20 de septiembre de 2002
mecanismos
| mecanismo | GI | coste | anual |
|---|---|---|---|
| [004] instalar materiales no combustibles y resistentes al fuego en areas criticas | 0% | 0 | 15% |
| [005] construir subsuelo sólido de hormigón, no combustible | 0% | 0 | 15% |
| [006] construir suelo del área de seguridad de aluminio o materiales no combustibles | 0% | 0 | 15% |
| [007] canalizar el cableado subterráneo a través de conductos | 0% | 0 | 15% |
| [008] instalar puertas, marcos y particiones de metal | 0% | 0 | 15% |
| [009] utilizar pinturas retardantes o resistentes al fuego en areas de seguridad | 0% | 0 | 15% |
| [010] construir el techo de áreas de seguridad con materiales no combustibles | 0% | 0 | 15% |
| [011] canalizar a través de conductos los cables que conectan el alumbrado del techo | 0% | 0 | 15% |
| [012] instalar conexiones eléctricas con toma de tierra | 0% | 0 | 15% |
| [013] cubrir o rociar los aislantes de sonido con materiales resistentes al fuego | 0% | 0 | 15% |
| [014] aislar las áreas de seguridad de lugares con riesgo de fuego (cafeterías, productos químicos, basura, etc.) | 0% | 0 | 15% |
| [015] aislar el área de seguridad de zonas donde se realicen procesos peligrosos | 0% | 0 | 15% |
| [016] compartimentar áreas de seguridad para evitar propagación del fuego | 0% | 0 | 15% |
| [017] construir los compartimientos con materiales no combustibles | 0% | 0 | 15% |
| [018] extender paredes de áreas de seguridad por encima del falso techo hasta el techo real | 0% | 0 | 15% |
| [019] ventilar áreas de seguridad permitiendo la disipación del calor | 0% | 0 | 15% |
| [020] distribuir correctamente sensores de detección y agentes de extinción de incendios | 0% | 0 | 15% |
| [023] almacenar el papel y otros soportes lejos de áreas de seguridad | 0% | 0 | 15% |
| [024] instalar mobiliario y elementos de decoración no combustibles | 0% | 0 | 15% |
| [025] no albergar productos de limpieza inflamables o cáusticos en areas de seguridad | 0% | 0 | 15% |
| [026] guardar productos inflamables (si se permiten), en contenedores seguros | 0% | 0 | 15% |
| [027] limpiar regularmente el subsuelo | 0% | 0 | 15% |
| [028] colocar todos los muebles de metal | 0% | 0 | 15% |
| [029] almacenar las copias de seguridad en un lugar alejado de áreas de seguridad | 0% | 0 | 15% |
| [030] no colocar percheros en el interior de áreas de seguridad | 0% | 0 | 15% |
| [031] almacenar sólo los soportes imprescindibles (cintas, discos) en áreas de seguridad | 0% | 0 | 15% |
| [032] mantener los medios destructores de papel alejados de áreas de seguridad | 0% | 0 | 15% |
| [034] no almacenar piezas de plástico en el interior de áreas de seguridad | 0% | 0 | 15% |
| [035] no decorar áreas de seguridad con posters, ni carteles | 0% | 0 | 15% |
| [037] guardar las copias de seguridad de los ficheros críticos en lugares alejados | 0% | 0 | 15% |
| [038] reducir al mínimo las cintas almacenadas fuera de la biblioteca de cintas | 0% | 0 | 15% |
| [039] separar la biblioteca de cintas de las cajas fuertes de datos | 0% | 0 | 15% |
| [040] otorgar prioridad de evacuación atodos los discos y cintas con ficheros críticos | 0% | 0 | 15% |
| [041] almacenar los ficheros de acuerdo con su prioridad de evacuación | 0% | 0 | 15% |
| [042] asegurar las estanterías de cintas y demás equipamiento | 0% | 0 | 15% |
| [043] instalar una caja fuerte de datos alejada de áreas de seguridad | 0% | 0 | 15% |
| [044] seleccionar medios de almacenamiento alternativos | 0% | 0 | 15% |
| [045] planificar el transporte de ficheros para casos de emergencia | 0% | 0 | 15% |
| [046] almacenar en lugar alejado soportes con informes y formularios críticos | 0% | 0 | 15% |
| [048] mantener actualizados regularmente los procedimientos contra incendios | 0% | 0 | 15% |
| [049] limpiar regularmente la zona que se encuentra debajo del falso suelo | 0% | 0 | 15% |
| [050] disponer de un equipamiento adecuado de lucha contra incendios | 0% | 0 | 15% |
| [051] formar regularmente al personal en las técnicas de lucha contra el fuego | 0% | 0 | 15% |
| [052] asignar responsabilidades individuales en caso de incendio | 0% | 0 | 15% |
| [053] probar regularmente el sistema de detección de incendios | 0% | 0 | 15% |
| [054] prohibir fumar en áreas de seguridad y en la biblioteca de medios | 0% | 0 | 15% |
| [056] realizar pruebas frecuentes con el sistema de alarma antiincendios | 0% | 0 | 15% |
| [057] simular situaciones de desastre para ejercitar el plan de evacuación | 0% | 0 | 15% |
| [058] realizar inspecciones periódicas por parte del cuerpo de bomberos | 0% | 0 | 15% |
| [059] revisar y mantener disponibles los planes de evacuación | 0% | 0 | 15% |
| [060] realizar inspecciones regulares de sist. de protección y detección automática | 0% | 0 | 15% |
| [063] instalar equipos de detección de humos y fuentes de calor | 0% | 0 | 15% |
| [064] instalar equipos de detección óptica o rayos ultravioletas | 0% | 0 | 15% |
| [065] instalar equipos de control de la humedad | 0% | 0 | 15% |
| [066] instalar detectores de productos de combustión | 0% | 0 | 15% |
| [067] instalar detectores de la temperatura del aire | 0% | 0 | 15% |
| [068] colocar detectores de humo que funcionen correctamente en áreas de seguridad | 0% | 0 | 15% |
| [069] probar el equipo detección de humos sobre unas bases programadas | 0% | 0 | 15% |
| [070] conectar los sistemas de detección de incendios con el panel de control general | 0% | 0 | 15% |
| [071] conectar los sistemas de detección de incendios con la policía | 0% | 0 | 15% |
| [073] proveer a los equipos de detección de mecanismos de alarma automática | 0% | 0 | 15% |
| [074] colocar estratégicamente varios sistemas manuales de alarma | 0% | 0 | 15% |
| [075] el dispositivo de alarma informa del emplazamiento del fuego a los responsables | 0% | 0 | 15% |
| [076] apagar automaticamente el equipamiento crítico por los mecanismos de alarma | 0% | 0 | 15% |
| [078] instalar extintores portátiles para incendios de origen eléctrico | 0% | 0 | 15% |
| [079] colocar extintores portátiles estratégica y perfectamente señalizados | 0% | 0 | 15% |
| [080] utilizar agua u otros agentes de extinción para los incendios no eléctricos | 0% | 0 | 15% |
| [081] instalar mecanismos de interrupción automát. de fuentes de energía en incendio | 0% | 0 | 15% |
| [082] instalar mecanismos de interrupción automática del aire acondic. en incendio | 0% | 0 | 15% |
| [083] instalar mecanismos de cierre automát. de conductos de aire en caso de incendio | 0% | 0 | 15% |
| [084] instalar mecanismos de encendido automático de las luces de emergencia | 0% | 0 | 15% |
| [085] proveer de mecanismos manuales a los sistemas automáticos | 0% | 0 | 15% |
| [086] implantar sellado automático de las puertas contra incendios | 0% | 0 | 15% |
| [088] analizar el sistema de detección por parte de expertos | 0% | 0 | 15% |
| [089] contratar vigilantes nocturnos permanentes | 0% | 0 | 15% |
| [090] implantar procedimientos para rearmar cualquier equipo contra incendios | 0% | 0 | 15% |
| [091] facilitar acceso al edificio para personal y equipamiento contra incendio | 0% | 0 | 15% |
| [092] facilitar acceso a las instalaciones para los equipos de emergencia | 0% | 0 | 15% |
| [093] instalar sistemas de alimentación ininterrumpida para accesos controlados eleclectrónicamente | 0% | 0 | 15% |
| [094] facilitar acceso sin demora por parte del equipo de emergencia | 0% | 0 | 15% |
| [095] facilitar máscaras antigás para el personal de emergencia | 0% | 0 | 15% |
| [096] proveer mapa con la localización de los dispositivos de alarma | 0% | 0 | 15% |
| [097] disponer de megáfono de emergencia | 0% | 0 | 15% |
| [098] conocer todo el personal su emplazamiento y cómo funciona el megáfono | 0% | 0 | 15% |
| [102] existir un drenaje adecuado bajo el falso suelo | 0% | 0 | 15% |
| [103] existir desagües en el falso suelo | 0% | 0 | 15% |
| [104] construir el techo de áreas de seguridad impermeable | 0% | 0 | 15% |
| [105] instalar desagües adecuados para prevenir inundaciones de zonas adyacentes | 0% | 0 | 15% |
| [106] disponer de una aspiradora industrial para áreas de seguridad | 0% | 0 | 15% |
| [107] disponer de plásticos protectores para el hardware | 0% | 0 | 15% |
| [108] alejar el agua utilizada por el aire acondicionado de áreas de seguridad | 0% | 0 | 15% |
| [110] sellar el techo para prevenir filtraciones o derrames | 0% | 0 | 15% |
| [111] instalar ventanas puertas exteriores a prueba de agua | 0% | 0 | 15% |
| [112] instalar suficientes entradas de desagüe para acomodar la acumulación de agua | 0% | 0 | 15% |
| [113] instalar sistemas de calefacción subterránea para fundir la nieve | 0% | 0 | 15% |
| [118] colocar el equipo de aire acondicionado en un lugar alto y acceso restringido | 0% | 0 | 15% |
| [120] instalar lineas y filtros de los conductos no combustibles | 0% | 0 | 15% |
| [121] cubrir las tomas de aire con una pantalla protectora | 0% | 0 | 15% |
| [122] ubicar las tomas de aire por encima del nivel de la calle | 0% | 0 | 15% |
| [123] instalar tomas de aire que eviten la polución | 0% | 0 | 15% |
| [125] instalar ventiladores en el techo que suplan la carencia de aire acondicionado | 0% | 0 | 15% |
| [127] proteger sistema de refrigeración contra incendios | 0% | 0 | 15% |
| [128] instalar sensores junto con el aire acondicionado | 0% | 0 | 15% |
| [129] realizar chequeos periódicos por parte del personal de seguridad | 0% | 0 | 15% |
| [130] instalar equipos de control de calor y humedad | 0% | 0 | 15% |
| [131] instalar dispositivos de monitorización y grabación de la temperatura y humedad | 0% | 0 | 15% |
| [134] instalar voltaje suficiente para soportar el equipo a pleno rendimiento | 0% | 0 | 15% |
| [135] contar con fuentes de energía secundarias y generadores permanentes | 0% | 0 | 15% |
| [136] instalar sistemas de alimentación ininterrumpida (sai) | 0% | 0 | 15% |
| [140] proporcionar al personal de mantenimiento y seguridad una copia del cableado | 0% | 0 | 15% |
| [141] ubicar el cableado en zonas no expuestas al agua u otros daños | 0% | 0 | 15% |
| [142] situar cuadro de mandos principal en lugar alejado y de acceso restringido | 0% | 0 | 15% |
| [143] comprobar el estado del cableado que se encuentra bajo el falso suelo | 0% | 0 | 15% |
| [144] asegurar que todos los circuitos están reforzados | 0% | 0 | 15% |
| [145] asegurar que todos los circuitos tienen su correspondiente toma de tierra | 0% | 0 | 15% |
| [147] instalar un sistema de alumbrado de emergencia | 0% | 0 | 15% |
| [148] probar con regularidad el sistema de alumbrado de emergencia | 0% | 0 | 15% |
| [149] comprobar que las luces de emergencia iluminan el área deseada | 0% | 0 | 15% |
| [150] disponer de fuentes de energía de emergencia para activar luces de emergencia | 0% | 0 | 15% |
| [151] proporcionar una copia del trazado de la iluminación al depart. de mantenimiento | 0% | 0 | 15% |
| [154] situar áreas de seguridad lejos de ríos o zonas propensas a inundaciones | 0% | 0 | 15% |
| [155] situar áreas de seguridad alejadas de lineas de alto voltaje | 0% | 0 | 15% |
| [156] situar áreas de seguridad alejadas de autopistas con tráfico denso | 0% | 0 | 15% |
| [157] situar áreas de seguridad alejadas de vías de tre | 0% | 0 | 15% |
| [159] situar áreas de seguridad alejadas de zonas con alto porcentaje de crimen | 0% | 0 | 15% |
| [160] situar áreas de seguridad alejadas de zonas con alto potencial de incendios | 0% | 0 | 15% |
| [161] situar áreas de seguridad alejadas de aeropuertos | 0% | 0 | 15% |
| [162] situar áreas de seguridad alejadas de zonas almacenamiento de productos peligrosos | 0% | 0 | 15% |
| [163] situar áreas de seguridad alejadas de zonas de bosque denso | 0% | 0 | 15% |
| [166] construir edificios resistentes a huracanes, tormentas de viento | 0% | 0 | 15% |
| [167] construir edificios resistentes a inundaciones | 0% | 0 | 15% |
| [168] construir el edificio con unos cimientos sólidos | 0% | 0 | 15% |
| [169] disponer de accesos fáciles para el personal de emergencia y el equipamiento | 0% | 0 | 15% |
| [173] notificar al personal apropiado el advenimiento de un desastre | 0% | 0 | 15% |
| [175] establecer procedimientos para notificar a las autoridades civiles disturbios | 0% | 0 | 15% |
| [176] establecer políticas para monitorizar las amenazas | 0% | 0 | 15% |
| [179] adecuar un centro alternativo para recuperación de las operaciones en desastre | 0% | 0 | 15% |
| [180] destinar espacio suficiente para seguir con condiciones normales en centro alternativo | 0% | 0 | 15% |
| [181] establecer un plan de implementación en el centro alternativo | 0% | 0 | 15% |
| [182] aprobar plan del centro alternativo por el personal de seguridad | 0% | 0 | 15% |
| [186] utilizar tarjetas identificativas personalizadas | 0% | 0 | 15% |
| [187] disponer de las fotos de todos los empleados con acceso | 0% | 0 | 15% |
| [188] permitir el acceso solamente a aquellas personas debidamente identificadas | 0% | 0 | 15% |
| [189] no permitir acceso a acompañantes de las personas identificadas | 0% | 0 | 15% |
| [190] verificar la identidad de todo el personal que accede al edificio | 0% | 0 | 15% |
| [191] no permitir la introducción de ningún objeto en el área de seguridad | 0% | 0 | 15% |
| [192] no permitir la salida de ningún objeto en el área de seguridad | 0% | 0 | 15% |
| [193] prohibir la introducción de comida y bebida en el área de seguridad | 0% | 0 | 15% |
| [196] no permitir que puerta del ascensor abra en el interior del área de seguridad | 0% | 0 | 15% |
| [197] construir pasillos y vestíbulos sin puertas falsas | 0% | 0 | 15% |
| [198] controlar los accesos al área de seguridad a través de las escaleras | 0% | 0 | 15% |
| [199] controlar los accesos al área de seguridad a través de los montacargas | 0% | 0 | 15% |
| [200] colocar rejas en las ventanas exteriores que estén al nivel de la calle | 0% | 0 | 15% |
| [201] colocar cristales antibalas en las ventanas exteriores | 0% | 0 | 15% |
| [202] colocar cristales tintados en las ventanas para no ser vistos desde el exterior | 0% | 0 | 15% |
| [203] cerrar las puertas del área de seguridad en periodos de inactividad | 0% | 0 | 15% |
| [205] establecer un procedimiento de control de visitantes | 0% | 0 | 15% |
| [206] numerar los pases temporales para controlar sus usuarios | 0% | 0 | 15% |
| [207] hacer pases temporales difíciles de duplicar | 0% | 0 | 15% |
| [208] registrar las entradas y salidas de los visitantes | 0% | 0 | 15% |
| [209] acompañar las visitas por personal del centro | 0% | 0 | 15% |
| [210] no permitir el acceso de las visitas a zonas estrictamente confidenciales | 0% | 0 | 15% |
| [212] establecer controles físicos (tarjetas, torniquetes, etc.) al área de seguridad | 0% | 0 | 15% |
| [213] controlar todos los accesos por un guardia de seguridad o personal | 0% | 0 | 15% |
| [214] reducir el número de accesos al área de seguridad | 0% | 0 | 15% |
| [215] instalar un circuito cerrado de televisión | 0% | 0 | 15% |
| [218] no permitir la introducción de cámaras de fotos o video en el área de seguridad | 0% | 0 | 15% |
| [219] instalar detectores de metal a la entrada del área de seguridad | 0% | 0 | 15% |
| [220] establecer controles de inspección de cajas y paquetes enviados | 0% | 0 | 15% |
| [221] instalar mecanismos de alerta que avisen de cualquier anomalia | 0% | 0 | 15% |
| [222] instalar mecanismos de cierre automático en todas las puertas internas | 0% | 0 | 15% |
| [223] liberar todas las puertas internas y pasillos de toda obstrucción | 0% | 0 | 15% |
| [224] colocar el equipamiento de tal manera que no obstruyan la apertura de puertas | 0% | 0 | 15% |
| [225] instalar sensores magnéticos en todas las puertas de acceso al área de seguridad | 0% | 0 | 15% |
| [227] establecer controles periódicos de seguridad para todo el personal | 0% | 0 | 15% |
| [228] instalar sistemas de monitorización de sonido para los momentos de inactividad | 0% | 0 | 15% |
| [229] no poner ventanas ni paredes exteriores que permitan el paso a saboteadores | 0% | 0 | 15% |
| [230] conectar todos los dispositivos de control de acceso con el sistema central | 0% | 0 | 15% |
| [231] situar las zonas con ficheros en lugar estrictamente protegido | 0% | 0 | 15% |
| [233] establecer revisiones generales periódicas de todo el área de seguridad | 0% | 0 | 15% |
| [236] establecer un sistema de control de firmas para controlar el acceso a los datos | 0% | 0 | 15% |
| [237] registrar todos los cambios planeados y realizados en materia de seguridad | 0% | 0 | 15% |
| [238] establecer reuniones trimestrales del departamento para revisar procedimientos | 0% | 0 | 15% |
| [239] establecer procedimientos de control de todos los informes confidenciales | 0% | 0 | 15% |
| [240] controlar el correo interno de informes confidenciales | 0% | 0 | 15% |
| [242] no acumular basura en el área de seguridad | 0% | 0 | 15% |
| [243] limpiar regularmente la superficie del equipamiento ubicado en el área de seguri | 0% | 0 | 15% |
| [244] limpiar los suelos regularmente | 0% | 0 | 15% |
| [245] realizar el vaciado de las papeleras fuera del área de seguridad | 0% | 0 | 15% |
| [246] utilizar enmoquetado y alfombrado antiestático | 0% | 0 | 15% |
| [247] prohibir comer en el área de seguridad | 0% | 0 | 15% |
| [249] utilizar ceniceros de agua si se permite fumar | 0% | 0 | 15% |
| [250] conservar limpias y ordenadas las zonas de mantenimiento | 0% | 0 | 15% |
| [251] limpiar debajo del falso suelo del área de seguridad | 0% | 0 | 15% |
| [252] establecer un procedimiento riguroso de limpieza | 0% | 0 | 15% |
| [253] reducir al mínimo la existencia de materiales inflamables | 0% | 0 | 15% |
| [254] limpiar regularmente las lentes de los circuitos cerrados de televisión | 0% | 0 | 15% |
| [256] instruir al personal de operaciones y de seguridad en reaccion ante disturbios | 0% | 0 | 15% |
| [257] formar al personal para actuar en caso de amenaza de bomba | 0% | 0 | 15% |
| [258] las paredes del área de seguridad deben estar construidas de aluminio | 0% | 0 | 15% |
| [259] no establecer indicadores sobre la ubicación del área de seguridad | 0% | 0 | 15% |
| [260] instalar sistemas de intercomunicaciones entre área de seguridad y otras áreas | 0% | 0 | 15% |
| [261] disponer de linternas de pila seca en el área de seguridad para uso de emergenci | 0% | 0 | 15% |
| [262] instalar una trituradora de papel para destruir informes confidenciales | 0% | 0 | 15% |
| [263] colocar papeleras de metal | 0% | 0 | 15% |
| [264] disponer de un botiquín o servicio médico próximo al área de seguridad | 0% | 0 | 15% |
| [267] realizar pruebas a nuevos empleados:seguridad, sicológicas, referencias, aptitud | 0% | 0 | 15% |
| [268] exámenes periódicos: seguridad, rendimiento, aptitud | 0% | 0 | 15% |
| [269] existencia de responsables alertas respecto a empleados disgustados | 0% | 0 | 15% |
| [270] detectar conflictos entre empleados | 0% | 0 | 15% |
| [271] detectar insatisfacciones | 0% | 0 | 15% |
| [272] detectar posibles problemas familiares | 0% | 0 | 15% |
| [273] hacer pública una política de personal severa ante las infracciones | 0% | 0 | 15% |
| [274] conocer los responsables profundamente a sus subordinados | 0% | 0 | 15% |
| [277] implantar programa continuado de formación en seguridad | 0% | 0 | 15% |
| [278] formar ante emergencias y evacuación | 0% | 0 | 15% |
| [279] realizar sesiones de orientación sobre procedimientos de emergencia | 0% | 0 | 15% |
| [280] realizar prácticas en temas de seguridad | 0% | 0 | 15% |
| [281] comprobar la formación en temas de seguridad | 0% | 0 | 15% |
| [283] hacer pública de forma notoria la localización de extintores | 0% | 0 | 15% |
| [284] hacer pública de forma notoria los números de teléfonos de emergencia | 0% | 0 | 15% |
| [285] hacer pública de forma notoria los planes de evacuación | 0% | 0 | 15% |
| [286] hacer pública de forma notoria la asignación de responsables en emergencia | 0% | 0 | 15% |
| [287] hacer pública de forma notoria los botiquines de primeros auxilios | 0% | 0 | 15% |
| [288] hacer pública de forma notoria las rutas y salidas de emergencia | 0% | 0 | 15% |
| [289] asegurar el conocimiento de las normas de emergencia | 0% | 0 | 15% |
| [290] comprobar periódicamenete el conocimiento de las normas de emergencia | 0% | 0 | 15% |
| [291] incluir el conocimiento de las normas de emergencia en el plan de formación | 0% | 0 | 15% |
| [292] formar al personal en primeros auxilios | 0% | 0 | 15% |
| [293] situar equipo de primeros auxilios fácilmente accesible | 0% | 0 | 15% |
| [294] nombrar sustitutos de los responsables en situaciones de emergencia | 0% | 0 | 15% |
| [296] nombrar encargados de apagar el equipo | 0% | 0 | 15% |
| [297] nombrar encargados de los ficheros críticos | 0% | 0 | 15% |
| [298] nombrar encargados de la utilización de las medidas antincendio | 0% | 0 | 15% |
| [299] nombrar encargados de supervisar las medidas de evacuación | 0% | 0 | 15% |
| [300] nombrar encargados de avisar a los servicios (ambulancias, bomberos, etc.) | 0% | 0 | 15% |
| [301] nombrar encargados de cortar la corriente eléctrica | 0% | 0 | 15% |
| [302] nombrar encargados de apagar el aire acondicionado | 0% | 0 | 15% |
| [303] nombrar encargados de atender al personal herido | 0% | 0 | 15% |
| [305] nombrar encargado de la revisión de las normas con suficiente autoridad | 0% | 0 | 15% |
| [306] revisar las normas por parte de personal especializado | 0% | 0 | 15% |
| [307] nombrar encargado de una comprobación de seguridad semanal | 0% | 0 | 15% |
| [308] realizar inspección periódica para identificar mejoras en normas de seguridad | 0% | 0 | 15% |
| [311] no realizar el acceso a las zonas de servicio por las áreas de seguridad | 0% | 0 | 15% |
| [312] exigir responsable presente cuando se realizan mantenimientos | 0% | 0 | 15% |
| [314] mantener lista de personal externo para el servicio de mantenimiento | 0% | 0 | 15% |
| [315] identificar al personal externo | 0% | 0 | 15% |
| [316] supervisar las actividades del personal externo | 0% | 0 | 15% |
| [320] comprobar los requisitos de acceso y emplazamiento de los equipos locales | 0% | 0 | 15% |
| [321] comprobar los requisitos de acceso y emplazamiento de los equipos remotos | 0% | 0 | 15% |
| [324] bloquear acceso a ficheros de contraseñas | 0% | 0 | 15% |
| [326] monitorizar las operaciones | 0% | 0 | 15% |
| [327] establecer rangos de tiempos de ejecución | 0% | 0 | 15% |
| [328] comprobar que los tiempos de ejecución se corresponden con los rangos | 0% | 0 | 15% |
| [329] comprobar que el tiempo de utilización se corresponde con el tiempo asignado | 0% | 0 | 15% |
| [330] no posibilitar a empleados acceso a las herramientas (destornilladores, etc.) | 0% | 0 | 15% |
| [331] planificar actividades de mantenimiento de los equipos | 0% | 0 | 15% |
| [332] comprobar la realización del mantenimiento de los equipos | 0% | 0 | 15% |
| [333] registrar las características de los equipos | 0% | 0 | 15% |
| [334] verificar periodos de inactividad | 0% | 0 | 15% |
| [336] comprobar la ejecución de procesos en la lista de explotación | 0% | 0 | 15% |
| [337] comprobar aleatoriamente los resultados | 0% | 0 | 15% |
| [338] mantener sistema de distribución de informes actualizado | 0% | 0 | 15% |
| [340] mantener equipo de respaldo con las mismas características que el equipo normal | 0% | 0 | 15% |
| [341] mantener compatibilidad entre el equipo normal y el de respaldo | 0% | 0 | 15% |
| [342] asegurar equipo de respaldo puede absorber el trabajo normal | 0% | 0 | 15% |
| [343] localizar el equipo de respaldo con la suficiente amplitud | 0% | 0 | 15% |
| [345] mantener inventario contabilizado de los soportes magnéticos | 0% | 0 | 15% |
| [346] ordenar los soportes | 0% | 0 | 15% |
| [347] mantener los soportes no utilizados en sus contenedores | 0% | 0 | 15% |
| [348] realizar mantenimiento de las unidades de almacenamiento | 0% | 0 | 15% |
| [349] situar la librería de soportes en una área de seguridad independiente | 0% | 0 | 15% |
| [350] instalar detectores de campos magnéticos | 0% | 0 | 15% |
| [351] mantener protección en el transporte | 0% | 0 | 15% |
| [354] situar las aplicaciones, sistemas y documentación en un área de seguridad | 0% | 0 | 15% |
| [355] situar los duplicados en una área de seguridad diferente a la de los originales | 0% | 0 | 15% |
| [356] reemplazar rápidamente el software dañado | 0% | 0 | 15% |
| [358] nombrar encargados de acceso a librerías de aplicaciones en áreas de seguridad | 0% | 0 | 15% |
| [359] implantar procedimiento de identificación y firma para la obtención de copias | 0% | 0 | 15% |
| [360] establecer niveles en la clasificación de seguridad | 0% | 0 | 15% |
| [361] comprobar periódicamente las utilidades del software de seguridad | 0% | 0 | 15% |
| [362] comprobar periódicamente las listas de control de acceso | 0% | 0 | 15% |
| [364] implantar sistemas de contraseñas | 0% | 0 | 15% |
| [366] implantar contraseñas difíciles de adivinar | 0% | 0 | 15% |
| [368] utilizar cifrado de la transmisión | 0% | 0 | 15% |
| [370] utilizar sistemas operativos con utilidades incorporadas para control de acceso | 0% | 0 | 15% |
| [372] implantar procedimientos de rearranque | 0% | 0 | 15% |
| [373] documentar las modificaciones de las aplicaciones | 0% | 0 | 15% |
| [374] controlar las modificaciones de las aplicaciones | 0% | 0 | 15% |
| [376] monitorizar los accesos | 0% | 0 | 15% |
| [377] notificar los intentos de accesos no permitidos | 0% | 0 | 15% |
| [378] verificar en las trazas los privilegios de acceso | 0% | 0 | 15% |
| [382] realizar inventario de las copias de seguridad | 0% | 0 | 15% |
| [383] almacenar copias en armarios ignífugos | 0% | 0 | 15% |
| [384] comprobar las copias de seguridad | 0% | 0 | 15% |
| [385] controlar los cambios en las aplicaciones | 0% | 0 | 15% |
| [386] registrar los cambios en las aplicaciones | 0% | 0 | 15% |
| [387] realizar los cambios en las copias, nunca en los originales | 0% | 0 | 15% |
| [388] asegurar que la documentación cumple los estándares de operación | 0% | 0 | 15% |
| [389] realizar copias de seguridad de las aplicaciones en desarrollo | 0% | 0 | 15% |
| [390] crear un política de clasificación | 0% | 0 | 15% |
| [392] clasificar los elementos según su criticidad | 0% | 0 | 15% |
| [393] marcar los elementos que deban ser evacuados | 0% | 0 | 15% |
| [394] mantener los elementos juntos para facilitar su eliminación en caso de necesidad | 0% | 0 | 15% |
| [395] realizar copias de seguridad frecuentes | 0% | 0 | 15% |
| [396] restringir el acceso a las utilidades del sistema | 0% | 0 | 15% |
| [399] implantar estándar de documentación para diagramas de flujo y modelos lógicos | 0% | 0 | 15% |
| [400] implantar estándar de documentación para listados | 0% | 0 | 15% |
| [401] implantar estándar de documentación para formatos de entrada y de salida | 0% | 0 | 15% |
| [402] implantar estándar de documentación para ejemplos | 0% | 0 | 15% |
| [403] implantar estándar de documentación para usuario | 0% | 0 | 15% |
| [404] implantar estándar de documentación para pruebas | 0% | 0 | 15% |
| [405] implantar estándar de documentación para explicación de códigos, tablas, etc. | 0% | 0 | 15% |
| [406] implantar estándar de documentación para mensajes de error | 0% | 0 | 15% |
| [407] implantar estándar de documentación para descripción de ficheros | 0% | 0 | 15% |
| [408] implantar estándar de documentación para explotación | 0% | 0 | 15% |
| [410] realizar duplicados de la documentación | 0% | 0 | 15% |
| [411] almacenar los duplicados en edificios separados de los originales | 0% | 0 | 15% |
| [412] almacenar los duplicados en armarios ignífugos | 0% | 0 | 15% |
| [413] realizar inventario anual de los documentos | 0% | 0 | 15% |
| [414] revisar periódicamente los duplicados | 0% | 0 | 15% |
| [415] realizar cambios coordinados en aplicaciones y en documentación | 0% | 0 | 15% |
| [416] revisar cambios en la documentación por un auditor interno | 0% | 0 | 15% |
| [420] revisar regularmente el cumplimiento de los procedimientos | 0% | 0 | 15% |
| [421] almacenar los elementos en una área de seguridad independiente | 0% | 0 | 15% |
| [422] coordinar los procedimientos de copia de seguridad con la duplicación de la doc. | 0% | 0 | 15% |
| [423] informar al personal de los requisitos legales asociados a la información | 0% | 0 | 15% |
| [424] participar propietarios de la información en su clasificación | 0% | 0 | 15% |
| [426] implantar procedimientos para la destrucción de la documentación | 0% | 0 | 15% |
| [427] implantar procedimientos de identificación de la documentación | 0% | 0 | 15% |
| [428] implantar procedimientos de clasificación de la documentación | 0% | 0 | 15% |
| [431] nombrar un administrador de la seguridad | 0% | 0 | 15% |
| [432] asegurar el apoyo de la dirección | 0% | 0 | 15% |
| [433] asegurar existencia de una política de seguridad | 0% | 0 | 15% |
| [434] asegurar coordinación entre departamentos para planificación de servicios | 0% | 0 | 15% |
| [435] asegurar coordinación entre departamentos para el plan de seguridad | 0% | 0 | 15% |
| [437] asegurar coordinación entre departamentos para la gestión de la información | 0% | 0 | 15% |
| [438] asegurar coordinación entre departamentos para la asesoría legal | 0% | 0 | 15% |
| [439] asegurar coordinación entre departamentos para el reclutamiento de personal | 0% | 0 | 15% |
| [440] asegurar coordinación entre departamentos para los seguros | 0% | 0 | 15% |
| [441] asegurar coordinación entre departamentos para la auditoría | 0% | 0 | 15% |
| [442] establecer funciones de control separadas de las de organización | 0% | 0 | 15% |
| [444] implantar una filosofía general de la auditoría de control | 0% | 0 | 15% |
| [445] controlar la utilización del sistema de información | 0% | 0 | 15% |
| [446] controlar la información de entrada para asegurar su completitud | 0% | 0 | 15% |
| [447] asegurar que la información de salida cumple los estándares | 0% | 0 | 15% |
| [448] obtener informe de errores y procedimientos de seguimiento | 0% | 0 | 15% |
| [449] implantar control de calidad | 0% | 0 | 15% |
| [450] asegurar el control de las modificaciones en las aplicaciones | 0% | 0 | 15% |
| [451] probar todas las opciones de las aplicaciones | 0% | 0 | 15% |
| [452] asegurar control de las conversiones | 0% | 0 | 15% |
| [453] separar responsabilidades | 0% | 0 | 15% |
| [455] asegurar el respaldo para aplicaciones, ficheros y equipos | 0% | 0 | 15% |
| [456] asegurar protección adecuada con compañías de seguros | 0% | 0 | 15% |
| [457] asegurar que los sistemas son auditables | 0% | 0 | 15% |
| [458] implicar al auditor en la fase de diseño de sistemas | 0% | 0 | 15% |
| [460] controlar terminales remotos solo disponibles para el personal seleccionado | 0% | 0 | 15% |
| [461] implantar acceso a los terminales restringido por cerraduras | 0% | 0 | 15% |
| [466] proteger las contraseñas a prueba de modificaciones | 0% | 0 | 15% |
| [467] implantar intervalo de cambio de contraseñas adecuado | 0% | 0 | 15% |
| [468] combinar contraseñas con llaves físicas | 0% | 0 | 15% |
| [470] asegurar que software del sistema permite control de los privilegios | 0% | 0 | 15% |
| [471] asegurar acceso restringido a las listas de acceso y de privilegios | 0% | 0 | 15% |
| [472] controlar registro de las actividades que se realicen contra la información | 0% | 0 | 15% |
| [473] controlar la utilización de procedimientos administradores | 0% | 0 | 15% |
| [475] revisar y controlar los sistemas de seguridad | 0% | 0 | 15% |
| [476] monitorizar y controlar la depuración de los programas de seguridad | 0% | 0 | 15% |
| [477] controlar las aplicaciones no salen a la linea de comandos del sistema operativo | 0% | 0 | 15% |
| [480] asegurar cobertura por incendios | 0% | 0 | 15% |
| [481] asegurar cobertura por acciones del agua | 0% | 0 | 15% |
| [482] asegurar cobertura por protección contra el crime | 0% | 0 | 15% |
| [483] asegurar cobertura por interrupción del negocio | 0% | 0 | 15% |
| [484] asegurar cobertura por daños a la propiedad de la organización | 0% | 0 | 15% |
| [485] asegurar cobertura por desastres naturales | 0% | 0 | 15% |
| [486] asegurar cobertura por fraude | 0% | 0 | 15% |
| [487] asegurar cobertura por gastos extra | 0% | 0 | 15% |
| [488] asegurar cobertura por fallos de la energía | 0% | 0 | 15% |
| [489] asegurar cobertura del equipamiento | 0% | 0 | 15% |
| [490] asegurar cobertura de los medios | 0% | 0 | 15% |
| [491] revisar el programa del seguro con un experto | 0% | 0 | 15% |
| [494] incluir costes de reposición del hardware | 0% | 0 | 15% |
| [495] incluir costes de reposición del software crítico | 0% | 0 | 15% |
| [496] incluir costes de reposición de las aplicaciones críticas | 0% | 0 | 15% |
| [497] incluir costes de reposición de los medios físicos | 0% | 0 | 15% |
| [498] incluir costes temporales de reposición del personal herido o enfermo | 0% | 0 | 15% |
| [499] incluir costes de oportunidad correspondientes a la interrupción del negocio | 0% | 0 | 15% |
| [500] incluir costes potenciales por desastres naturales | 0% | 0 | 15% |
| [501] asegurar que la cobertura del seguro ha sido totalmente evaluada | 0% | 0 | 15% |
| [504] instalar el hardware de back up en un emplazamiento separado | 0% | 0 | 15% |
| [505] establecer acuerdos contractuales | 0% | 0 | 15% |
| [506] examinar el funcionamiento de los equipos trimestralmente | 0% | 0 | 15% |
| [507] llevar a cabo controles de seguridad en la instalación | 0% | 0 | 15% |
| [508] establecer plan de implementación para el uso de las instalaciones de back up | 0% | 0 | 15% |
| [509] establecer un programa de mantenimiento regular | 0% | 0 | 15% |
| [511] designar en plan de contingencias personal responsable para cada área funcional | 0% | 0 | 15% |
| [512] establecer en plan de contingencias procedimientos de notificación detallados | 0% | 0 | 15% |
| [513] establecer en plan de conting. criterios para determinar amplitud del desastre | 0% | 0 | 15% |
| [514] asignar en plan de contingencias la responsabilidad de conservar docs. | 0% | 0 | 15% |
| [515] asegurar que el plan de contingencias cubre la compra o alquiler de nuevo equipo | 0% | 0 | 15% |
| [516] asegurar que plan de conting. cubre adquisición de equipos de aire acondicionado | 0% | 0 | 15% |
| [517] asegurar que plan de contingencias cubre la adquisición de mano obra adicional | 0% | 0 | 15% |
| [518] asegurar que el plan de contingencias cubre la adquisición de mobiliario | 0% | 0 | 15% |
| [519] asegurar que el plan de contingencias cubre la adquisición de cintas | 0% | 0 | 15% |
| [520] asegurar que plan de contingencias cubre la preparación del centro alternativo | 0% | 0 | 15% |
| [521] ordenar el transporte de los ordenadores, personal y material relacionado | 0% | 0 | 15% |
| [522] duplicar los ficheros de back up | 0% | 0 | 15% |
| [523] asegurar existencia de un plan de contingencias que cubra a todo el personal | 0% | 0 | 15% |
| [524] almacenar bien localizados los materiales necesitados en el plan de recuperación | 0% | 0 | 15% |
| [525] asegurar existencia de una lista de teléfonos de emergencia | 0% | 0 | 15% |
| [526] asegurar acuerdos con los proveedores para sustituciones rápidas | 0% | 0 | 15% |
| [527] asegurar acuerdos con proveedores para reparaciones específicas | 0% | 0 | 15% |
| [528] asegurar acuerdos con proveedores para servicios de limpieza | 0% | 0 | 15% |
| [529] asegurar contrato anual con una organización de servicio de mantenimiento | 0% | 0 | 15% |
| [530] llevar a cabo auditorías e inspecciones sorpresa | 0% | 0 | 15% |
| [531] verificar el uso de los procedimientos de seguridad | 0% | 0 | 15% |
| [532] verificar la protección de los programas y los datos | 0% | 0 | 15% |
| [533] verificar las técnicas de prevención de desastres | 0% | 0 | 15% |
| [536] designar un equipo de recuperación de desastres | 0% | 0 | 15% |
| [538] realizar actualizaciones periódicas del plan de contingencias | 0% | 0 | 15% |
| [539] establecer procedimientos de notificación al personal | 0% | 0 | 15% |
| [540] proveer a todos los miembros del equipo con los números de teléfono de cada uno | 0% | 0 | 15% |
| [541] establecer una prioridad de notificación | 0% | 0 | 15% |
| [542] desarrollar un procedimiento de notificación con estructura piramidal | 0% | 0 | 15% |
| [543] desarrollar un plan alternativo de notificación | 0% | 0 | 15% |
| [544] revisar y probar los procedimientos de notificación establecidos | 0% | 0 | 15% |
| [545] establecer en procedimientos de notificación a quién, cómo y cuándo se notifica | 0% | 0 | 15% |
| [546] disponer de un centro alternativo para restablecer la base de operaciones | 0% | 0 | 15% |
| [547] asegurar en el centro alternativo todos los medios necesarios para restablecer | 0% | 0 | 15% |
| [548] nombrar un responsable que será el interlocutor de la organización | 0% | 0 | 15% |
| [549] establecer acuerdos con proveedores para la instalación del hardware duplicado | 0% | 0 | 15% |
| [550] establecer acuerdos para instalar copia de sistema actual en el hard. de back up | 0% | 0 | 15% |
| [551] guardar una copia del sistema en un lugar seguro | 0% | 0 | 15% |
| [552] revisar y probar las copias periódicamente | 0% | 0 | 15% |
| [553] restablecer las lineas de comunicaciones | 0% | 0 | 15% |
| [555] establecer los pasos para duplicar ficheros, programas, software, etc. | 0% | 0 | 15% |
| [557] establecer un plan de prioridades para la recuperación | 0% | 0 | 15% |
| [558] usar servicios especializados de apoyo durante el periodo de recuperación | 0% | 0 | 15% |
| [559] realizar acuerdos contractuales para obtener en poco tiempo cintas, discos, etc. | 0% | 0 | 15% |
| [560] determinar la legalidad del equipamiento, datos y servicios utilizados | 0% | 0 | 15% |
| [561] adquirir los seguros necesarios para cubrir el centro de respaldo | 0% | 0 | 15% |
| [562] establecer procesos manuales durante el periodo de recuperación | 0% | 0 | 15% |
| [563] tener siempre disponible el centro alternativo | 0% | 0 | 15% |
| [565] almacenar todas las copias de la documentación en un lugar seguro | 0% | 0 | 15% |
| [566] designar personal de comprobacion que se realizan las tareas de recuperación | 0% | 0 | 15% |
| [567] establecer contratos para la reconstrucción física del centro original | 0% | 0 | 15% |
| [569] ubicar el centro alternativo en un área de bajo riesgo | 0% | 0 | 15% |
| [570] establecer controles de acceso a los ficheros y programas del centro | 0% | 0 | 15% |
| [571] ubicar el centro alternativo en una zona de bajo peligro de incendio | 0% | 0 | 15% |
| [573] crear un área de trabajo del cliente segura | 0% | 0 | 15% |
| [574] disponer de personal competente y concienciado en el centro alternativo | 0% | 0 | 15% |
| [575] disponer de mensajeros eficientes y fiables | 0% | 0 | 15% |
| [576] establecer procedimientos adecuados de control y operación | 0% | 0 | 15% |
| [577] asegurar que la empresa contratada es financieramente solvente | 0% | 0 | 15% |
| [582] utilizar software de base experimentado | 0% | 0 | 15% |
| [583] asegurar configuraciones alternativas no costosas | 0% | 0 | 15% |
| [585] comprobar la satisfacción de los usuarios | 0% | 0 | 15% |
| [586] probar las alternativas con cargas simuladas | 0% | 0 | 15% |
| [587] asegurar sistemas de protección elaborados | 0% | 0 | 15% |
| [588] ser miembro de alguna asociación de usuarios | 0% | 0 | 15% |
| [589] participar regularmente en las reuniones de las asociaciones de usuarios | 0% | 0 | 15% |
| [592] asegurar el grado de control de acceso por usuario/aplicación/fichero | 0% | 0 | 15% |
| [593] asegurar sistema de control de acceso compatible con otras aplicaciones | 0% | 0 | 15% |
| [594] asegurar el sistema de control de acceso permite una carga progresiva | 0% | 0 | 15% |
| [595] implantar herramienta de análisis y registro del seguim. y control de accesos | 0% | 0 | 15% |
| [596] implantar sistema de control de accesos fácil de gestionar | 0% | 0 | 15% |
| [597] proporcionar los propietarios de la información los derechos de acceso | 0% | 0 | 15% |
| [598] nombrar encargado de la administración y gestión de los derechos de acceso | 0% | 0 | 15% |
| [599] actualizar continuamente la lista de derechos de acceso ante cualquier cambio | 0% | 0 | 15% |
| [600] asegurar el constructor del sist. control de acceso proporciona nuevas versiones | 0% | 0 | 15% |
| [601] comprobar periódicamente la rigidez del sistema de control de accesos | 0% | 0 | 15% |
| [604] asegurar sist.control de accesos diferencia los accesos locales de los remotos | 0% | 0 | 15% |
| [605] asegurar sistema de identificación actualizado de cada usuario | 0% | 0 | 15% |
| [606] asegurar sistema de autenticación de cada usuario (contraseña, llave, ..) | 0% | 0 | 15% |
| [607] asegurar contraseñas con un mínimo de 5 caracteres de longitud | 0% | 0 | 15% |
| [608] asegurar contraseñas sin eco en pantalla | 0% | 0 | 15% |
| [609] asegurar solo el usuario define la contraseña | 0% | 0 | 15% |
| [613] asegurar que contraseña proporcionada por el sistema tiene una validez temporal | 0% | 0 | 15% |
| [614] asegurar que las contraseñas no se pueden reutilizar | 0% | 0 | 15% |
| [616] asegurar control periódico aleatorio de cuentas estrategicas | 0% | 0 | 15% |
| [617] almacenar las contraseñas de forma cifrada, con algoritmo irreversible | 0% | 0 | 15% |
| [618] proporcionar información a los usuarios de las normas respecto a las contraseñas | 0% | 0 | 15% |
| [619] implantar procedimiento de difusión, conservación y utilización de contraseñas | 0% | 0 | 15% |
| [620] asegurar desconexión en caso de un periodo de inactividad | 0% | 0 | 15% |
| [621] asegurar bloqueo del terminal en el caso de tres intentos infructuosos | 0% | 0 | 15% |
| [622] asegurar desbloqueo de terminales con intervención del administrador | 0% | 0 | 15% |
| [623] asegurar autorización de acceso con un plan horario y según un calendario | 0% | 0 | 15% |
| [624] realizar registro y seguimiento de los intentos infructuosos | 0% | 0 | 15% |
| [626] instalar equipo de comunicaciones en un área de seguridad | 0% | 0 | 15% |
| [627] comprobar periódicamente el equipo de comunicaciones | 0% | 0 | 15% |
| [629] seleccionar la red por un estudio comparativo | 0% | 0 | 15% |
| [630] asegurar que la redestá gestionada al menos por dos servidores | 0% | 0 | 15% |
| [631] asegurar software de red estándar, fiable y con mantenimiento | 0% | 0 | 15% |
| [632] asegurar la red no da servicio después de las horas normales | 0% | 0 | 15% |
| [633] registrar las comunicaciones realizadas | 0% | 0 | 15% |
| [634] separar lógica y físicamente los terminales de acceso a diferentes redes | 0% | 0 | 15% |
| [635] utilizar los procedimientos de identificación del tipo de acceso | 0% | 0 | 15% |
| [636] utilizar el procedimiento de control de la identidad | 0% | 0 | 15% |
| [638] repudiar las conexiones donde no se establece la identificación del terminal | 0% | 0 | 15% |
| [639] asegurar protocolos normalizados con funciones de protección integradas | 0% | 0 | 15% |
| [640] realizar las transacciones estratégicas solo desde terminales controlados | 0% | 0 | 15% |
| [642] asegurar análisis periódico de la calidad de las lineas | 0% | 0 | 15% |
| [643] asegurar seguimiento específico de los incidentes en cada linea | 0% | 0 | 15% |
| [644] comprobar permanentemente de forma automática antiescuchas (detección) | 0% | 0 | 15% |
| [645] generar informe escrito por cada intervención en la línea | 0% | 0 | 15% |
| [647] asegurar utilización de fibra óptica | 0% | 0 | 15% |
| [648] utilizar redes profesionales específicas (tipo swift) | 0% | 0 | 15% |
| [650] implantar procedimiento para la difusión de claves de cifrado | 0% | 0 | 15% |
| [652] utilizar firma digital | 0% | 0 | 15% |
| [656] nombrar administrador responsable de los datos | 0% | 0 | 15% |
| [657] nombrar administrador de la instalación, modificación y superv.estruc.ficheros | 0% | 0 | 15% |
| [658] generar informe escrito con las modificaciones estructurales | 0% | 0 | 15% |
| [659] utilizar subsistemas jerárquicos con acceso separado | 0% | 0 | 15% |
| [660] asegurar que el control de acceso funciona con lenguajes de selección | 0% | 0 | 15% |
| [662] realizar seguimiento de los procedimientos para la conservación y restauración | 0% | 0 | 15% |
| [663] utilizar vistas o bases de datos espejo | 0% | 0 | 15% |
| [665] realizar inventario de los accesos por usuario, por aplicación y por programa | 0% | 0 | 15% |
| [666] remitir inventario de los accesos a los propietarios de la información | 0% | 0 | 15% |
| [668] realizar cifrado de los ficheros estratégicos | 0% | 0 | 15% |
| [672] implantar procedimientos escritos para el archivado y desarchivado | 0% | 0 | 15% |
| [674] visar la utilización por el jefe de explota., responsable de operaciones,... r | 0% | 0 | 15% |
| [675] implantar procedimientos para destrucción de soportes en caso de no utilización | 0% | 0 | 15% |
| [677] ubicar archivos/librerías en áreas de seguridad | 0% | 0 | 15% |
| [679] asegurar detección de intrusos después de las horas normales | 0% | 0 | 15% |
| [680] instalar sistema de alarma en caso de extracción no autorizada de los soportes | 0% | 0 | 15% |
| [682] nombrar responsable de la gestión de los soportes | 0% | 0 | 15% |
| [683] realizar registro de la utilización de soportes | 0% | 0 | 15% |
| [684] reducir la intervención manual | 0% | 0 | 15% |
| [686] verificar regularmente los soportes | 0% | 0 | 15% |
| [687] realizar auditoría no programada de procedimientos de utilización de soportes | 0% | 0 | 15% |
| [689] implantar procedimiento de justificación para cada lote de inform. a transferir | 0% | 0 | 15% |
| [690] implantar procedimiento de utilización de contenedores en caso de transporte | 0% | 0 | 15% |
| [691] asegurar acreditación del servicio de transporte | 0% | 0 | 15% |
| [692] asegurar que empresa detransporte no depende jurídicamente de la empresa destino | 0% | 0 | 15% |
| [695] realizar estudio de cada elemento a incluir en la copia de seguridad | 0% | 0 | 15% |
| [696] tener en consideración en el estudio, el entorno, las pruebas y los desarrollos | 0% | 0 | 15% |
| [697] actualizar el plan de copias de seguridad ante modificaciones en las aplicac. | 0% | 0 | 15% |
| [699] implantar procedimiento de copias de seguridad | 0% | 0 | 15% |
| [700] realizar verificación periódica de las copias de seguridad | 0% | 0 | 15% |
| [702] asegurar contenido de las copias de seguridad cifrado | 0% | 0 | 15% |
| [704] almacenar copias de seguridad en áreas de seguridad distintas a originales | 0% | 0 | 15% |
| [705] asegurar que el almacenamiento de copias de seguridad se realiza puntualmente | 0% | 0 | 15% |
| [707] implantar procedimientos automáticos de restauración | 0% | 0 | 15% |
| [708] realizar plan de restauración escrito para cada elemento | 0% | 0 | 15% |
| [709] realizar duplicado document.explotación en área seguridad distinta a originales | 0% | 0 | 15% |
| [710] realizar duplicado document.desarrollo en área .seguridad distinta orig | 0% | 0 | 15% |
| [713] implantar procedimiento de control visual de informes de actividad de | 0% | 0 | 15% |
| [714] almacenar y actualizar los informes de actividad | 0% | 0 | 15% |
| [715] análizar y almacenar el informe de actividad del operador | 0% | 0 | 15% |
| [716] análizar a diario de las operaciones de explotación | 0% | 0 | 15% |
| [717] utilizar herramientas de control y seguimiento del funcionamiento de equipos | 0% | 0 | 15% |
| [718] nombrar encargados del control de la ejecución y de la generación de resultados | 0% | 0 | 15% |
| [720] realizar estudio de carga y rendimiento anterior a la instalación aplicaciones | 0% | 0 | 15% |
| [721] establecer medidas periódicas del rendimiento del sistema | 0% | 0 | 15% |
| [722] utilizar el informe de cargas y rendimiento para ampliaciones | 0% | 0 | 15% |
| [724] nombrar encargados de la preparación y planificación de los trabajos | 0% | 0 | 15% |
| [725] realizar preparación y planificación sistemática de todos los trabajos | 0% | 0 | 15% |
| [726] realizar planificación diaria, semanal, mensual y anual | 0% | 0 | 15% |
| [727] utilizar sistema de preparación y planificación automática | 0% | 0 | 15% |
| [728] evitar ejecuciones remotas | 0% | 0 | 15% |
| [730] implantar procedimientos escritos para la ejecución de pruebas | 0% | 0 | 15% |
| [731] documentar completamente las aplicaciones o mantenimien. al pasar a explotacio | 0% | 0 | 15% |
| [732] recompilar las aplicaciones en el entorno de explotación | 0% | 0 | 15% |
| [733] implantar procedimientos de explotación catalogados y con acceso restringido | 0% | 0 | 15% |
| [734] no realizar personal de explotación modificaciones de procedimientos, aplicac. | 0% | 0 | 15% |
| [735] verificar con periodicidad aleatoria del contenido de los procedimientos | 0% | 0 | 15% |
| [737] implantar utilidades y herrami. del sistema con acceso restringido y controlado | 0% | 0 | 15% |
| [740] realizar documentación de explotación completa de cada aplicación | 0% | 0 | 15% |
| [741] realizar actualización sistemática de la documentación de explotación | 0% | 0 | 15% |
| [742] implantar documentación de explotación jerarquizada por función | 0% | 0 | 15% |
| [743] considerar la documentación de explotación en acciones a realizar en incidentes | 0% | 0 | 15% |
| [744] almacenar documentación de explotación en un área de seguridad | 0% | 0 | 15% |
| [745] implantar procedimiento para la distribución de la documentación de explotación | 0% | 0 | 15% |
| [747] descontaminar los soportes provenientes del exterior en equipos aislados | 0% | 0 | 15% |
| [748] implantar procedimiento para detección de anomalías en software y en información | 0% | 0 | 15% |
| [749] implantar procedimientos para la prevención y protección (firmas) | 0% | 0 | 15% |
| [750] comparar ejecuciones de aplicaciones en explotación con la de las copias | 0% | 0 | 15% |
| [752] implantar procedimiento para aprovisionamiento, almacen. y gestión de soportesas | 0% | 0 | 15% |
| [753] realizar reserva de seguridad de soportes en otro edificio | 0% | 0 | 15% |
| [756] contratar mantenimiento de todos los elementos, con periodo de reemplazamiento | 0% | 0 | 15% |
| [757] fijar por contrato la duración de la intervención en el mantenimiento | 0% | 0 | 15% |
| [758] fijar en contrato de mantenimiento cláusulas en caso de incumplimiento | 0% | 0 | 15% |
| [759] establecer mantenimiento periódico fijado | 0% | 0 | 15% |
| [760] establecer garantía en las piezas reemplazadas | 0% | 0 | 15% |
| [761] limitar por contrato las responsabilidades en implantación, desplazamiento,... | 0% | 0 | 15% |
| [762] incluir cobertura por seguro de los elementos fuera de mantenimiento | 0% | 0 | 15% |
| [763] elegir proveedor con medios y técnicos adecuados | 0% | 0 | 15% |
| [764] instalar elementos con autodiagnóstico | 0% | 0 | 15% |
| [765] realizar reserva de seguridad de los elementos no importantes | 0% | 0 | 15% |
| [766] nombrar encargado de mantenimiento a primer nivel de elementos no importantes | 0% | 0 | 15% |
| [767] realizar documentación actualizada de los elementos instalados | 0% | 0 | 15% |
| [769] realizar contrato de mantenimiento de las aplicaciones | 0% | 0 | 15% |
| [771] establecer por contrato la disposición de nuevas versiones y/o correcciones | 0% | 0 | 15% |
| [772] realizar seguimiento y control de las versiones | 0% | 0 | 15% |
| [773] asegurar que proveedor dispone de un centro de asistencia técnica completa | 0% | 0 | 15% |
| [774] documentar y asegurar el entorno en mantenimientos remotos | 0% | 0 | 15% |
| [775] utilizar aplicaciones estándar de versiones oficiales, mantenidas y documentadas | 0% | 0 | 15% |
| [776] realizar actualización de la documentación de las aplicaciones | 0% | 0 | 15% |
| [778] asegurar que los técnicos de mantenimiento del proveedor son los habituales | 0% | 0 | 15% |
| [779] asegurar encargados presentes durante la intervención | 0% | 0 | 15% |
| [780] controlar autenticación del origen e integridad del contenido de ampliaciones | 0% | 0 | 15% |
| [781] mantener registro actualizado y completo de los incidentes | 0% | 0 | 15% |
| [782] mantener registro actualizado y completo de las intervenciones de proveedores | 0% | 0 | 15% |
| [786] implantar procedimientos de revisión en aplicaciones (creación o manten.) | 0% | 0 | 15% |
| [787] considerar en procedimientos docum. firmado por usuario y desarrollador | 0% | 0 | 15% |
| [788] implantar procedimiento de revisión general antes de pasar a explotación | 0% | 0 | 15% |
| [789] asegurar procedimiento de revisión forma parte de documentación de aplicación | 0% | 0 | 15% |
| [790] asegurar que los mantenimientos se realizan a partir de un documento formalizado | 0% | 0 | 15% |
| [791] asegurar que los mantenimientos de realizan solo en el entorno de desarrollo | 0% | 0 | 15% |
| [792] asegurar que jefe de explot. remite a desar.y usuarios un doc. con pases a exp. | 0% | 0 | 15% |
| [793] asegurar que los desarrollos externos pasan un periodo de prueba | 0% | 0 | 15% |
| [794] implantar protocolo para comparar versiones de modificaciones importantes | 0% | 0 | 15% |
| [795] asegurar que el procedimiento de revisión incluye los estudio iniciales | 0% | 0 | 15% |
| [796] asegurar que el procedimiento de revisión incluye los juegos de pruebas | 0% | 0 | 15% |
| [797] asegurar que el procedimiento de revisión incluye los mecanismos de seguridad | 0% | 0 | 15% |
| [798] asegurar que procedimiento de revisión incluye la documentación de explotación | 0% | 0 | 15% |
| [799] asegurar que procedimiento de revisión incluye el régimen de copias de seguridad | 0% | 0 | 15% |
| [800] asegurar que procedimiento de revisión incluye funcionamiento en modo degradado | 0% | 0 | 15% |
| [801] asegurar que el procedimiento de revisión incluye los estimadores técnicos | 0% | 0 | 15% |
| [802] asegurar que procedimiento de revisión cumple los estándares de la metodología | 0% | 0 | 15% |
| [803] asegurar que las nuevas aplicaciones generan una documentación de | 0% | 0 | 15% |
| [805] implantar procedimiento para definir el juego de pruebas | 0% | 0 | 15% |
| [806] asegurar que el procedimiento para pruebas cumple la metodología | 0% | 0 | 15% |
| [807] asegurar juegos de pruebas exhaustivos | 0% | 0 | 15% |
| [808] asegurar juegos de pruebas definidos por los usuarios | 0% | 0 | 15% |
| [809] asegurar procedimiento de pruebas incluye la revisión anual de los proc. en exp. | 0% | 0 | 15% |
| [812] asegurar proyecto iniciado con un estudio previo y un cuaderno de carga | 0% | 0 | 15% |
| [813] asegurar cuaderno de carga respaldado por los usuarios y desarrolladores | 0% | 0 | 15% |
| [814] asegurar planificación de todos los proyectos en desarrollo | 0% | 0 | 15% |
| [815] asegurar control y actualización periódica (semanal) de la planificación | 0% | 0 | 15% |
| [817] aplicar una metodología para el análisis funcional | 0% | 0 | 15% |
| [818] asegurar que metodología de desarrollo permite integrar metodología de seguridad | 0% | 0 | 15% |
| [819] asegurar metodología permite definir clasificación de datos con aspectos de seg. | 0% | 0 | 15% |
| [820] deducir especificaciones de seguridad por la clasificación de datos y procesos | 0% | 0 | 15% |
| [821] asegurar clasificación de los procedimientos de seguridad | 0% | 0 | 15% |
| [822] aplicar una metodología para el análisis orgánico | 0% | 0 | 15% |
| [823] implantar método de programación estructurada, con reglas de utilización | 0% | 0 | 15% |
| [824] nombrar responsable de calidad de trabajos respecto a normas de análisis/prog. | 0% | 0 | 15% |
| [825] asegurar para los desarrollos externos se estipula la metodología de desarrollo | 0% | 0 | 15% |
| [827] realizar prototipo de las especificaciones antes de generar el análisis deta. | 0% | 0 | 15% |
| [828] utilizar generador de programas, pantallas e informes | 0% | 0 | 15% |
| [829] utilizar un diccionario de datos o repositorio | 0% | 0 | 15% |
| [830] asegurar que el dicc. de datos permite clasif. de seg. en las descripciones | 0% | 0 | 15% |
| [832] asegurar documentación de la aplicación actualizada y acorde con la metodología | 0% | 0 | 15% |
| [835] asegurar que la documentación incluye los esquemas de integración | 0% | 0 | 15% |
| [836] asegurar que la doc. incluye los esquemas de circulación de la información | 0% | 0 | 15% |
| [837] asegurar que la documentación incluye las referencias cruzadas | 0% | 0 | 15% |
| [838] asegurar que la doc. incluye las opciones técnicas, organigramas, ... | 0% | 0 | 15% |
| [839] asegurar en desarrollos externos la entrega de la doc.conforme a met. | 0% | 0 | 15% |
| [846] asegurar referencias cruzadas de controles/datos | 0% | 0 | 15% |
| [848] verificar que los controles asociados a los datos se reproducen en todos prog. | 0% | 0 | 15% |
| [849] implantar procedimiento asociado al diccionario datos para analizar dependenc. | 0% | 0 | 15% |
| [850] generar las refs. cruzadas controles/programas para cada dato | 0% | 0 | 15% |
| [851] implantar proced. autom. asociado al dicc. y al esquema de integración | 0% | 0 | 15% |
| [853] asegurar que los controles se sitúan en los programas en párrafos estructurados | 0% | 0 | 15% |
| [854] asegurar controles básicos (cuadre, límite de valores) | 0% | 0 | 15% |
| [855] asegurar controles de validación directa (condiciones) | 0% | 0 | 15% |
| [856] asegurar controles de validación indirecta (fórmulas) | 0% | 0 | 15% |
| [857] asegurar controles de coherencia (evolución, base estadística) | 0% | 0 | 15% |
| [860] centralizar los incidentes detectados por usuarios y no controlados | 0% | 0 | 15% |
| [861] realizar auditoría periódica de la validez de los controles | 0% | 0 | 15% |
| [862] realizar verificación aleatoria de los controles con datos de prueba | 0% | 0 | 15% |
| [863] implantar procedimiento para modificación de controles con documentación visada | 0% | 0 | 15% |
| [864] realizar actualización de datos estratégicos realizada en diferido | 0% | 0 | 15% |
| [867] implantar procedimientos complementarios de autenticación en los programas | 0% | 0 | 15% |
| [868] implantar controles de acceso a las tablas limitando visibilidad y acceso | 0% | 0 | 15% |
| [869] implantar sistemas biométricos de autenticación | 0% | 0 | 15% |
| [871] implantar sistema de registro de eventos en cadenas estratégicas | 0% | 0 | 15% |
| [872] implantar sistema de vigilancia de las cadenas estratégicas | 0% | 0 | 15% |
| [874] realizar selección del software por estudios comparativos | 0% | 0 | 15% |
| [875] realizar pruebas del software externo | 0% | 0 | 15% |
| [876] obtener información sobre el proveedor del software | 0% | 0 | 15% |
| [877] seleccionar el soft teniendo en cuenta la capacidad del proveedor | 0% | 0 | 15% |
| [878] disponer de los fuentes de las aplicaciones externas | 0% | 0 | 15% |
| [900] asegurar subsuelo con un alcantarillado adecuado | 0% | 0 | 15% |
| [901] asegurar edificios resistentes a terremotos | 0% | 0 | 15% |