| mecanismo
| CM | GI | coste | anual
|
| [186]
utilizar tarjetas identificativas personalizadas
| 3,00%
| 0%
| 0
| 15%
|
| [187]
disponer de las fotos de todos los empleados con acceso
| 3,00%
| 0%
| 0
| 15%
|
| [188]
permitir el acceso solamente a aquellas personas debidamente identificadas
| 3,00%
| 0%
| 0
| 15%
|
| [189]
no permitir acceso a acompañantes de las personas identificadas
| 3,00%
| 0%
| 0
| 15%
|
| [190]
verificar la identidad de todo el personal que accede al edificio
| 3,00%
| 0%
| 0
| 15%
|
| [196]
no permitir que puerta del ascensor abra en el interior del área de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [197]
construir pasillos y vestíbulos sin puertas falsas
| 3,00%
| 0%
| 0
| 15%
|
| [198]
controlar los accesos al área de seguridad a través de las escaleras
| 3,00%
| 0%
| 0
| 15%
|
| [199]
controlar los accesos al área de seguridad a través de los montacargas
| 3,00%
| 0%
| 0
| 15%
|
| [200]
colocar rejas en las ventanas exteriores que estén al nivel de la calle
| 3,00%
| 0%
| 0
| 15%
|
| [203]
cerrar las puertas del área de seguridad en periodos de inactividad
| 3,00%
| 0%
| 0
| 15%
|
| [205]
establecer un procedimiento de control de visitantes
| 3,00%
| 0%
| 0
| 15%
|
| [206]
numerar los pases temporales para controlar sus usuarios
| 3,00%
| 0%
| 0
| 15%
|
| [207]
hacer pases temporales difíciles de duplicar
| 3,00%
| 0%
| 0
| 15%
|
| [208]
registrar las entradas y salidas de los visitantes
| 3,00%
| 0%
| 0
| 15%
|
| [209]
acompañar las visitas por personal del centro
| 3,00%
| 0%
| 0
| 15%
|
| [210]
no permitir el acceso de las visitas a zonas estrictamente confidenciales
| 3,00%
| 0%
| 0
| 15%
|
| [212]
establecer controles físicos (tarjetas, torniquetes, etc.) al área de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [213]
controlar todos los accesos por un guardia de seguridad o personal
| 3,00%
| 0%
| 0
| 15%
|
| [214]
reducir el número de accesos al área de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [222]
instalar mecanismos de cierre automático en todas las puertas internas
| 3,00%
| 0%
| 0
| 15%
|
| [227]
establecer controles periódicos de seguridad para todo el personal
| 3,00%
| 0%
| 0
| 15%
|
| [229]
no poner ventanas ni paredes exteriores que permitan el paso a saboteadores
| 3,00%
| 0%
| 0
| 15%
|
| [236]
establecer un sistema de control de firmas para controlar el acceso a los datos
| 3,00%
| 0%
| 0
| 15%
|
| [259]
no establecer indicadores sobre la ubicación del área de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [311]
no realizar el acceso a las zonas de servicio por las áreas de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [315]
identificar al personal externo
| 3,00%
| 0%
| 0
| 15%
|
| [320]
comprobar los requisitos de acceso y emplazamiento de los equipos locales
| 3,00%
| 0%
| 0
| 15%
|
| [321]
comprobar los requisitos de acceso y emplazamiento de los equipos remotos
| 3,00%
| 0%
| 0
| 15%
|
| [461]
implantar acceso a los terminales restringido por cerraduras
| 3,00%
| 0%
| 0
| 15%
|
| [601]
comprobar periódicamente la rigidez del sistema de control de accesos
| 3,00%
| 0%
| 0
| 15%
|
| [779]
asegurar encargados presentes durante la intervención
| 3,00%
| 0%
| 0
| 15%
|
| [869]
implantar sistemas biométricos de autenticación
| 4,00%
| 0%
| 0
| 15%
|
| mecanismo
| CM | GI | coste | anual
|
| [324]
bloquear acceso a ficheros de contraseñas
| 2,00%
| 0%
| 0
| 15%
|
| [362]
comprobar periódicamente las listas de control de acceso
| 2,00%
| 0%
| 0
| 15%
|
| [364]
implantar sistemas de contraseñas
| 10%
| 0%
| 0
| 15%
|
| [366]
implantar contraseñas difíciles de adivinar
| 2,00%
| 0%
| 0
| 15%
|
| [370]
utilizar sistemas operativos con utilidades incorporadas para control de acceso
| 2,00%
| 0%
| 0
| 15%
|
| [396]
restringir el acceso a las utilidades del sistema
| 2,00%
| 0%
| 0
| 15%
|
| [466]
proteger las contraseñas a prueba de modificaciones
| 2,00%
| 0%
| 0
| 15%
|
| [467]
implantar intervalo de cambio de contraseñas adecuado
| 2,00%
| 0%
| 0
| 15%
|
| [468]
combinar contraseñas con llaves físicas
| 2,00%
| 0%
| 0
| 15%
|
| [470]
asegurar que software del sistema permite control de los privilegios
| 2,00%
| 0%
| 0
| 15%
|
| [471]
asegurar acceso restringido a las listas de acceso y de privilegios
| 2,00%
| 0%
| 0
| 15%
|
| [473]
controlar la utilización de procedimientos administradores
| 2,00%
| 0%
| 0
| 15%
|
| [592]
asegurar el grado de control de acceso por usuario/aplicación/fichero
| 2,00%
| 0%
| 0
| 15%
|
| [593]
asegurar sistema de control de acceso compatible con otras aplicaciones
| 2,00%
| 0%
| 0
| 15%
|
| [594]
asegurar el sistema de control de acceso permite una carga progresiva
| 2,00%
| 0%
| 0
| 15%
|
| [596]
implantar sistema de control de accesos fácil de gestionar
| 2,00%
| 0%
| 0
| 15%
|
| [597]
proporcionar los propietarios de la información los derechos de acceso
| 2,00%
| 0%
| 0
| 15%
|
| [598]
nombrar encargado de la administración y gestión de los derechos de acceso
| 2,00%
| 0%
| 0
| 15%
|
| [599]
actualizar continuamente la lista de derechos de acceso ante cualquier cambio
| 2,00%
| 0%
| 0
| 15%
|
| [600]
asegurar el constructor del sist. control de acceso proporciona nuevas versiones
| 2,00%
| 0%
| 0
| 15%
|
| [604]
asegurar sist.control de accesos diferencia los accesos locales de los remotos
| 2,00%
| 0%
| 0
| 15%
|
| [605]
asegurar sistema de identificación actualizado de cada usuario
| 2,00%
| 0%
| 0
| 15%
|
| [606]
asegurar sistema de autenticación de cada usuario (contraseña, llave, ..)
| 2,00%
| 0%
| 0
| 15%
|
| [607]
asegurar contraseñas con un mínimo de 5 caracteres de longitud
| 2,00%
| 0%
| 0
| 15%
|
| [608]
asegurar contraseñas sin eco en pantalla
| 2,00%
| 0%
| 0
| 15%
|
| [609]
asegurar solo el usuario define la contraseña
| 2,00%
| 0%
| 0
| 15%
|
| [613]
asegurar que contraseña proporcionada por el sistema tiene una validez temporal
| 2,00%
| 0%
| 0
| 15%
|
| [614]
asegurar que las contraseñas no se pueden reutilizar
| 2,00%
| 0%
| 0
| 15%
|
| [616]
asegurar control periódico aleatorio de cuentas estrategicas
| 2,00%
| 0%
| 0
| 15%
|
| [617]
almacenar las contraseñas de forma cifrada, con algoritmo irreversible
| 2,00%
| 0%
| 0
| 15%
|
| [618]
proporcionar información a los usuarios de las normas respecto a las contraseñas
| 2,00%
| 0%
| 0
| 15%
|
| [619]
implantar procedimiento de difusión, conservación y utilización de contraseñas
| 2,00%
| 0%
| 0
| 15%
|
| [620]
asegurar desconexión en caso de un periodo de inactividad
| 2,00%
| 0%
| 0
| 15%
|
| [621]
asegurar bloqueo del terminal en el caso de tres intentos infructuosos
| 2,00%
| 0%
| 0
| 15%
|
| [622]
asegurar desbloqueo de terminales con intervención del administrador
| 2,00%
| 0%
| 0
| 15%
|
| [623]
asegurar autorización de acceso con un plan horario y según un calendario
| 2,00%
| 0%
| 0
| 15%
|
| [624]
realizar registro y seguimiento de los intentos infructuosos
| 2,00%
| 0%
| 0
| 15%
|
| [634]
separar lógica y físicamente los terminales de acceso a diferentes redes
| 2,00%
| 0%
| 0
| 15%
|
| [635]
utilizar los procedimientos de identificación del tipo de acceso
| 2,00%
| 0%
| 0
| 15%
|
| [636]
utilizar el procedimiento de control de la identidad
| 2,00%
| 0%
| 0
| 15%
|
| [638]
repudiar las conexiones donde no se establece la identificación del terminal
| 2,00%
| 0%
| 0
| 15%
|
| [659]
utilizar subsistemas jerárquicos con acceso separado
| 2,00%
| 0%
| 0
| 15%
|
| [660]
asegurar que el control de acceso funciona con lenguajes de selección
| 2,00%
| 0%
| 0
| 15%
|
| [737]
implantar utilidades y herrami. del sistema con acceso restringido y controlado
| 2,00%
| 0%
| 0
| 15%
|
| [867]
implantar procedimientos complementarios de autenticación en los programas
| 2,00%
| 0%
| 0
| 15%
|
| [868]
implantar controles de acceso a las tablas limitando visibilidad y acceso
| 2,00%
| 0%
| 0
| 15%
|
| mecanismo
| CM | GI | coste | anual
|
| [029]
almacenar las copias de seguridad en un lugar alejado de áreas de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [037]
guardar las copias de seguridad de los ficheros críticos en lugares alejados
| 3,00%
| 0%
| 0
| 15%
|
| [355]
situar los duplicados en una área de seguridad diferente a la de los originales
| 3,00%
| 0%
| 0
| 15%
|
| [382]
realizar inventario de las copias de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [384]
comprobar las copias de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [389]
realizar copias de seguridad de las aplicaciones en desarrollo
| 3,00%
| 0%
| 0
| 15%
|
| [395]
realizar copias de seguridad frecuentes
| 13%
| 0%
| 0
| 15%
|
| [410]
realizar duplicados de la documentación
| 3,00%
| 0%
| 0
| 15%
|
| [411]
almacenar los duplicados en edificios separados de los originales
| 3,00%
| 0%
| 0
| 15%
|
| [414]
revisar periódicamente los duplicados
| 3,00%
| 0%
| 0
| 15%
|
| [422]
coordinar los procedimientos de copia de seguridad con la duplicación de la doc.
| 3,00%
| 0%
| 0
| 15%
|
| [522]
duplicar los ficheros de back up
| 3,00%
| 0%
| 0
| 15%
|
| [551]
guardar una copia del sistema en un lugar seguro
| 3,00%
| 0%
| 0
| 15%
|
| [552]
revisar y probar las copias periódicamente
| 3,00%
| 0%
| 0
| 15%
|
| [555]
establecer los pasos para duplicar ficheros, programas, software, etc.
| 3,00%
| 0%
| 0
| 15%
|
| [565]
almacenar todas las copias de la documentación en un lugar seguro
| 3,00%
| 0%
| 0
| 15%
|
| [695]
realizar estudio de cada elemento a incluir en la copia de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [699]
implantar procedimiento de copias de seguridad
| 12%
| 0%
| 0
| 15%
|
| [700]
realizar verificación periódica de las copias de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [702]
asegurar contenido de las copias de seguridad cifrado
| 3,00%
| 0%
| 0
| 15%
|
| [704]
almacenar copias de seguridad en áreas de seguridad distintas a originales
| 3,00%
| 0%
| 0
| 15%
|
| [705]
asegurar que el almacenamiento de copias de seguridad se realiza puntualmente
| 3,00%
| 0%
| 0
| 15%
|
| [709]
realizar duplicado document.explotación en área seguridad distinta a originales
| 3,00%
| 0%
| 0
| 15%
|
| [710]
realizar duplicado document.desarrollo en área .seguridad distinta orig
| 3,00%
| 0%
| 0
| 15%
|
| [750]
comparar ejecuciones de aplicaciones en explotación con la de las copias
| 3,00%
| 0%
| 0
| 15%
|
| [753]
realizar reserva de seguridad de soportes en otro edificio
| 3,00%
| 0%
| 0
| 15%
|
| [765]
realizar reserva de seguridad de los elementos no importantes
| 3,00%
| 0%
| 0
| 15%
|
| mecanismo
| CM | GI | coste | anual
|
| [015]
aislar el área de seguridad de zonas donde se realicen procesos peligrosos
| 2,00%
| 0%
| 0
| 15%
|
| [042]
asegurar las estanterías de cintas y demás equipamiento
| 2,00%
| 0%
| 0
| 15%
|
| [045]
planificar el transporte de ficheros para casos de emergencia
| 2,00%
| 0%
| 0
| 15%
|
| [089]
contratar vigilantes nocturnos permanentes
| 24%
| 0%
| 0
| 15%
|
| [118]
colocar el equipo de aire acondicionado en un lugar alto y acceso restringido
| 2,00%
| 0%
| 0
| 15%
|
| [121]
cubrir las tomas de aire con una pantalla protectora
| 2,00%
| 0%
| 0
| 15%
|
| [134]
instalar voltaje suficiente para soportar el equipo a pleno rendimiento
| 2,00%
| 0%
| 0
| 15%
|
| [142]
situar cuadro de mandos principal en lugar alejado y de acceso restringido
| 2,00%
| 0%
| 0
| 15%
|
| [144]
asegurar que todos los circuitos están reforzados
| 2,00%
| 0%
| 0
| 15%
|
| [145]
asegurar que todos los circuitos tienen su correspondiente toma de tierra
| 2,00%
| 0%
| 0
| 15%
|
| [155]
situar áreas de seguridad alejadas de lineas de alto voltaje
| 2,00%
| 0%
| 0
| 15%
|
| [159]
situar áreas de seguridad alejadas de zonas con alto porcentaje de crimen
| 2,00%
| 0%
| 0
| 15%
|
| [162]
situar áreas de seguridad alejadas de zonas almacenamiento de productos peligrosos
| 2,00%
| 0%
| 0
| 15%
|
| [191]
no permitir la introducción de ningún objeto en el área de seguridad
| 2,00%
| 0%
| 0
| 15%
|
| [201]
colocar cristales antibalas en las ventanas exteriores
| 2,00%
| 0%
| 0
| 15%
|
| [231]
situar las zonas con ficheros en lugar estrictamente protegido
| 2,00%
| 0%
| 0
| 15%
|
| [254]
limpiar regularmente las lentes de los circuitos cerrados de televisión
| 2,00%
| 0%
| 0
| 15%
|
| [270]
detectar conflictos entre empleados
| 2,00%
| 0%
| 0
| 15%
|
| [308]
realizar inspección periódica para identificar mejoras en normas de seguridad
| 2,00%
| 0%
| 0
| 15%
|
| [330]
no posibilitar a empleados acceso a las herramientas (destornilladores, etc.)
| 2,00%
| 0%
| 0
| 15%
|
| [349]
situar la librería de soportes en una área de seguridad independiente
| 2,00%
| 0%
| 0
| 15%
|
| [351]
mantener protección en el transporte
| 2,00%
| 0%
| 0
| 15%
|
| [437]
asegurar coordinación entre departamentos para la gestión de la información
| 2,00%
| 0%
| 0
| 15%
|
| [439]
asegurar coordinación entre departamentos para el reclutamiento de personal
| 2,00%
| 0%
| 0
| 15%
|
| [445]
controlar la utilización del sistema de información
| 2,00%
| 0%
| 0
| 15%
|
| [472]
controlar registro de las actividades que se realicen contra la información
| 2,00%
| 0%
| 0
| 15%
|
| [507]
llevar a cabo controles de seguridad en la instalación
| 2,00%
| 0%
| 0
| 15%
|
| [573]
crear un área de trabajo del cliente segura
| 2,00%
| 0%
| 0
| 15%
|
| [576]
establecer procedimientos adecuados de control y operación
| 2,00%
| 0%
| 0
| 15%
|
| [633]
registrar las comunicaciones realizadas
| 2,00%
| 0%
| 0
| 15%
|
| [656]
nombrar administrador responsable de los datos
| 2,00%
| 0%
| 0
| 15%
|
| [657]
nombrar administrador de la instalación, modificación y superv.estruc.ficheros
| 2,00%
| 0%
| 0
| 15%
|
| [672]
implantar procedimientos escritos para el archivado y desarchivado
| 2,00%
| 0%
| 0
| 15%
|
| [677]
ubicar archivos/librerías en áreas de seguridad
| 2,00%
| 0%
| 0
| 15%
|
| [690]
implantar procedimiento de utilización de contenedores en caso de transporte
| 2,00%
| 0%
| 0
| 15%
|
| [691]
asegurar acreditación del servicio de transporte
| 2,00%
| 0%
| 0
| 15%
|
| [692]
asegurar que empresa detransporte no depende jurídicamente de la empresa destino
| 2,00%
| 0%
| 0
| 15%
|
| [749]
implantar procedimientos para la prevención y protección (firmas)
| 2,00%
| 0%
| 0
| 15%
|
| [752]
implantar procedimiento para aprovisionamiento, almacen. y gestión de soportesas
| 2,00%
| 0%
| 0
| 15%
|
| mecanismo
| CM | GI | coste | anual
|
| [031]
almacenar sólo los soportes imprescindibles (cintas, discos) en áreas de seguridad
| 1,00%
| 0%
| 0
| 15%
|
| [038]
reducir al mínimo las cintas almacenadas fuera de la biblioteca de cintas
| 1,00%
| 0%
| 0
| 15%
|
| [043]
instalar una caja fuerte de datos alejada de áreas de seguridad
| 1,00%
| 0%
| 0
| 15%
|
| [044]
seleccionar medios de almacenamiento alternativos
| 1,00%
| 0%
| 0
| 15%
|
| [046]
almacenar en lugar alejado soportes con informes y formularios críticos
| 1,00%
| 0%
| 0
| 15%
|
| [060]
realizar inspecciones regulares de sist. de protección y detección automática
| 1,00%
| 0%
| 0
| 15%
|
| [064]
instalar equipos de detección óptica o rayos ultravioletas
| 1,00%
| 0%
| 0
| 15%
|
| [073]
proveer a los equipos de detección de mecanismos de alarma automática
| 7,00%
| 0%
| 0
| 15%
|
| [074]
colocar estratégicamente varios sistemas manuales de alarma
| 1,00%
| 0%
| 0
| 15%
|
| [076]
apagar automaticamente el equipamiento crítico por los mecanismos de alarma
| 1,00%
| 0%
| 0
| 15%
|
| [088]
analizar el sistema de detección por parte de expertos
| 1,00%
| 0%
| 0
| 15%
|
| [092]
facilitar acceso a las instalaciones para los equipos de emergencia
| 1,00%
| 0%
| 0
| 15%
|
| [094]
facilitar acceso sin demora por parte del equipo de emergencia
| 1,00%
| 0%
| 0
| 15%
|
| [096]
proveer mapa con la localización de los dispositivos de alarma
| 1,00%
| 0%
| 0
| 15%
|
| [097]
disponer de megáfono de emergencia
| 1,00%
| 0%
| 0
| 15%
|
| [098]
conocer todo el personal su emplazamiento y cómo funciona el megáfono
| 1,00%
| 0%
| 0
| 15%
|
| [166]
construir edificios resistentes a huracanes, tormentas de viento
| 1,00%
| 0%
| 0
| 15%
|
| [168]
construir el edificio con unos cimientos sólidos
| 1,00%
| 0%
| 0
| 15%
|
| [169]
disponer de accesos fáciles para el personal de emergencia y el equipamiento
| 1,00%
| 0%
| 0
| 15%
|
| [173]
notificar al personal apropiado el advenimiento de un desastre
| 1,00%
| 0%
| 0
| 15%
|
| [175]
establecer procedimientos para notificar a las autoridades civiles disturbios
| 1,00%
| 0%
| 0
| 15%
|
| [176]
establecer políticas para monitorizar las amenazas
| 7,00%
| 0%
| 0
| 15%
|
| [215]
instalar un circuito cerrado de televisión
| 7,00%
| 0%
| 0
| 15%
|
| [219]
instalar detectores de metal a la entrada del área de seguridad
| 1,00%
| 0%
| 0
| 15%
|
| [220]
establecer controles de inspección de cajas y paquetes enviados
| 7,00%
| 0%
| 0
| 15%
|
| [221]
instalar mecanismos de alerta que avisen de cualquier anomalia
| 1,00%
| 0%
| 0
| 15%
|
| [233]
establecer revisiones generales periódicas de todo el área de seguridad
| 7,00%
| 0%
| 0
| 15%
|
| [237]
registrar todos los cambios planeados y realizados en materia de seguridad
| 1,00%
| 0%
| 0
| 15%
|
| [238]
establecer reuniones trimestrales del departamento para revisar procedimientos
| 1,00%
| 0%
| 0
| 15%
|
| [256]
instruir al personal de operaciones y de seguridad en reaccion ante disturbios
| 1,00%
| 0%
| 0
| 15%
|
| [260]
instalar sistemas de intercomunicaciones entre área de seguridad y otras áreas
| 1,00%
| 0%
| 0
| 15%
|
| [268]
exámenes periódicos: seguridad, rendimiento, aptitud
| 1,00%
| 0%
| 0
| 15%
|
| [284]
hacer pública de forma notoria los números de teléfonos de emergencia
| 1,00%
| 0%
| 0
| 15%
|
| [286]
hacer pública de forma notoria la asignación de responsables en emergencia
| 1,00%
| 0%
| 0
| 15%
|
| [294]
nombrar sustitutos de los responsables en situaciones de emergencia
| 1,00%
| 0%
| 0
| 15%
|
| [296]
nombrar encargados de apagar el equipo
| 1,00%
| 0%
| 0
| 15%
|
| [305]
nombrar encargado de la revisión de las normas con suficiente autoridad
| 1,00%
| 0%
| 0
| 15%
|
| [306]
revisar las normas por parte de personal especializado
| 1,00%
| 0%
| 0
| 15%
|
| [307]
nombrar encargado de una comprobación de seguridad semanal
| 7,00%
| 0%
| 0
| 15%
|
| [326]
monitorizar las operaciones
| 1,00%
| 0%
| 0
| 15%
|
| [350]
instalar detectores de campos magnéticos
| 1,00%
| 0%
| 0
| 15%
|
| [393]
marcar los elementos que deban ser evacuados
| 1,00%
| 0%
| 0
| 15%
|
| [420]
revisar regularmente el cumplimiento de los procedimientos
| 1,00%
| 0%
| 0
| 15%
|
| [421]
almacenar los elementos en una área de seguridad independiente
| 1,00%
| 0%
| 0
| 15%
|
| [475]
revisar y controlar los sistemas de seguridad
| 7,00%
| 0%
| 0
| 15%
|
| [505]
establecer acuerdos contractuales
| 1,00%
| 0%
| 0
| 15%
|
| [525]
asegurar existencia de una lista de teléfonos de emergencia
| 1,00%
| 0%
| 0
| 15%
|
| [533]
verificar las técnicas de prevención de desastres
| 1,00%
| 0%
| 0
| 15%
|
| [587]
asegurar sistemas de protección elaborados
| 1,00%
| 0%
| 0
| 15%
|
| [642]
asegurar análisis periódico de la calidad de las lineas
| 1,00%
| 0%
| 0
| 15%
|
| [643]
asegurar seguimiento específico de los incidentes en cada linea
| 1,00%
| 0%
| 0
| 15%
|
| [645]
generar informe escrito por cada intervención en la línea
| 1,00%
| 0%
| 0
| 15%
|
| [679]
asegurar detección de intrusos después de las horas normales
| 6,00%
| 0%
| 0
| 15%
|
| [680]
instalar sistema de alarma en caso de extracción no autorizada de los soportes
| 1,00%
| 0%
| 0
| 15%
|
| [717]
utilizar herramientas de control y seguimiento del funcionamiento de equipos
| 1,00%
| 0%
| 0
| 15%
|
| [743]
considerar la documentación de explotación en acciones a realizar en incidentes
| 1,00%
| 0%
| 0
| 15%
|
| [778]
asegurar que los técnicos de mantenimiento del proveedor son los habituales
| 1,00%
| 0%
| 0
| 15%
|
| [781]
mantener registro actualizado y completo de los incidentes
| 1,00%
| 0%
| 0
| 15%
|
| [901]
asegurar edificios resistentes a terremotos
| 1,00%
| 0%
| 0
| 15%
|
| mecanismo
| CM | GI | coste | anual
|
| [297]
nombrar encargados de los ficheros críticos
| 3,00%
| 0%
| 0
| 15%
|
| [334]
verificar periodos de inactividad
| 3,00%
| 0%
| 0
| 15%
|
| [336]
comprobar la ejecución de procesos en la lista de explotación
| 3,00%
| 0%
| 0
| 15%
|
| [346]
ordenar los soportes
| 3,00%
| 0%
| 0
| 15%
|
| [347]
mantener los soportes no utilizados en sus contenedores
| 3,00%
| 0%
| 0
| 15%
|
| [354]
situar las aplicaciones, sistemas y documentación en un área de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [358]
nombrar encargados de acceso a librerías de aplicaciones en áreas de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [359]
implantar procedimiento de identificación y firma para la obtención de copias
| 3,00%
| 0%
| 0
| 15%
|
| [360]
establecer niveles en la clasificación de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [390]
crear un política de clasificación
| 3,00%
| 0%
| 0
| 15%
|
| [392]
clasificar los elementos según su criticidad
| 3,00%
| 0%
| 0
| 15%
|
| [423]
informar al personal de los requisitos legales asociados a la información
| 3,00%
| 0%
| 0
| 15%
|
| [431]
nombrar un administrador de la seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [432]
asegurar el apoyo de la dirección
| 3,00%
| 0%
| 0
| 15%
|
| [433]
asegurar existencia de una política de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [434]
asegurar coordinación entre departamentos para planificación de servicios
| 3,00%
| 0%
| 0
| 15%
|
| [435]
asegurar coordinación entre departamentos para el plan de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [442]
establecer funciones de control separadas de las de organización
| 3,00%
| 0%
| 0
| 15%
|
| [444]
implantar una filosofía general de la auditoría de control
| 3,00%
| 0%
| 0
| 15%
|
| [446]
controlar la información de entrada para asegurar su completitud
| 3,00%
| 0%
| 0
| 15%
|
| [477]
controlar las aplicaciones no salen a la linea de comandos del sistema operativo
| 2,00%
| 0%
| 0
| 15%
|
| [531]
verificar el uso de los procedimientos de seguridad
| 2,00%
| 0%
| 0
| 15%
|
| [532]
verificar la protección de los programas y los datos
| 2,00%
| 0%
| 0
| 15%
|
| [548]
nombrar un responsable que será el interlocutor de la organización
| 2,00%
| 0%
| 0
| 15%
|
| [631]
asegurar software de red estándar, fiable y con mantenimiento
| 2,00%
| 0%
| 0
| 15%
|
| [632]
asegurar la red no da servicio después de las horas normales
| 2,00%
| 0%
| 0
| 15%
|
| [639]
asegurar protocolos normalizados con funciones de protección integradas
| 2,00%
| 0%
| 0
| 15%
|
| [640]
realizar las transacciones estratégicas solo desde terminales controlados
| 2,00%
| 0%
| 0
| 15%
|
| [647]
asegurar utilización de fibra óptica
| 2,00%
| 0%
| 0
| 15%
|
| [683]
realizar registro de la utilización de soportes
| 2,00%
| 0%
| 0
| 15%
|
| [686]
verificar regularmente los soportes
| 2,00%
| 0%
| 0
| 15%
|
| [689]
implantar procedimiento de justificación para cada lote de inform. a transferir
| 2,00%
| 0%
| 0
| 15%
|
| [720]
realizar estudio de carga y rendimiento anterior a la instalación aplicaciones
| 2,00%
| 0%
| 0
| 15%
|
| [728]
evitar ejecuciones remotas
| 2,00%
| 0%
| 0
| 15%
|
| [733]
implantar procedimientos de explotación catalogados y con acceso restringido
| 2,00%
| 0%
| 0
| 15%
|
| [744]
almacenar documentación de explotación en un área de seguridad
| 2,00%
| 0%
| 0
| 15%
|
| [747]
descontaminar los soportes provenientes del exterior en equipos aislados
| 2,00%
| 0%
| 0
| 15%
|
| [766]
nombrar encargado de mantenimiento a primer nivel de elementos no importantes
| 2,00%
| 0%
| 0
| 15%
|
| [775]
utilizar aplicaciones estándar de versiones oficiales, mantenidas y documentadas
| 2,00%
| 0%
| 0
| 15%
|
| [780]
controlar autenticación del origen e integridad del contenido de ampliaciones
| 2,00%
| 0%
| 0
| 15%
|
| mecanismo
| CM | GI | coste | anual
|
| [387]
realizar los cambios en las copias, nunca en los originales
| 3,00%
| 0%
| 0
| 15%
|
| [448]
obtener informe de errores y procedimientos de seguimiento
| 3,00%
| 0%
| 0
| 15%
|
| [451]
probar todas las opciones de las aplicaciones
| 3,00%
| 0%
| 0
| 15%
|
| [476]
monitorizar y controlar la depuración de los programas de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [585]
comprobar la satisfacción de los usuarios
| 2,00%
| 0%
| 0
| 15%
|
| [663]
utilizar vistas o bases de datos espejo
| 3,00%
| 0%
| 0
| 15%
|
| [716]
análizar a diario de las operaciones de explotación
| 3,00%
| 0%
| 0
| 15%
|
| [735]
verificar con periodicidad aleatoria del contenido de los procedimientos
| 2,00%
| 0%
| 0
| 15%
|
| [748]
implantar procedimiento para detección de anomalías en software y en información
| 3,00%
| 0%
| 0
| 15%
|
| [774]
documentar y asegurar el entorno en mantenimientos remotos
| 2,00%
| 0%
| 0
| 15%
|
| [782]
mantener registro actualizado y completo de las intervenciones de proveedores
| 3,00%
| 0%
| 0
| 15%
|
| [786]
implantar procedimientos de revisión en aplicaciones (creación o manten.)
| 3,00%
| 0%
| 0
| 15%
|
| [788]
implantar procedimiento de revisión general antes de pasar a explotación
| 3,00%
| 0%
| 0
| 15%
|
| [793]
asegurar que los desarrollos externos pasan un periodo de prueba
| 3,00%
| 0%
| 0
| 15%
|
| [795]
asegurar que el procedimiento de revisión incluye los estudio iniciales
| 3,00%
| 0%
| 0
| 15%
|
| [796]
asegurar que el procedimiento de revisión incluye los juegos de pruebas
| 3,00%
| 0%
| 0
| 15%
|
| [797]
asegurar que el procedimiento de revisión incluye los mecanismos de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [798]
asegurar que procedimiento de revisión incluye la documentación de explotación
| 3,00%
| 0%
| 0
| 15%
|
| [799]
asegurar que procedimiento de revisión incluye el régimen de copias de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [800]
asegurar que procedimiento de revisión incluye funcionamiento en modo degradado
| 3,00%
| 0%
| 0
| 15%
|
| [801]
asegurar que el procedimiento de revisión incluye los estimadores técnicos
| 3,00%
| 0%
| 0
| 15%
|
| [802]
asegurar que procedimiento de revisión cumple los estándares de la metodología
| 3,00%
| 0%
| 0
| 15%
|
| [806]
asegurar que el procedimiento para pruebas cumple la metodología
| 3,00%
| 0%
| 0
| 15%
|
| [807]
asegurar juegos de pruebas exhaustivos
| 3,00%
| 0%
| 0
| 15%
|
| [808]
asegurar juegos de pruebas definidos por los usuarios
| 3,00%
| 0%
| 0
| 15%
|
| [809]
asegurar procedimiento de pruebas incluye la revisión anual de los proc. en exp.
| 3,00%
| 0%
| 0
| 15%
|
| [815]
asegurar control y actualización periódica (semanal) de la planificación
| 3,00%
| 0%
| 0
| 15%
|
| [824]
nombrar responsable de calidad de trabajos respecto a normas de análisis/prog.
| 3,00%
| 0%
| 0
| 15%
|
| [848]
verificar que los controles asociados a los datos se reproducen en todos prog.
| 3,00%
| 0%
| 0
| 15%
|
| [851]
implantar proced. autom. asociado al dicc. y al esquema de integración
| 3,00%
| 0%
| 0
| 15%
|
| [860]
centralizar los incidentes detectados por usuarios y no controlados
| 3,00%
| 0%
| 0
| 15%
|
| [861]
realizar auditoría periódica de la validez de los controles
| 3,00%
| 0%
| 0
| 15%
|
| [862]
realizar verificación aleatoria de los controles con datos de prueba
| 3,00%
| 0%
| 0
| 15%
|
| [864]
realizar actualización de datos estratégicos realizada en diferido
| 3,00%
| 0%
| 0
| 15%
|
| [875]
realizar pruebas del software externo
| 2,00%
| 0%
| 0
| 15%
|
| [878]
disponer de los fuentes de las aplicaciones externas
| 1,00%
| 0%
| 0
| 15%
|
| mecanismo
| CM | GI | coste | anual
|
| [012]
instalar conexiones eléctricas con toma de tierra
| 3,00%
| 0%
| 0
| 15%
|
| [049]
limpiar regularmente la zona que se encuentra debajo del falso suelo
| 3,00%
| 0%
| 0
| 15%
|
| [123]
instalar tomas de aire que eviten la polución
| 3,00%
| 0%
| 0
| 15%
|
| [129]
realizar chequeos periódicos por parte del personal de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [143]
comprobar el estado del cableado que se encuentra bajo el falso suelo
| 3,00%
| 0%
| 0
| 15%
|
| [156]
situar áreas de seguridad alejadas de autopistas con tráfico denso
| 3,00%
| 0%
| 0
| 15%
|
| [157]
situar áreas de seguridad alejadas de vías de tre
| 3,00%
| 0%
| 0
| 15%
|
| [161]
situar áreas de seguridad alejadas de aeropuertos
| 3,00%
| 0%
| 0
| 15%
|
| [193]
prohibir la introducción de comida y bebida en el área de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [243]
limpiar regularmente la superficie del equipamiento ubicado en el área de seguri
| 3,00%
| 0%
| 0
| 15%
|
| [244]
limpiar los suelos regularmente
| 3,00%
| 0%
| 0
| 15%
|
| [250]
conservar limpias y ordenadas las zonas de mantenimiento
| 5,00%
| 0%
| 0
| 15%
|
| [251]
limpiar debajo del falso suelo del área de seguridad
| 3,00%
| 0%
| 0
| 15%
|
| [252]
establecer un procedimiento riguroso de limpieza
| 3,00%
| 0%
| 0
| 15%
|
| [331]
planificar actividades de mantenimiento de los equipos
| 3,00%
| 0%
| 0
| 15%
|
| [332]
comprobar la realización del mantenimiento de los equipos
| 3,00%
| 0%
| 0
| 15%
|
| [348]
realizar mantenimiento de las unidades de almacenamiento
| 3,00%
| 0%
| 0
| 15%
|
| [506]
examinar el funcionamiento de los equipos trimestralmente
| 3,00%
| 0%
| 0
| 15%
|
| [509]
establecer un programa de mantenimiento regular
| 5,00%
| 0%
| 0
| 15%
|
| [528]
asegurar acuerdos con proveedores para servicios de limpieza
| 3,00%
| 0%
| 0
| 15%
|
| [529]
asegurar contrato anual con una organización de servicio de mantenimiento
| 3,00%
| 0%
| 0
| 15%
|
| [627]
comprobar periódicamente el equipo de comunicaciones
| 3,00%
| 0%
| 0
| 15%
|
| [662]
realizar seguimiento de los procedimientos para la conservación y restauración
| 3,00%
| 0%
| 0
| 15%
|
| [756]
contratar mantenimiento de todos los elementos, con periodo de reemplazamiento
| 3,00%
| 0%
| 0
| 15%
|
| [757]
fijar por contrato la duración de la intervención en el mantenimiento
| 3,00%
| 0%
| 0
| 15%
|
| [758]
fijar en contrato de mantenimiento cláusulas en caso de incumplimiento
| 3,00%
| 0%
| 0
| 15%
|
| [759]
establecer mantenimiento periódico fijado
| 3,00%
| 0%
| 0
| 15%
|
| [760]
establecer garantía en las piezas reemplazadas
| 3,00%
| 0%
| 0
| 15%
|
| [761]
limitar por contrato las responsabilidades en implantación, desplazamiento,...
| 3,00%
| 0%
| 0
| 15%
|
| [769]
realizar contrato de mantenimiento de las aplicaciones
| 3,00%
| 0%
| 0
| 15%
|
| [771]
establecer por contrato la disposición de nuevas versiones y/o correcciones
| 3,00%
| 0%
| 0
| 15%
|
| mecanismo
| CM | GI | coste | anual
|
| [267]
realizar pruebas a nuevos empleados:seguridad, sicológicas, referencias, aptitud
| 1,00%
| 0%
| 0
| 15%
|
| [269]
existencia de responsables alertas respecto a empleados disgustados
| 1,00%
| 0%
| 0
| 15%
|
| [271]
detectar insatisfacciones
| 1,00%
| 0%
| 0
| 15%
|
| [272]
detectar posibles problemas familiares
| 1,00%
| 0%
| 0
| 15%
|
| [273]
hacer pública una política de personal severa ante las infracciones
| 1,00%
| 0%
| 0
| 15%
|
| [274]
conocer los responsables profundamente a sus subordinados
| 1,00%
| 0%
| 0
| 15%
|
| [305]
nombrar encargado de la revisión de las normas con suficiente autoridad
| 1,00%
| 0%
| 0
| 15%
|
| [312]
exigir responsable presente cuando se realizan mantenimientos
| 1,00%
| 0%
| 0
| 15%
|
| [314]
mantener lista de personal externo para el servicio de mantenimiento
| 1,00%
| 0%
| 0
| 15%
|
| [316]
supervisar las actividades del personal externo
| 1,00%
| 0%
| 0
| 15%
|
| [361]
comprobar periódicamente las utilidades del software de seguridad
| 1,00%
| 0%
| 0
| 15%
|
| [373]
documentar las modificaciones de las aplicaciones
| 1,00%
| 0%
| 0
| 15%
|
| [374]
controlar las modificaciones de las aplicaciones
| 1,00%
| 0%
| 0
| 15%
|
| [385]
controlar los cambios en las aplicaciones
| 1,00%
| 0%
| 0
| 15%
|
| [386]
registrar los cambios en las aplicaciones
| 1,00%
| 0%
| 0
| 15%
|
| [388]
asegurar que la documentación cumple los estándares de operación
| 1,00%
| 0%
| 0
| 15%
|
| [399]
implantar estándar de documentación para diagramas de flujo y modelos lógicos
| 1,00%
| 0%
| 0
| 15%
|
| [400]
implantar estándar de documentación para listados
| 1,00%
| 0%
| 0
| 15%
|
| [401]
implantar estándar de documentación para formatos de entrada y de salida
| 1,00%
| 0%
| 0
| 15%
|
| [402]
implantar estándar de documentación para ejemplos
| 1,00%
| 0%
| 0
| 15%
|
| [403]
implantar estándar de documentación para usuario
| 1,00%
| 0%
| 0
| 15%
|
| [404]
implantar estándar de documentación para pruebas
| 1,00%
| 0%
| 0
| 15%
|
| [405]
implantar estándar de documentación para explicación de códigos, tablas, etc.
| 1,00%
| 0%
| 0
| 15%
|
| [406]
implantar estándar de documentación para mensajes de error
| 1,00%
| 0%
| 0
| 15%
|
| [407]
implantar estándar de documentación para descripción de ficheros
| 1,00%
| 0%
| 0
| 15%
|
| [408]
implantar estándar de documentación para explotación
| 1,00%
| 0%
| 0
| 15%
|
| [415]
realizar cambios coordinados en aplicaciones y en documentación
| 1,00%
| 0%
| 0
| 15%
|
| [416]
revisar cambios en la documentación por un auditor interno
| 1,00%
| 0%
| 0
| 15%
|
| [424]
participar propietarios de la información en su clasificación
| 1,00%
| 0%
| 0
| 15%
|
| [427]
implantar procedimientos de identificación de la documentación
| 1,00%
| 0%
| 0
| 15%
|
| [428]
implantar procedimientos de clasificación de la documentación
| 1,00%
| 0%
| 0
| 15%
|
| [438]
asegurar coordinación entre departamentos para la asesoría legal
| 1,00%
| 0%
| 0
| 15%
|
| [441]
asegurar coordinación entre departamentos para la auditoría
| 1,00%
| 0%
| 0
| 15%
|
| [447]
asegurar que la información de salida cumple los estándares
| 1,00%
| 0%
| 0
| 15%
|
| [449]
implantar control de calidad
| 1,00%
| 0%
| 0
| 15%
|
| [450]
asegurar el control de las modificaciones en las aplicaciones
| 1,00%
| 0%
| 0
| 15%
|
| [452]
asegurar control de las conversiones
| 1,00%
| 0%
| 0
| 15%
|
| [453]
separar responsabilidades
| 1,00%
| 0%
| 0
| 15%
|
| [457]
asegurar que los sistemas son auditables
| 1,00%
| 0%
| 0
| 15%
|
| [458]
implicar al auditor en la fase de diseño de sistemas
| 1,00%
| 0%
| 0
| 15%
|
| [460]
controlar terminales remotos solo disponibles para el personal seleccionado
| 1,00%
| 0%
| 0
| 15%
|
| [530]
llevar a cabo auditorías e inspecciones sorpresa
| 1,00%
| 0%
| 0
| 15%
|
| [560]
determinar la legalidad del equipamiento, datos y servicios utilizados
| 1,00%
| 0%
| 0
| 15%
|
| [575]
disponer de mensajeros eficientes y fiables
| 1,00%
| 0%
| 0
| 15%
|
| [582]
utilizar software de base experimentado
| 1,00%
| 0%
| 0
| 15%
|
| [586]
probar las alternativas con cargas simuladas
| 1,00%
| 0%
| 0
| 15%
|
| [588]
ser miembro de alguna asociación de usuarios
| 1,00%
| 0%
| 0
| 15%
|
| [589]
participar regularmente en las reuniones de las asociaciones de usuarios
| 1,00%
| 0%
| 0
| 15%
|
| [626]
instalar equipo de comunicaciones en un área de seguridad
| 1,00%
| 0%
| 0
| 15%
|
| [629]
seleccionar la red por un estudio comparativo
| 1,00%
| 0%
| 0
| 15%
|
| [648]
utilizar redes profesionales específicas (tipo swift)
| 1,00%
| 0%
| 0
| 15%
|
| [658]
generar informe escrito con las modificaciones estructurales
| 1,00%
| 0%
| 0
| 15%
|
| [674]
visar la utilización por el jefe de explota., responsable de operaciones,... r
| 1,00%
| 0%
| 0
| 15%
|
| [682]
nombrar responsable de la gestión de los soportes
| 1,00%
| 0%
| 0
| 15%
|
| [684]
reducir la intervención manual
| 1,00%
| 0%
| 0
| 15%
|
| [687]
realizar auditoría no programada de procedimientos de utilización de soportes
| 1,00%
| 0%
| 0
| 15%
|
| [696]
tener en consideración en el estudio, el entorno, las pruebas y los desarrollos
| 1,00%
| 0%
| 0
| 15%
|
| [697]
actualizar el plan de copias de seguridad ante modificaciones en las aplicac.
| 1,00%
| 0%
| 0
| 15%
|
| [714]
almacenar y actualizar los informes de actividad
| 1,00%
| 0%
| 0
| 15%
|
| [715]
análizar y almacenar el informe de actividad del operador
| 1,00%
| 0%
| 0
| 15%
|
| [722]
utilizar el informe de cargas y rendimiento para ampliaciones
| 1,00%
| 0%
| 0
| 15%
|
| [724]
nombrar encargados de la preparación y planificación de los trabajos
| 1,00%
| 0%
| 0
| 15%
|
| [725]
realizar preparación y planificación sistemática de todos los trabajos
| 1,00%
| 0%
| 0
| 15%
|
| [726]
realizar planificación diaria, semanal, mensual y anual
| 1,00%
| 0%
| 0
| 15%
|
| [727]
utilizar sistema de preparación y planificación automática
| 1,00%
| 0%
| 0
| 15%
|
| [730]
implantar procedimientos escritos para la ejecución de pruebas
| 1,00%
| 0%
| 0
| 15%
|
| [731]
documentar completamente las aplicaciones o mantenimien. al pasar a explotacio
| 1,00%
| 0%
| 0
| 15%
|
| [732]
recompilar las aplicaciones en el entorno de explotación
| 1,00%
| 0%
| 0
| 15%
|
| [734]
no realizar personal de explotación modificaciones de procedimientos, aplicac.
| 1,00%
| 0%
| 0
| 15%
|
| [740]
realizar documentación de explotación completa de cada aplicación
| 1,00%
| 0%
| 0
| 15%
|
| [741]
realizar actualización sistemática de la documentación de explotación
| 1,00%
| 0%
| 0
| 15%
|
| [742]
implantar documentación de explotación jerarquizada por función
| 1,00%
| 0%
| 0
| 15%
|
| [767]
realizar documentación actualizada de los elementos instalados
| 1,00%
| 0%
| 0
| 15%
|
| [772]
realizar seguimiento y control de las versiones
| 1,00%
| 0%
| 0
| 15%
|
| [776]
realizar actualización de la documentación de las aplicaciones
| 1,00%
| 0%
| 0
| 15%
|
| [787]
considerar en procedimientos docum. firmado por usuario y desarrollador
| 1,00%
| 0%
| 0
| 15%
|
| [789]
asegurar procedimiento de revisión forma parte de documentación de aplicación
| 1,00%
| 0%
| 0
| 15%
|
| [790]
asegurar que los mantenimientos se realizan a partir de un documento formalizado
| 1,00%
| 0%
| 0
| 15%
|
| [791]
asegurar que los mantenimientos de realizan solo en el entorno de desarrollo
| 1,00%
| 0%
| 0
| 15%
|
| [792]
asegurar que jefe de explot. remite a desar.y usuarios un doc. con pases a exp.
| 1,00%
| 0%
| 0
| 15%
|
| [794]
implantar protocolo para comparar versiones de modificaciones importantes
| 1,00%
| 0%
| 0
| 15%
|
| [803]
asegurar que las nuevas aplicaciones generan una documentación de
| 1,00%
| 0%
| 0
| 15%
|
| [805]
implantar procedimiento para definir el juego de pruebas
| 1,00%
| 0%
| 0
| 15%
|
| [812]
asegurar proyecto iniciado con un estudio previo y un cuaderno de carga
| 1,00%
| 0%
| 0
| 15%
|
| [813]
asegurar cuaderno de carga respaldado por los usuarios y desarrolladores
| 1,00%
| 0%
| 0
| 15%
|
| [814]
asegurar planificación de todos los proyectos en desarrollo
| 1,00%
| 0%
| 0
| 15%
|
| [817]
aplicar una metodología para el análisis funcional
| 1,00%
| 0%
| 0
| 15%
|
| [818]
asegurar que metodología de desarrollo permite integrar metodología de seguridad
| 1,00%
| 0%
| 0
| 15%
|
| [819]
asegurar metodología permite definir clasificación de datos con aspectos de seg.
| 1,00%
| 0%
| 0
| 15%
|
| [820]
deducir especificaciones de seguridad por la clasificación de datos y procesos
| 1,00%
| 0%
| 0
| 15%
|
| [821]
asegurar clasificación de los procedimientos de seguridad
| 1,00%
| 0%
| 0
| 15%
|
| [822]
aplicar una metodología para el análisis orgánico
| 1,00%
| 0%
| 0
| 15%
|
| [823]
implantar método de programación estructurada, con reglas de utilización
| 1,00%
| 0%
| 0
| 15%
|
| [825]
asegurar para los desarrollos externos se estipula la metodología de desarrollo
| 1,00%
| 0%
| 0
| 15%
|
| [827]
realizar prototipo de las especificaciones antes de generar el análisis deta.
| 1,00%
| 0%
| 0
| 15%
|
| [828]
utilizar generador de programas, pantallas e informes
| 1,00%
| 0%
| 0
| 15%
|
| [829]
utilizar un diccionario de datos o repositorio
| 1,00%
| 0%
| 0
| 15%
|
| [830]
asegurar que el dicc. de datos permite clasif. de seg. en las descripciones
| 1,00%
| 0%
| 0
| 15%
|
| [832]
asegurar documentación de la aplicación actualizada y acorde con la metodología
| 1,00%
| 0%
| 0
| 15%
|
| [835]
asegurar que la documentación incluye los esquemas de integración
| 1,00%
| 0%
| 0
| 15%
|
| [836]
asegurar que la doc. incluye los esquemas de circulación de la información
| 1,00%
| 0%
| 0
| 15%
|
| [837]
asegurar que la documentación incluye las referencias cruzadas
| 1,00%
| 0%
| 0
| 15%
|
| [838]
asegurar que la doc. incluye las opciones técnicas, organigramas, ...
| 1,00%
| 0%
| 0
| 15%
|
| [839]
asegurar en desarrollos externos la entrega de la doc.conforme a met.
| 1,00%
| 0%
| 0
| 15%
|
| [846]
asegurar referencias cruzadas de controles/datos
| 1,00%
| 0%
| 0
| 15%
|
| [849]
implantar procedimiento asociado al diccionario datos para analizar dependenc.
| 1,00%
| 0%
| 0
| 15%
|
| [850]
generar las refs. cruzadas controles/programas para cada dato
| 1,00%
| 0%
| 0
| 15%
|
| [853]
asegurar que los controles se sitúan en los programas en párrafos estructurados
| 1,00%
| 0%
| 0
| 15%
|
| [854]
asegurar controles básicos (cuadre, límite de valores)
| 1,00%
| 0%
| 0
| 15%
|
| [855]
asegurar controles de validación directa (condiciones)
| 1,00%
| 0%
| 0
| 15%
|
| [856]
asegurar controles de validación indirecta (fórmulas)
| 1,00%
| 0%
| 0
| 15%
|
| [857]
asegurar controles de coherencia (evolución, base estadística)
| 1,00%
| 0%
| 0
| 15%
|
| [863]
implantar procedimiento para modificación de controles con documentación visada
| 1,00%
| 0%
| 0
| 15%
|
| [874]
realizar selección del software por estudios comparativos
| 1,00%
| 0%
| 0
| 15%
|
| [876]
obtener información sobre el proveedor del software
| 1,00%
| 0%
| 0
| 15%
|
| [877]
seleccionar el soft teniendo en cuenta la capacidad del proveedor
| 1,00%
| 0%
| 0
| 15%
|
| mecanismo
| CM | GI | coste | anual
|
| [004]
instalar materiales no combustibles y resistentes al fuego en areas criticas
| 8,00%
| 0%
| 0
| 15%
|
| [005]
construir subsuelo sólido de hormigón, no combustible
| 2,00%
| 0%
| 0
| 15%
|
| [006]
construir suelo del área de seguridad de aluminio o materiales no combustibles
| 2,00%
| 0%
| 0
| 15%
|
| [007]
canalizar el cableado subterráneo a través de conductos
| 2,00%
| 0%
| 0
| 15%
|
| [008]
instalar puertas, marcos y particiones de metal
| 2,00%
| 0%
| 0
| 15%
|
| [009]
utilizar pinturas retardantes o resistentes al fuego en areas de seguridad
| 2,00%
| 0%
| 0
| 15%
|
| [010]
construir el techo de áreas de seguridad con materiales no combustibles
| 2,00%
| 0%
| 0
| 15%
|
| [011]
canalizar a través de conductos los cables que conectan el alumbrado del techo
| 2,00%
| 0%
| 0
| 15%
|
| [013]
cubrir o rociar los aislantes de sonido con materiales resistentes al fuego
| 2,00%
| 0%
| 0
| 15%
|
| [016]
compartimentar áreas de seguridad para evitar propagación del fuego
| 2,00%
| 0%
| 0
| 15%
|
| [017]
construir los compartimientos con materiales no combustibles
| 2,00%
| 0%
| 0
| 15%
|
| [018]
extender paredes de áreas de seguridad por encima del falso techo hasta el techo real
| 2,00%
| 0%
| 0
| 15%
|
| [019]
ventilar áreas de seguridad permitiendo la disipación del calor
| 2,00%
| 0%
| 0
| 15%
|
| [020]
distribuir correctamente sensores de detección y agentes de extinción de incendios
| 2,00%
| 0%
| 0
| 15%
|
| [024]
instalar mobiliario y elementos de decoración no combustibles
| 2,00%
| 0%
| 0
| 15%
|
| [028]
colocar todos los muebles de metal
| 2,00%
| 0%
| 0
| 15%
|
| [039]
separar la biblioteca de cintas de las cajas fuertes de datos
| 2,00%
| 0%
| 0
| 15%
|
| [048]
mantener actualizados regularmente los procedimientos contra incendios
| 2,00%
| 0%
| 0
| 15%
|
| [050]
disponer de un equipamiento adecuado de lucha contra incendios
| 2,00%
| 0%
| 0
| 15%
|
| [052]
asignar responsabilidades individuales en caso de incendio
| 2,00%
| 0%
| 0
| 15%
|
| [053]
probar regularmente el sistema de detección de incendios
| 2,00%
| 0%
| 0
| 15%
|
| [056]
realizar pruebas frecuentes con el sistema de alarma antiincendios
| 2,00%
| 0%
| 0
| 15%
|
| [063]
instalar equipos de detección de humos y fuentes de calor
| 2,00%
| 0%
| 0
| 15%
|
| [068]
colocar detectores de humo que funcionen correctamente en áreas de seguridad
| 2,00%
| 0%
| 0
| 15%
|
| [069]
probar el equipo detección de humos sobre unas bases programadas
| 2,00%
| 0%
| 0
| 15%
|
| [070]
conectar los sistemas de detección de incendios con el panel de control general
| 2,00%
| 0%
| 0
| 15%
|
| [071]
conectar los sistemas de detección de incendios con la policía
| 2,00%
| 0%
| 0
| 15%
|
| [075]
el dispositivo de alarma informa del emplazamiento del fuego a los responsables
| 2,00%
| 0%
| 0
| 15%
|
| [078]
instalar extintores portátiles para incendios de origen eléctrico
| 2,00%
| 0%
| 0
| 15%
|
| [079]
colocar extintores portátiles estratégica y perfectamente señalizados
| 2,00%
| 0%
| 0
| 15%
|
| [080]
utilizar agua u otros agentes de extinción para los incendios no eléctricos
| 2,00%
| 0%
| 0
| 15%
|
| [081]
instalar mecanismos de interrupción automát. de fuentes de energía en incendio
| 2,00%
| 0%
| 0
| 15%
|
| [082]
instalar mecanismos de interrupción automática del aire acondic. en incendio
| 2,00%
| 0%
| 0
| 15%
|
| [083]
instalar mecanismos de cierre automát. de conductos de aire en caso de incendio
| 2,00%
| 0%
| 0
| 15%
|
| [086]
implantar sellado automático de las puertas contra incendios
| 2,00%
| 0%
| 0
| 15%
|
| [090]
implantar procedimientos para rearmar cualquier equipo contra incendios
| 2,00%
| 0%
| 0
| 15%
|
| [091]
facilitar acceso al edificio para personal y equipamiento contra incendio
| 2,00%
| 0%
| 0
| 15%
|
| [095]
facilitar máscaras antigás para el personal de emergencia
| 2,00%
| 0%
| 0
| 15%
|
| [120]
instalar lineas y filtros de los conductos no combustibles
| 2,00%
| 0%
| 0
| 15%
|
| [127]
proteger sistema de refrigeración contra incendios
| 2,00%
| 0%
| 0
| 15%
|
| [253]
reducir al mínimo la existencia de materiales inflamables
| 2,00%
| 0%
| 0
| 15%
|
| [258]
las paredes del área de seguridad deben estar construidas de aluminio
| 2,00%
| 0%
| 0
| 15%
|
| [263]
colocar papeleras de metal
| 2,00%
| 0%
| 0
| 15%
|
| [283]
hacer pública de forma notoria la localización de extintores
| 2,00%
| 0%
| 0
| 15%
|
| [298]
nombrar encargados de la utilización de las medidas antincendio
| 2,00%
| 0%
| 0
| 15%
|
| [383]
almacenar copias en armarios ignífugos
| 2,00%
| 0%
| 0
| 15%
|
| [412]
almacenar los duplicados en armarios ignífugos
| 2,00%
| 0%
| 0
| 15%
|
| mecanismo
| CM | GI | coste | anual
|
| [179]
adecuar un centro alternativo para recuperación de las operaciones en desastre
| 3,00%
| 0%
| 0
| 15%
|
| [180]
destinar espacio suficiente para seguir con condiciones normales en centro alternativo
| 2,00%
| 0%
| 0
| 15%
|
| [181]
establecer un plan de implementación en el centro alternativo
| 2,00%
| 0%
| 0
| 15%
|
| [182]
aprobar plan del centro alternativo por el personal de seguridad
| 2,00%
| 0%
| 0
| 15%
|
| [340]
mantener equipo de respaldo con las mismas características que el equipo normal
| 2,00%
| 0%
| 0
| 15%
|
| [341]
mantener compatibilidad entre el equipo normal y el de respaldo
| 2,00%
| 0%
| 0
| 15%
|
| [342]
asegurar equipo de respaldo puede absorber el trabajo normal
| 2,00%
| 0%
| 0
| 15%
|
| [343]
localizar el equipo de respaldo con la suficiente amplitud
| 2,00%
| 0%
| 0
| 15%
|
| [356]
reemplazar rápidamente el software dañado
| 2,00%
| 0%
| 0
| 15%
|
| [372]
implantar procedimientos de rearranque
| 2,00%
| 0%
| 0
| 15%
|
| [455]
asegurar el respaldo para aplicaciones, ficheros y equipos
| 2,00%
| 0%
| 0
| 15%
|
| [504]
instalar el hardware de back up en un emplazamiento separado
| 2,00%
| 0%
| 0
| 15%
|
| [508]
establecer plan de implementación para el uso de las instalaciones de back up
| 2,00%
| 0%
| 0
| 15%
|
| [511]
designar en plan de contingencias personal responsable para cada área funcional
| 2,00%
| 0%
| 0
| 15%
|
| [512]
establecer en plan de contingencias procedimientos de notificación detallados
| 2,00%
| 0%
| 0
| 15%
|
| [513]
establecer en plan de conting. criterios para determinar amplitud del desastre
| 2,00%
| 0%
| 0
| 15%
|
| [514]
asignar en plan de contingencias la responsabilidad de conservar docs.
| 2,00%
| 0%
| 0
| 15%
|
| [515]
asegurar que el plan de contingencias cubre la compra o alquiler de nuevo equipo
| 2,00%
| 0%
| 0
| 15%
|
| [516]
asegurar que plan de conting. cubre adquisición de equipos de aire acondicionado
| 2,00%
| 0%
| 0
| 15%
|
| [517]
asegurar que plan de contingencias cubre la adquisición de mano obra adicional
| 2,00%
| 0%
| 0
| 15%
|
| [518]
asegurar que el plan de contingencias cubre la adquisición de mobiliario
| 2,00%
| 0%
| 0
| 15%
|
| [519]
asegurar que el plan de contingencias cubre la adquisición de cintas
| 2,00%
| 0%
| 0
| 15%
|
| [520]
asegurar que plan de contingencias cubre la preparación del centro alternativo
| 2,00%
| 0%
| 0
| 15%
|
| [521]
ordenar el transporte de los ordenadores, personal y material relacionado
| 2,00%
| 0%
| 0
| 15%
|
| [523]
asegurar existencia de un plan de contingencias que cubra a todo el personal
| 2,00%
| 0%
| 0
| 15%
|
| [524]
almacenar bien localizados los materiales necesitados en el plan de recuperación
| 2,00%
| 0%
| 0
| 15%
|
| [526]
asegurar acuerdos con los proveedores para sustituciones rápidas
| 2,00%
| 0%
| 0
| 15%
|
| [527]
asegurar acuerdos con proveedores para reparaciones específicas
| 2,00%
| 0%
| 0
| 15%
|
| [536]
designar un equipo de recuperación de desastres
| 2,00%
| 0%
| 0
| 15%
|
| [538]
realizar actualizaciones periódicas del plan de contingencias
| 2,00%
| 0%
| 0
| 15%
|
| [539]
establecer procedimientos de notificación al personal
| 2,00%
| 0%
| 0
| 15%
|
| [540]
proveer a todos los miembros del equipo con los números de teléfono de cada uno
| 2,00%
| 0%
| 0
| 15%
|
| [541]
establecer una prioridad de notificación
| 2,00%
| 0%
| 0
| 15%
|
| [542]
desarrollar un procedimiento de notificación con estructura piramidal
| 2,00%
| 0%
| 0
| 15%
|
| [543]
desarrollar un plan alternativo de notificación
| 2,00%
| 0%
| 0
| 15%
|
| [544]
revisar y probar los procedimientos de notificación establecidos
| 2,00%
| 0%
| 0
| 15%
|
| [545]
establecer en procedimientos de notificación a quién, cómo y cuándo se notifica
| 2,00%
| 0%
| 0
| 15%
|
| [546]
disponer de un centro alternativo para restablecer la base de operaciones
| 2,00%
| 0%
| 0
| 15%
|
| [547]
asegurar en el centro alternativo todos los medios necesarios para restablecer
| 2,00%
| 0%
| 0
| 15%
|
| [549]
establecer acuerdos con proveedores para la instalación del hardware duplicado
| 2,00%
| 0%
| 0
| 15%
|
| [550]
establecer acuerdos para instalar copia de sistema actual en el hard. de back up
| 1,00%
| 0%
| 0
| 15%
|
| [553]
restablecer las lineas de comunicaciones
| 1,00%
| 0%
| 0
| 15%
|
| [557]
establecer un plan de prioridades para la recuperación
| 1,00%
| 0%
| 0
| 15%
|
| [558]
usar servicios especializados de apoyo durante el periodo de recuperación
| 1,00%
| 0%
| 0
| 15%
|
| [559]
realizar acuerdos contractuales para obtener en poco tiempo cintas, discos, etc.
| 1,00%
| 0%
| 0
| 15%
|
| [561]
adquirir los seguros necesarios para cubrir el centro de respaldo
| 1,00%
| 0%
| 0
| 15%
|
| [566]
designar personal de comprobacion que se realizan las tareas de recuperación
| 1,00%
| 0%
| 0
| 15%
|
| [567]
establecer contratos para la reconstrucción física del centro original
| 1,00%
| 0%
| 0
| 15%
|
| [569]
ubicar el centro alternativo en un área de bajo riesgo
| 1,00%
| 0%
| 0
| 15%
|
| [570]
establecer controles de acceso a los ficheros y programas del centro
| 1,00%
| 0%
| 0
| 15%
|
| [571]
ubicar el centro alternativo en una zona de bajo peligro de incendio
| 1,00%
| 0%
| 0
| 15%
|
| [574]
disponer de personal competente y concienciado en el centro alternativo
| 1,00%
| 0%
| 0
| 15%
|
| [577]
asegurar que la empresa contratada es financieramente solvente
| 1,00%
| 0%
| 0
| 15%
|
| [583]
asegurar configuraciones alternativas no costosas
| 1,00%
| 0%
| 0
| 15%
|
| [707]
implantar procedimientos automáticos de restauración
| 1,00%
| 0%
| 0
| 15%
|
| [708]
realizar plan de restauración escrito para cada elemento
| 1,00%
| 0%
| 0
| 15%
|
| [763]
elegir proveedor con medios y técnicos adecuados
| 1,00%
| 0%
| 0
| 15%
|
| [773]
asegurar que proveedor dispone de un centro de asistencia técnica completa
| 1,00%
| 0%
| 0
| 15%
|
