.) al área de seguridad
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[213] controlar todos los accesos por un guardia de seguridad o personal
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[214] reducir el número de accesos al área de seguridad
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[215] instalar un circuito cerrado de televisión
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[218] no permitir la introducción de cámaras de fotos o video en el área de seguridad
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[219] instalar detectores de metal a la entrada del área de seguridad
función E costemantenimiento
[002] Limitar el alcance del acceso físico 0% 0 0
[010] Limitar el alcance del ataque físico 0% 0 0

[220] establecer controles de inspección de cajas y paquetes enviados
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[221] instalar mecanismos de alerta que avisen de cualquier anomalia
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[222] instalar mecanismos de cierre automático en todas las puertas internas
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[223] liberar todas las puertas internas y pasillos de toda obstrucción
función E costemantenimiento
[008] Limitar el alcance de los incidentes con personal 0% 0 0

[224] colocar el equipamiento de tal manera que no obstruyan la apertura de puertas
función E costemantenimiento
[008] Limitar el alcance de los incidentes con personal 0% 0 0

[225] instalar sensores magnéticos en todas las puertas de acceso al área de seguridad
función E costemantenimiento
[002] Limitar el alcance del acceso físico 0% 0 0

[227] establecer controles periódicos de seguridad para todo el personal
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[228] instalar sistemas de monitorización de sonido para los momentos de inactividad
función E costemantenimiento
[002] Limitar el alcance del acceso físico 0% 0 0

[229] no poner ventanas ni paredes exteriores que permitan el paso a saboteadores
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[230] conectar todos los dispositivos de control de acceso con el sistema central
función E costemantenimiento
[002] Limitar el alcance del acceso físico 0% 0 0

[231] situar las zonas con ficheros en lugar estrictamente protegido
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[233] establecer revisiones generales periódicas de todo el área de seguridad
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[236] establecer un sistema de control de firmas para controlar el acceso a los datos
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[237] registrar todos los cambios planeados y realizados en materia de seguridad
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[238] establecer reuniones trimestrales del departamento para revisar procedimientos
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[239] establecer procedimientos de control de todos los informes confidenciales
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[240] controlar el correo interno de informes confidenciales
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[242] no acumular basura en el área de seguridad
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[243] limpiar regularmente la superficie del equipamiento ubicado en el área de seguri
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[244] limpiar los suelos regularmente
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[245] realizar el vaciado de las papeleras fuera del área de seguridad
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[246] utilizar enmoquetado y alfombrado antiestático
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[247] prohibir comer en el área de seguridad

[249] utilizar ceniceros de agua si se permite fumar
función E costemantenimiento
[052] Prevenir incendios 0% 0 0

[250] conservar limpias y ordenadas las zonas de mantenimiento
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[251] limpiar debajo del falso suelo del área de seguridad
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[252] establecer un procedimiento riguroso de limpieza
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[253] reducir al mínimo la existencia de materiales inflamables
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[254] limpiar regularmente las lentes de los circuitos cerrados de televisión
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[256] instruir al personal de operaciones y de seguridad en reaccion ante disturbios
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[257] formar al personal para actuar en caso de amenaza de bomba
función E costemantenimiento
[009] Formación 0% 0 0

[258] las paredes del área de seguridad deben estar construidas de aluminio
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[259] no establecer indicadores sobre la ubicación del área de seguridad
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[260] instalar sistemas de intercomunicaciones entre área de seguridad y otras áreas
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[261] disponer de linternas de pila seca en el área de seguridad para uso de emergenci
función E costemantenimiento
[017] Limitar el alcance de un corte electrico 0% 0 0

[262] instalar una trituradora de papel para destruir informes confidenciales
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[263] colocar papeleras de metal
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[264] disponer de un botiquín o servicio médico próximo al área de seguridad
función E costemantenimiento
[008] Limitar el alcance de los incidentes con personal 0% 0 0

[267] realizar pruebas a nuevos empleados:seguridad, sicológicas, referencias, aptitud
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[268] exámenes periódicos: seguridad, rendimiento, aptitud
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[269] existencia de responsables alertas respecto a empleados disgustados
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[270] detectar conflictos entre empleados
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[271] detectar insatisfacciones
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[272] detectar posibles problemas familiares
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[273] hacer pública una política de personal severa ante las infracciones
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[274] conocer los responsables profundamente a sus subordinados
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[277] implantar programa continuado de formación en seguridad
función E costemantenimiento
[009] Formación 0% 0 0

[278] formar ante emergencias y evacuación
función E costemantenimiento
[009] Formación 0% 0 0

[279] realizar sesiones de orientación sobre procedimientos de emergencia
función E costemantenimiento
[009] Formación 0% 0 0

[280] realizar prácticas en temas de seguridad
función E costemantenimiento
[009] Formación 0% 0 0

[281] comprobar la formación en temas de seguridad
función E costemantenimiento
[009] Formación 0% 0 0

[283] hacer pública de forma notoria la localización de extintores
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[284] hacer pública de forma notoria los números de teléfonos de emergencia
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[285] hacer pública de forma notoria los planes de evacuación
función E costemantenimiento
[008] Limitar el alcance de los incidentes con personal 0% 0 0

[286] hacer pública de forma notoria la asignación de responsables en emergencia
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[287] hacer pública de forma notoria los botiquines de primeros auxilios
función E costemantenimiento
[008] Limitar el alcance de los incidentes con personal 0% 0 0

[288] hacer pública de forma notoria las rutas y salidas de emergencia
función E costemantenimiento
[008] Limitar el alcance de los incidentes con personal 0% 0 0

[289] asegurar el conocimiento de las normas de emergencia
función E costemantenimiento
[009] Formación 0% 0 0

[290] comprobar periódicamenete el conocimiento de las normas de emergencia
función E costemantenimiento
[009] Formación 0% 0 0

[291] incluir el conocimiento de las normas de emergencia en el plan de formación
función E costemantenimiento
[009] Formación 0% 0 0

[292] formar al personal en primeros auxilios
función E costemantenimiento
[009] Formación 0% 0 0

[293] situar equipo de primeros auxilios fácilmente accesible
función E costemantenimiento
[008] Limitar el alcance de los incidentes con personal 0% 0 0

[294] nombrar sustitutos de los responsables en situaciones de emergencia
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[296] nombrar encargados de apagar el equipo
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[297] nombrar encargados de los ficheros críticos
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[298] nombrar encargados de la utilización de las medidas antincendio
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[299] nombrar encargados de supervisar las medidas de evacuación
función E costemantenimiento
[008] Limitar el alcance de los incidentes con personal 0% 0 0

[300] nombrar encargados de avisar a los servicios (ambulancias, bomberos, etc.)
función E costemantenimiento
[008] Limitar el alcance de los incidentes con personal 0% 0 0

[301] nombrar encargados de cortar la corriente eléctrica
función E costemantenimiento
[008] Limitar el alcance de los incidentes con personal 0% 0 0

[302] nombrar encargados de apagar el aire acondicionado
función E costemantenimiento
[008] Limitar el alcance de los incidentes con personal 0% 0 0

[303] nombrar encargados de atender al personal herido
función E costemantenimiento
[008] Limitar el alcance de los incidentes con personal 0% 0 0

[305] nombrar encargado de la revisión de las normas con suficiente autoridad
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0
[022] Prevenir errores 0% 0 0

[306] revisar las normas por parte de personal especializado
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[307] nombrar encargado de una comprobación de seguridad semanal
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[308] realizar inspección periódica para identificar mejoras en normas de seguridad
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[311] no realizar el acceso a las zonas de servicio por las áreas de seguridad
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[312] exigir responsable presente cuando se realizan mantenimientos
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[314] mantener lista de personal externo para el servicio de mantenimiento
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[315] identificar al personal externo
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[316] supervisar las actividades del personal externo
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[320] comprobar los requisitos de acceso y emplazamiento de los equipos locales
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[321] comprobar los requisitos de acceso y emplazamiento de los equipos remotos
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[324] bloquear acceso a ficheros de contraseñas
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[326] monitorizar las operaciones
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[327] establecer rangos de tiempos de ejecución
función E costemantenimiento
[012] Limitar el alcance del ataque lógico 0% 0 0

[328] comprobar que los tiempos de ejecución se corresponden con los rangos
función E costemantenimiento
[012] Limitar el alcance del ataque lógico 0% 0 0

[329] comprobar que el tiempo de utilización se corresponde con el tiempo asignado
función E costemantenimiento
[012] Limitar el alcance del ataque lógico 0% 0 0

[330] no posibilitar a empleados acceso a las herramientas (destornilladores, etc.)
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[331] planificar actividades de mantenimiento de los equipos
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[332] comprobar la realización del mantenimiento de los equipos
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[333] registrar las características de los equipos
función E costemantenimiento
[014] Limitar el alcance de las averias 0% 0 0

[334] verificar periodos de inactividad
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[336] comprobar la ejecución de procesos en la lista de explotación
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[337] comprobar aleatoriamente los resultados
función E costemantenimiento
[012] Limitar el alcance del ataque lógico 0% 0 0

[338] mantener sistema de distribución de informes actualizado
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[340] mantener equipo de respaldo con las mismas características que el equipo normal
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[341] mantener compatibilidad entre el equipo normal y el de respaldo
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[342] asegurar equipo de respaldo puede absorber el trabajo normal
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[343] localizar el equipo de respaldo con la suficiente amplitud
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[345] mantener inventario contabilizado de los soportes magnéticos
función E costemantenimiento
[012] Limitar el alcance del ataque lógico 0% 0 0

[346] ordenar los soportes
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[347] mantener los soportes no utilizados en sus contenedores
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[348] realizar mantenimiento de las unidades de almacenamiento
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[349] situar la librería de soportes en una área de seguridad independiente
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[350] instalar detectores de campos magnéticos
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[351] mantener protección en el transporte
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[354] situar las aplicaciones, sistemas y documentación en un área de seguridad
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[355] situar los duplicados en una área de seguridad diferente a la de los originales
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[356] reemplazar rápidamente el software dañado
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[358] nombrar encargados de acceso a librerías de aplicaciones en áreas de seguridad
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[359] implantar procedimiento de identificación y firma para la obtención de copias
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[360] establecer niveles en la clasificación de seguridad
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[361] comprobar periódicamente las utilidades del software de seguridad
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[362] comprobar periódicamente las listas de control de acceso
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[364] implantar sistemas de contraseñas
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[366] implantar contraseñas difíciles de adivinar
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[368] utilizar cifrado de la transmisión
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[370] utilizar sistemas operativos con utilidades incorporadas para control de acceso
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[372] implantar procedimientos de rearranque
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[373] documentar las modificaciones de las aplicaciones
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[374] controlar las modificaciones de las aplicaciones
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[376] monitorizar los accesos
función E costemantenimiento
[004] Limitar el alcance del acceso lógico 0% 0 0

[377] notificar los intentos de accesos no permitidos
función E costemantenimiento
[004] Limitar el alcance del acceso lógico 0% 0 0

[378] verificar en las trazas los privilegios de acceso
función E costemantenimiento
[004] Limitar el alcance del acceso lógico 0% 0 0

[382] realizar inventario de las copias de seguridad
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[383] almacenar copias en armarios ignífugos
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[384] comprobar las copias de seguridad
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[385] controlar los cambios en las aplicaciones
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[386] registrar los cambios en las aplicaciones
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[387] realizar los cambios en las copias, nunca en los originales
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[388] asegurar que la documentación cumple los estándares de operación
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[389] realizar copias de seguridad de las aplicaciones en desarrollo
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[390] crear un política de clasificación
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[392] clasificar los elementos según su criticidad
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[393] marcar los elementos que deban ser evacuados
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[394] mantener los elementos juntos para facilitar su eliminación en caso de necesidad
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[395] realizar copias de seguridad frecuentes
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[396] restringir el acceso a las utilidades del sistema
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[399] implantar estándar de documentación para diagramas de flujo y modelos lógicos
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[400] implantar estándar de documentación para listados
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[401] implantar estándar de documentación para formatos de entrada y de salida
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[402] implantar estándar de documentación para ejemplos
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[403] implantar estándar de documentación para usuario
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[404] implantar estándar de documentación para pruebas
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[405] implantar estándar de documentación para explicación de códigos, tablas, etc.
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[406] implantar estándar de documentación para mensajes de error
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[407] implantar estándar de documentación para descripción de ficheros
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[408] implantar estándar de documentación para explotación
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[410] realizar duplicados de la documentación
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[411] almacenar los duplicados en edificios separados de los originales
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[412] almacenar los duplicados en armarios ignífugos
función E costemantenimiento
[053] Limitar el alcance del incendio 0% 0 0

[413] realizar inventario anual de los documentos
función E costemantenimiento
[012] Limitar el alcance del ataque lógico 0% 0 0

[414] revisar periódicamente los duplicados
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[415] realizar cambios coordinados en aplicaciones y en documentación
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[416] revisar cambios en la documentación por un auditor interno
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[420] revisar regularmente el cumplimiento de los procedimientos
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[421] almacenar los elementos en una área de seguridad independiente
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[422] coordinar los procedimientos de copia de seguridad con la duplicación de la doc.
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[423] informar al personal de los requisitos legales asociados a la información
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[424] participar propietarios de la información en su clasificación
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[426] implantar procedimientos para la destrucción de la documentación
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[427] implantar procedimientos de identificación de la documentación
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[428] implantar procedimientos de clasificación de la documentación
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[431] nombrar un administrador de la seguridad
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[432] asegurar el apoyo de la dirección
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[433] asegurar existencia de una política de seguridad
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[434] asegurar coordinación entre departamentos para planificación de servicios
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[435] asegurar coordinación entre departamentos para el plan de seguridad
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[437] asegurar coordinación entre departamentos para la gestión de la información
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[438] asegurar coordinación entre departamentos para la asesoría legal
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[439] asegurar coordinación entre departamentos para el reclutamiento de personal
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[440] asegurar coordinación entre departamentos para los seguros
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[441] asegurar coordinación entre departamentos para la auditoría
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[442] establecer funciones de control separadas de las de organización
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[444] implantar una filosofía general de la auditoría de control
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[445] controlar la utilización del sistema de información
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[446] controlar la información de entrada para asegurar su completitud
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[447] asegurar que la información de salida cumple los estándares
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[448] obtener informe de errores y procedimientos de seguimiento
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[449] implantar control de calidad
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[450] asegurar el control de las modificaciones en las aplicaciones
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[451] probar todas las opciones de las aplicaciones
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[452] asegurar control de las conversiones
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[453] separar responsabilidades
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[455] asegurar el respaldo para aplicaciones, ficheros y equipos
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[456] asegurar protección adecuada con compañías de seguros
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[457] asegurar que los sistemas son auditables
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[458] implicar al auditor en la fase de diseño de sistemas
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[460] controlar terminales remotos solo disponibles para el personal seleccionado
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[461] implantar acceso a los terminales restringido por cerraduras
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[466] proteger las contraseñas a prueba de modificaciones
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[467] implantar intervalo de cambio de contraseñas adecuado
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[468] combinar contraseñas con llaves físicas
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[470] asegurar que software del sistema permite control de los privilegios
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[471] asegurar acceso restringido a las listas de acceso y de privilegios
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[472] controlar registro de las actividades que se realicen contra la información
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[473] controlar la utilización de procedimientos administradores
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[475] revisar y controlar los sistemas de seguridad
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[476] monitorizar y controlar la depuración de los programas de seguridad
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[477] controlar las aplicaciones no salen a la linea de comandos del sistema operativo
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[480] asegurar cobertura por incendios
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[481] asegurar cobertura por acciones del agua
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[482] asegurar cobertura por protección contra el crime
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[483] asegurar cobertura por interrupción del negocio
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[484] asegurar cobertura por daños a la propiedad de la organización
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[485] asegurar cobertura por desastres naturales
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[486] asegurar cobertura por fraude
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[487] asegurar cobertura por gastos extra
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[488] asegurar cobertura por fallos de la energía
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[489] asegurar cobertura del equipamiento
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[490] asegurar cobertura de los medios
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[491] revisar el programa del seguro con un experto
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[494] incluir costes de reposición del hardware
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[495] incluir costes de reposición del software crítico
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[496] incluir costes de reposición de las aplicaciones críticas
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[497] incluir costes de reposición de los medios físicos
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[498] incluir costes temporales de reposición del personal herido o enfermo
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[499] incluir costes de oportunidad correspondientes a la interrupción del negocio
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[500] incluir costes potenciales por desastres naturales
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[501] asegurar que la cobertura del seguro ha sido totalmente evaluada
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[504] instalar el hardware de back up en un emplazamiento separado
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[505] establecer acuerdos contractuales
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[506] examinar el funcionamiento de los equipos trimestralmente
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[507] llevar a cabo controles de seguridad en la instalación
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[508] establecer plan de implementación para el uso de las instalaciones de back up
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[509] establecer un programa de mantenimiento regular
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[511] designar en plan de contingencias personal responsable para cada área funcional
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[512] establecer en plan de contingencias procedimientos de notificación detallados
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[513] establecer en plan de conting. criterios para determinar amplitud del desastre
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[514] asignar en plan de contingencias la responsabilidad de conservar docs.
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[515] asegurar que el plan de contingencias cubre la compra o alquiler de nuevo equipo
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[516] asegurar que plan de conting. cubre adquisición de equipos de aire acondicionado
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[517] asegurar que plan de contingencias cubre la adquisición de mano obra adicional
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[518] asegurar que el plan de contingencias cubre la adquisición de mobiliario
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[519] asegurar que el plan de contingencias cubre la adquisición de cintas
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[520] asegurar que plan de contingencias cubre la preparación del centro alternativo
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[521] ordenar el transporte de los ordenadores, personal y material relacionado
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[522] duplicar los ficheros de back up
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[523] asegurar existencia de un plan de contingencias que cubra a todo el personal
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[524] almacenar bien localizados los materiales necesitados en el plan de recuperación
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[525] asegurar existencia de una lista de teléfonos de emergencia
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[526] asegurar acuerdos con los proveedores para sustituciones rápidas
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[527] asegurar acuerdos con proveedores para reparaciones específicas
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[528] asegurar acuerdos con proveedores para servicios de limpieza
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[529] asegurar contrato anual con una organización de servicio de mantenimiento
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[530] llevar a cabo auditorías e inspecciones sorpresa
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[531] verificar el uso de los procedimientos de seguridad
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[532] verificar la protección de los programas y los datos
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[533] verificar las técnicas de prevención de desastres
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[536] designar un equipo de recuperación de desastres
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[538] realizar actualizaciones periódicas del plan de contingencias
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[539] establecer procedimientos de notificación al personal
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[540] proveer a todos los miembros del equipo con los números de teléfono de cada uno
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[541] establecer una prioridad de notificación
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[542] desarrollar un procedimiento de notificación con estructura piramidal
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[543] desarrollar un plan alternativo de notificación
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[544] revisar y probar los procedimientos de notificación establecidos
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[545] establecer en procedimientos de notificación a quién, cómo y cuándo se notifica
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[546] disponer de un centro alternativo para restablecer la base de operaciones
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[547] asegurar en el centro alternativo todos los medios necesarios para restablecer
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[548] nombrar un responsable que será el interlocutor de la organización
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[549] establecer acuerdos con proveedores para la instalación del hardware duplicado
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[550] establecer acuerdos para instalar copia de sistema actual en el hard. de back up
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[551] guardar una copia del sistema en un lugar seguro
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[552] revisar y probar las copias periódicamente
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[553] restablecer las lineas de comunicaciones
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[555] establecer los pasos para duplicar ficheros, programas, software, etc.
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[557] establecer un plan de prioridades para la recuperación
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[558] usar servicios especializados de apoyo durante el periodo de recuperación
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[559] realizar acuerdos contractuales para obtener en poco tiempo cintas, discos, etc.
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[560] determinar la legalidad del equipamiento, datos y servicios utilizados
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[561] adquirir los seguros necesarios para cubrir el centro de respaldo
función E costemantenimiento
[044] Transferir riesgo 0% 0 0
[055] Plan de contingencias 0% 0 0

[562] establecer procesos manuales durante el periodo de recuperación
función E costemantenimiento
[017] Limitar el alcance de un corte electrico 0% 0 0

[563] tener siempre disponible el centro alternativo

[565] almacenar todas las copias de la documentación en un lugar seguro
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[566] designar personal de comprobacion que se realizan las tareas de recuperación
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[567] establecer contratos para la reconstrucción física del centro original
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[569] ubicar el centro alternativo en un área de bajo riesgo
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[570] establecer controles de acceso a los ficheros y programas del centro
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[571] ubicar el centro alternativo en una zona de bajo peligro de incendio
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[573] crear un área de trabajo del cliente segura
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[574] disponer de personal competente y concienciado en el centro alternativo
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[575] disponer de mensajeros eficientes y fiables
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[576] establecer procedimientos adecuados de control y operación
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[577] asegurar que la empresa contratada es financieramente solvente
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[582] utilizar software de base experimentado
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[583] asegurar configuraciones alternativas no costosas
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[585] comprobar la satisfacción de los usuarios
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[586] probar las alternativas con cargas simuladas
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[587] asegurar sistemas de protección elaborados
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[588] ser miembro de alguna asociación de usuarios
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[589] participar regularmente en las reuniones de las asociaciones de usuarios
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[592] asegurar el grado de control de acceso por usuario/aplicación/fichero
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[593] asegurar sistema de control de acceso compatible con otras aplicaciones
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[594] asegurar el sistema de control de acceso permite una carga progresiva
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[595] implantar herramienta de análisis y registro del seguim. y control de accesos
función E costemantenimiento
[004] Limitar el alcance del acceso lógico 0% 0 0

[596] implantar sistema de control de accesos fácil de gestionar
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[597] proporcionar los propietarios de la información los derechos de acceso
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[598] nombrar encargado de la administración y gestión de los derechos de acceso
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[599] actualizar continuamente la lista de derechos de acceso ante cualquier cambio
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[600] asegurar el constructor del sist. control de acceso proporciona nuevas versiones
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[601] comprobar periódicamente la rigidez del sistema de control de accesos
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[604] asegurar sist.control de accesos diferencia los accesos locales de los remotos
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[605] asegurar sistema de identificación actualizado de cada usuario
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[606] asegurar sistema de autenticación de cada usuario (contraseña, llave, ..)
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[607] asegurar contraseñas con un mínimo de 5 caracteres de longitud
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[608] asegurar contraseñas sin eco en pantalla
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[609] asegurar solo el usuario define la contraseña
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[613] asegurar que contraseña proporcionada por el sistema tiene una validez temporal
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[614] asegurar que las contraseñas no se pueden reutilizar
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[616] asegurar control periódico aleatorio de cuentas estrategicas
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[617] almacenar las contraseñas de forma cifrada, con algoritmo irreversible
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[618] proporcionar información a los usuarios de las normas respecto a las contraseñas
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[619] implantar procedimiento de difusión, conservación y utilización de contraseñas
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[620] asegurar desconexión en caso de un periodo de inactividad
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[621] asegurar bloqueo del terminal en el caso de tres intentos infructuosos
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[622] asegurar desbloqueo de terminales con intervención del administrador
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[623] asegurar autorización de acceso con un plan horario y según un calendario
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[624] realizar registro y seguimiento de los intentos infructuosos
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[626] instalar equipo de comunicaciones en un área de seguridad
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[627] comprobar periódicamente el equipo de comunicaciones
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[629] seleccionar la red por un estudio comparativo
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[630] asegurar que la redestá gestionada al menos por dos servidores
función E costemantenimiento
[014] Limitar el alcance de las averias 0% 0 0

[631] asegurar software de red estándar, fiable y con mantenimiento
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[632] asegurar la red no da servicio después de las horas normales
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[633] registrar las comunicaciones realizadas
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[634] separar lógica y físicamente los terminales de acceso a diferentes redes
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[635] utilizar los procedimientos de identificación del tipo de acceso
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[636] utilizar el procedimiento de control de la identidad
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[638] repudiar las conexiones donde no se establece la identificación del terminal
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[639] asegurar protocolos normalizados con funciones de protección integradas
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[640] realizar las transacciones estratégicas solo desde terminales controlados
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[642] asegurar análisis periódico de la calidad de las lineas
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[643] asegurar seguimiento específico de los incidentes en cada linea
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[644] comprobar permanentemente de forma automática antiescuchas (detección)
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[645] generar informe escrito por cada intervención en la línea
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[647] asegurar utilización de fibra óptica
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[648] utilizar redes profesionales específicas (tipo swift)
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[650] implantar procedimiento para la difusión de claves de cifrado
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[652] utilizar firma digital
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[656] nombrar administrador responsable de los datos
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[657] nombrar administrador de la instalación, modificación y superv.estruc.ficheros
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[658] generar informe escrito con las modificaciones estructurales
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[659] utilizar subsistemas jerárquicos con acceso separado
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[660] asegurar que el control de acceso funciona con lenguajes de selección
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[662] realizar seguimiento de los procedimientos para la conservación y restauración
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[663] utilizar vistas o bases de datos espejo
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[665] realizar inventario de los accesos por usuario, por aplicación y por programa
función E costemantenimiento
[004] Limitar el alcance del acceso lógico 0% 0 0

[666] remitir inventario de los accesos a los propietarios de la información
función E costemantenimiento
[004] Limitar el alcance del acceso lógico 0% 0 0

[668] realizar cifrado de los ficheros estratégicos
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[672] implantar procedimientos escritos para el archivado y desarchivado
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[674] visar la utilización por el jefe de explota., responsable de operaciones,... r
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[675] implantar procedimientos para destrucción de soportes en caso de no utilización
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[677] ubicar archivos/librerías en áreas de seguridad
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[679] asegurar detección de intrusos después de las horas normales
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[680] instalar sistema de alarma en caso de extracción no autorizada de los soportes
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[682] nombrar responsable de la gestión de los soportes
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[683] realizar registro de la utilización de soportes
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[684] reducir la intervención manual
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[686] verificar regularmente los soportes
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[687] realizar auditoría no programada de procedimientos de utilización de soportes
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[689] implantar procedimiento de justificación para cada lote de inform. a transferir
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0
[011] Procedimientos lógicos 0% 0 0

[690] implantar procedimiento de utilización de contenedores en caso de transporte
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[691] asegurar acreditación del servicio de transporte
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[692] asegurar que empresa detransporte no depende jurídicamente de la empresa destino
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[695] realizar estudio de cada elemento a incluir en la copia de seguridad
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[696] tener en consideración en el estudio, el entorno, las pruebas y los desarrollos
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[697] actualizar el plan de copias de seguridad ante modificaciones en las aplicac.
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[699] implantar procedimiento de copias de seguridad
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[700] realizar verificación periódica de las copias de seguridad
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[702] asegurar contenido de las copias de seguridad cifrado
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[704] almacenar copias de seguridad en áreas de seguridad distintas a originales
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[705] asegurar que el almacenamiento de copias de seguridad se realiza puntualmente
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[707] implantar procedimientos automáticos de restauración
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[708] realizar plan de restauración escrito para cada elemento
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[709] realizar duplicado document.explotación en área seguridad distinta a originales
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[710] realizar duplicado document.desarrollo en área .seguridad distinta orig
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[713] implantar procedimiento de control visual de informes de actividad de
función E costemantenimiento
[012] Limitar el alcance del ataque lógico 0% 0 0

[714] almacenar y actualizar los informes de actividad
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[715] análizar y almacenar el informe de actividad del operador
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[716] análizar a diario de las operaciones de explotación
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[717] utilizar herramientas de control y seguimiento del funcionamiento de equipos
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[718] nombrar encargados del control de la ejecución y de la generación de resultados
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[720] realizar estudio de carga y rendimiento anterior a la instalación aplicaciones
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[721] establecer medidas periódicas del rendimiento del sistema
función E costemantenimiento
[012] Limitar el alcance del ataque lógico 0% 0 0

[722] utilizar el informe de cargas y rendimiento para ampliaciones
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[724] nombrar encargados de la preparación y planificación de los trabajos
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[725] realizar preparación y planificación sistemática de todos los trabajos
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[726] realizar planificación diaria, semanal, mensual y anual
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[727] utilizar sistema de preparación y planificación automática
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[728] evitar ejecuciones remotas
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[730] implantar procedimientos escritos para la ejecución de pruebas
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[731] documentar completamente las aplicaciones o mantenimien. al pasar a explotacio
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[732] recompilar las aplicaciones en el entorno de explotación
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[733] implantar procedimientos de explotación catalogados y con acceso restringido
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[734] no realizar personal de explotación modificaciones de procedimientos, aplicac.
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[735] verificar con periodicidad aleatoria del contenido de los procedimientos
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[737] implantar utilidades y herrami. del sistema con acceso restringido y controlado
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[740] realizar documentación de explotación completa de cada aplicación
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[741] realizar actualización sistemática de la documentación de explotación
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[742] implantar documentación de explotación jerarquizada por función
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[743] considerar la documentación de explotación en acciones a realizar en incidentes
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[744] almacenar documentación de explotación en un área de seguridad
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[745] implantar procedimiento para la distribución de la documentación de explotación
función E costemantenimiento
[005] Prevenir la divulgación 0% 0 0

[747] descontaminar los soportes provenientes del exterior en equipos aislados
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[748] implantar procedimiento para detección de anomalías en software y en información
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[749] implantar procedimientos para la prevención y protección (firmas)
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[750] comparar ejecuciones de aplicaciones en explotación con la de las copias
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[752] implantar procedimiento para aprovisionamiento, almacen. y gestión de soportesas
función E costemantenimiento
[007] Procedimientos físicos 0% 0 0

[753] realizar reserva de seguridad de soportes en otro edificio
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[756] contratar mantenimiento de todos los elementos, con periodo de reemplazamiento
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[757] fijar por contrato la duración de la intervención en el mantenimiento
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[758] fijar en contrato de mantenimiento cláusulas en caso de incumplimiento
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[759] establecer mantenimiento periódico fijado
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[760] establecer garantía en las piezas reemplazadas
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[761] limitar por contrato las responsabilidades en implantación, desplazamiento,...
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[762] incluir cobertura por seguro de los elementos fuera de mantenimiento
función E costemantenimiento
[044] Transferir riesgo 0% 0 0

[763] elegir proveedor con medios y técnicos adecuados
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[764] instalar elementos con autodiagnóstico
función E costemantenimiento
[014] Limitar el alcance de las averias 0% 0 0

[765] realizar reserva de seguridad de los elementos no importantes
función E costemantenimiento
[006] Copias de seguridad 0% 0 0

[766] nombrar encargado de mantenimiento a primer nivel de elementos no importantes
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[767] realizar documentación actualizada de los elementos instalados
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[769] realizar contrato de mantenimiento de las aplicaciones
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[771] establecer por contrato la disposición de nuevas versiones y/o correcciones
función E costemantenimiento
[015] Prevenir averias 0% 0 0

[772] realizar seguimiento y control de las versiones
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[773] asegurar que proveedor dispone de un centro de asistencia técnica completa
función E costemantenimiento
[055] Plan de contingencias 0% 0 0

[774] documentar y asegurar el entorno en mantenimientos remotos
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[775] utilizar aplicaciones estándar de versiones oficiales, mantenidas y documentadas
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[776] realizar actualización de la documentación de las aplicaciones
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[778] asegurar que los técnicos de mantenimiento del proveedor son los habituales
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[779] asegurar encargados presentes durante la intervención
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[780] controlar autenticación del origen e integridad del contenido de ampliaciones
función E costemantenimiento
[011] Procedimientos lógicos 0% 0 0

[781] mantener registro actualizado y completo de los incidentes
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0

[782] mantener registro actualizado y completo de las intervenciones de proveedores
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[786] implantar procedimientos de revisión en aplicaciones (creación o manten.)
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[787] considerar en procedimientos docum. firmado por usuario y desarrollador
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[788] implantar procedimiento de revisión general antes de pasar a explotación
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[789] asegurar procedimiento de revisión forma parte de documentación de aplicación
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[790] asegurar que los mantenimientos se realizan a partir de un documento formalizado
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[791] asegurar que los mantenimientos de realizan solo en el entorno de desarrollo
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[792] asegurar que jefe de explot. remite a desar.y usuarios un doc. con pases a exp.
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[793] asegurar que los desarrollos externos pasan un periodo de prueba
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[794] implantar protocolo para comparar versiones de modificaciones importantes
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[795] asegurar que el procedimiento de revisión incluye los estudio iniciales
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[796] asegurar que el procedimiento de revisión incluye los juegos de pruebas
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[797] asegurar que el procedimiento de revisión incluye los mecanismos de seguridad
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[798] asegurar que procedimiento de revisión incluye la documentación de explotación
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[799] asegurar que procedimiento de revisión incluye el régimen de copias de seguridad
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[800] asegurar que procedimiento de revisión incluye funcionamiento en modo degradado
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[801] asegurar que el procedimiento de revisión incluye los estimadores técnicos
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[802] asegurar que procedimiento de revisión cumple los estándares de la metodología
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[803] asegurar que las nuevas aplicaciones generan una documentación de
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[805] implantar procedimiento para definir el juego de pruebas
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[806] asegurar que el procedimiento para pruebas cumple la metodología
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[807] asegurar juegos de pruebas exhaustivos
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[808] asegurar juegos de pruebas definidos por los usuarios
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[809] asegurar procedimiento de pruebas incluye la revisión anual de los proc. en exp.
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[812] asegurar proyecto iniciado con un estudio previo y un cuaderno de carga
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[813] asegurar cuaderno de carga respaldado por los usuarios y desarrolladores
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[814] asegurar planificación de todos los proyectos en desarrollo
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[815] asegurar control y actualización periódica (semanal) de la planificación
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[817] aplicar una metodología para el análisis funcional
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[818] asegurar que metodología de desarrollo permite integrar metodología de seguridad
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[819] asegurar metodología permite definir clasificación de datos con aspectos de seg.
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[820] deducir especificaciones de seguridad por la clasificación de datos y procesos
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[821] asegurar clasificación de los procedimientos de seguridad
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[822] aplicar una metodología para el análisis orgánico
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[823] implantar método de programación estructurada, con reglas de utilización
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[824] nombrar responsable de calidad de trabajos respecto a normas de análisis/prog.
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[825] asegurar para los desarrollos externos se estipula la metodología de desarrollo
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[827] realizar prototipo de las especificaciones antes de generar el análisis deta.
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[828] utilizar generador de programas, pantallas e informes
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[829] utilizar un diccionario de datos o repositorio
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[830] asegurar que el dicc. de datos permite clasif. de seg. en las descripciones
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[832] asegurar documentación de la aplicación actualizada y acorde con la metodología
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[835] asegurar que la documentación incluye los esquemas de integración
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[836] asegurar que la doc. incluye los esquemas de circulación de la información
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[837] asegurar que la documentación incluye las referencias cruzadas
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[838] asegurar que la doc. incluye las opciones técnicas, organigramas, ...
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[839] asegurar en desarrollos externos la entrega de la doc.conforme a met.
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[846] asegurar referencias cruzadas de controles/datos
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[848] verificar que los controles asociados a los datos se reproducen en todos prog.
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[849] implantar procedimiento asociado al diccionario datos para analizar dependenc.
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[850] generar las refs. cruzadas controles/programas para cada dato
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[851] implantar proced. autom. asociado al dicc. y al esquema de integración
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[853] asegurar que los controles se sitúan en los programas en párrafos estructurados
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[854] asegurar controles básicos (cuadre, límite de valores)
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[855] asegurar controles de validación directa (condiciones)
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[856] asegurar controles de validación indirecta (fórmulas)
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[857] asegurar controles de coherencia (evolución, base estadística)
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[860] centralizar los incidentes detectados por usuarios y no controlados
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[861] realizar auditoría periódica de la validez de los controles
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[862] realizar verificación aleatoria de los controles con datos de prueba
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[863] implantar procedimiento para modificación de controles con documentación visada
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[864] realizar actualización de datos estratégicos realizada en diferido
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[867] implantar procedimientos complementarios de autenticación en los programas
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[868] implantar controles de acceso a las tablas limitando visibilidad y acceso
función E costemantenimiento
[003] Control de acceso lógico 0% 0 0

[869] implantar sistemas biométricos de autenticación
función E costemantenimiento
[001] Control de acceso físico 0% 0 0

[871] implantar sistema de registro de eventos en cadenas estratégicas
función E costemantenimiento
[012] Limitar el alcance del ataque lógico 0% 0 0

[872] implantar sistema de vigilancia de las cadenas estratégicas
función E costemantenimiento
[012] Limitar el alcance del ataque lógico 0% 0 0

[874] realizar selección del software por estudios comparativos
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[875] realizar pruebas del software externo
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[876] obtener información sobre el proveedor del software
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[877] seleccionar el soft teniendo en cuenta la capacidad del proveedor
función E costemantenimiento
[022] Prevenir errores 0% 0 0

[878] disponer de los fuentes de las aplicaciones externas
función E costemantenimiento
[013] Limitar el alcance de los errores 0% 0 0

[900] asegurar subsuelo con un alcantarillado adecuado

[901] asegurar edificios resistentes a terremotos
función E costemantenimiento
[010] Limitar el alcance del ataque físico 0% 0 0