mecanismo
| CM | GI | coste | anual
|
[186]
utilizar tarjetas identificativas personalizadas
| 3,00%
| 0%
| 0
| 15%
|
[187]
disponer de las fotos de todos los empleados con acceso
| 3,00%
| 0%
| 0
| 15%
|
[188]
permitir el acceso solamente a aquellas personas debidamente identificadas
| 3,00%
| 0%
| 0
| 15%
|
[189]
no permitir acceso a acompañantes de las personas identificadas
| 3,00%
| 0%
| 0
| 15%
|
[190]
verificar la identidad de todo el personal que accede al edificio
| 3,00%
| 0%
| 0
| 15%
|
[196]
no permitir que puerta del ascensor abra en el interior del área de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[197]
construir pasillos y vestíbulos sin puertas falsas
| 3,00%
| 0%
| 0
| 15%
|
[198]
controlar los accesos al área de seguridad a través de las escaleras
| 3,00%
| 0%
| 0
| 15%
|
[199]
controlar los accesos al área de seguridad a través de los montacargas
| 3,00%
| 0%
| 0
| 15%
|
[200]
colocar rejas en las ventanas exteriores que estén al nivel de la calle
| 3,00%
| 0%
| 0
| 15%
|
[203]
cerrar las puertas del área de seguridad en periodos de inactividad
| 3,00%
| 0%
| 0
| 15%
|
[205]
establecer un procedimiento de control de visitantes
| 3,00%
| 0%
| 0
| 15%
|
[206]
numerar los pases temporales para controlar sus usuarios
| 3,00%
| 0%
| 0
| 15%
|
[207]
hacer pases temporales difíciles de duplicar
| 3,00%
| 0%
| 0
| 15%
|
[208]
registrar las entradas y salidas de los visitantes
| 3,00%
| 0%
| 0
| 15%
|
[209]
acompañar las visitas por personal del centro
| 3,00%
| 0%
| 0
| 15%
|
[210]
no permitir el acceso de las visitas a zonas estrictamente confidenciales
| 3,00%
| 0%
| 0
| 15%
|
[212]
establecer controles físicos (tarjetas, torniquetes, etc.) al área de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[213]
controlar todos los accesos por un guardia de seguridad o personal
| 3,00%
| 0%
| 0
| 15%
|
[214]
reducir el número de accesos al área de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[222]
instalar mecanismos de cierre automático en todas las puertas internas
| 3,00%
| 0%
| 0
| 15%
|
[227]
establecer controles periódicos de seguridad para todo el personal
| 3,00%
| 0%
| 0
| 15%
|
[229]
no poner ventanas ni paredes exteriores que permitan el paso a saboteadores
| 3,00%
| 0%
| 0
| 15%
|
[236]
establecer un sistema de control de firmas para controlar el acceso a los datos
| 3,00%
| 0%
| 0
| 15%
|
[259]
no establecer indicadores sobre la ubicación del área de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[311]
no realizar el acceso a las zonas de servicio por las áreas de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[315]
identificar al personal externo
| 3,00%
| 0%
| 0
| 15%
|
[320]
comprobar los requisitos de acceso y emplazamiento de los equipos locales
| 3,00%
| 0%
| 0
| 15%
|
[321]
comprobar los requisitos de acceso y emplazamiento de los equipos remotos
| 3,00%
| 0%
| 0
| 15%
|
[461]
implantar acceso a los terminales restringido por cerraduras
| 3,00%
| 0%
| 0
| 15%
|
[601]
comprobar periódicamente la rigidez del sistema de control de accesos
| 3,00%
| 0%
| 0
| 15%
|
[779]
asegurar encargados presentes durante la intervención
| 3,00%
| 0%
| 0
| 15%
|
[869]
implantar sistemas biométricos de autenticación
| 4,00%
| 0%
| 0
| 15%
|
mecanismo
| CM | GI | coste | anual
|
[324]
bloquear acceso a ficheros de contraseñas
| 2,00%
| 0%
| 0
| 15%
|
[362]
comprobar periódicamente las listas de control de acceso
| 2,00%
| 0%
| 0
| 15%
|
[364]
implantar sistemas de contraseñas
| 10%
| 0%
| 0
| 15%
|
[366]
implantar contraseñas difíciles de adivinar
| 2,00%
| 0%
| 0
| 15%
|
[370]
utilizar sistemas operativos con utilidades incorporadas para control de acceso
| 2,00%
| 0%
| 0
| 15%
|
[396]
restringir el acceso a las utilidades del sistema
| 2,00%
| 0%
| 0
| 15%
|
[466]
proteger las contraseñas a prueba de modificaciones
| 2,00%
| 0%
| 0
| 15%
|
[467]
implantar intervalo de cambio de contraseñas adecuado
| 2,00%
| 0%
| 0
| 15%
|
[468]
combinar contraseñas con llaves físicas
| 2,00%
| 0%
| 0
| 15%
|
[470]
asegurar que software del sistema permite control de los privilegios
| 2,00%
| 0%
| 0
| 15%
|
[471]
asegurar acceso restringido a las listas de acceso y de privilegios
| 2,00%
| 0%
| 0
| 15%
|
[473]
controlar la utilización de procedimientos administradores
| 2,00%
| 0%
| 0
| 15%
|
[592]
asegurar el grado de control de acceso por usuario/aplicación/fichero
| 2,00%
| 0%
| 0
| 15%
|
[593]
asegurar sistema de control de acceso compatible con otras aplicaciones
| 2,00%
| 0%
| 0
| 15%
|
[594]
asegurar el sistema de control de acceso permite una carga progresiva
| 2,00%
| 0%
| 0
| 15%
|
[596]
implantar sistema de control de accesos fácil de gestionar
| 2,00%
| 0%
| 0
| 15%
|
[597]
proporcionar los propietarios de la información los derechos de acceso
| 2,00%
| 0%
| 0
| 15%
|
[598]
nombrar encargado de la administración y gestión de los derechos de acceso
| 2,00%
| 0%
| 0
| 15%
|
[599]
actualizar continuamente la lista de derechos de acceso ante cualquier cambio
| 2,00%
| 0%
| 0
| 15%
|
[600]
asegurar el constructor del sist. control de acceso proporciona nuevas versiones
| 2,00%
| 0%
| 0
| 15%
|
[604]
asegurar sist.control de accesos diferencia los accesos locales de los remotos
| 2,00%
| 0%
| 0
| 15%
|
[605]
asegurar sistema de identificación actualizado de cada usuario
| 2,00%
| 0%
| 0
| 15%
|
[606]
asegurar sistema de autenticación de cada usuario (contraseña, llave, ..)
| 2,00%
| 0%
| 0
| 15%
|
[607]
asegurar contraseñas con un mínimo de 5 caracteres de longitud
| 2,00%
| 0%
| 0
| 15%
|
[608]
asegurar contraseñas sin eco en pantalla
| 2,00%
| 0%
| 0
| 15%
|
[609]
asegurar solo el usuario define la contraseña
| 2,00%
| 0%
| 0
| 15%
|
[613]
asegurar que contraseña proporcionada por el sistema tiene una validez temporal
| 2,00%
| 0%
| 0
| 15%
|
[614]
asegurar que las contraseñas no se pueden reutilizar
| 2,00%
| 0%
| 0
| 15%
|
[616]
asegurar control periódico aleatorio de cuentas estrategicas
| 2,00%
| 0%
| 0
| 15%
|
[617]
almacenar las contraseñas de forma cifrada, con algoritmo irreversible
| 2,00%
| 0%
| 0
| 15%
|
[618]
proporcionar información a los usuarios de las normas respecto a las contraseñas
| 2,00%
| 0%
| 0
| 15%
|
[619]
implantar procedimiento de difusión, conservación y utilización de contraseñas
| 2,00%
| 0%
| 0
| 15%
|
[620]
asegurar desconexión en caso de un periodo de inactividad
| 2,00%
| 0%
| 0
| 15%
|
[621]
asegurar bloqueo del terminal en el caso de tres intentos infructuosos
| 2,00%
| 0%
| 0
| 15%
|
[622]
asegurar desbloqueo de terminales con intervención del administrador
| 2,00%
| 0%
| 0
| 15%
|
[623]
asegurar autorización de acceso con un plan horario y según un calendario
| 2,00%
| 0%
| 0
| 15%
|
[624]
realizar registro y seguimiento de los intentos infructuosos
| 2,00%
| 0%
| 0
| 15%
|
[634]
separar lógica y físicamente los terminales de acceso a diferentes redes
| 2,00%
| 0%
| 0
| 15%
|
[635]
utilizar los procedimientos de identificación del tipo de acceso
| 2,00%
| 0%
| 0
| 15%
|
[636]
utilizar el procedimiento de control de la identidad
| 2,00%
| 0%
| 0
| 15%
|
[638]
repudiar las conexiones donde no se establece la identificación del terminal
| 2,00%
| 0%
| 0
| 15%
|
[659]
utilizar subsistemas jerárquicos con acceso separado
| 2,00%
| 0%
| 0
| 15%
|
[660]
asegurar que el control de acceso funciona con lenguajes de selección
| 2,00%
| 0%
| 0
| 15%
|
[737]
implantar utilidades y herrami. del sistema con acceso restringido y controlado
| 2,00%
| 0%
| 0
| 15%
|
[867]
implantar procedimientos complementarios de autenticación en los programas
| 2,00%
| 0%
| 0
| 15%
|
[868]
implantar controles de acceso a las tablas limitando visibilidad y acceso
| 2,00%
| 0%
| 0
| 15%
|
mecanismo
| CM | GI | coste | anual
|
[029]
almacenar las copias de seguridad en un lugar alejado de áreas de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[037]
guardar las copias de seguridad de los ficheros críticos en lugares alejados
| 3,00%
| 0%
| 0
| 15%
|
[355]
situar los duplicados en una área de seguridad diferente a la de los originales
| 3,00%
| 0%
| 0
| 15%
|
[382]
realizar inventario de las copias de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[384]
comprobar las copias de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[389]
realizar copias de seguridad de las aplicaciones en desarrollo
| 3,00%
| 0%
| 0
| 15%
|
[395]
realizar copias de seguridad frecuentes
| 13%
| 0%
| 0
| 15%
|
[410]
realizar duplicados de la documentación
| 3,00%
| 0%
| 0
| 15%
|
[411]
almacenar los duplicados en edificios separados de los originales
| 3,00%
| 0%
| 0
| 15%
|
[414]
revisar periódicamente los duplicados
| 3,00%
| 0%
| 0
| 15%
|
[422]
coordinar los procedimientos de copia de seguridad con la duplicación de la doc.
| 3,00%
| 0%
| 0
| 15%
|
[522]
duplicar los ficheros de back up
| 3,00%
| 0%
| 0
| 15%
|
[551]
guardar una copia del sistema en un lugar seguro
| 3,00%
| 0%
| 0
| 15%
|
[552]
revisar y probar las copias periódicamente
| 3,00%
| 0%
| 0
| 15%
|
[555]
establecer los pasos para duplicar ficheros, programas, software, etc.
| 3,00%
| 0%
| 0
| 15%
|
[565]
almacenar todas las copias de la documentación en un lugar seguro
| 3,00%
| 0%
| 0
| 15%
|
[695]
realizar estudio de cada elemento a incluir en la copia de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[699]
implantar procedimiento de copias de seguridad
| 12%
| 0%
| 0
| 15%
|
[700]
realizar verificación periódica de las copias de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[702]
asegurar contenido de las copias de seguridad cifrado
| 3,00%
| 0%
| 0
| 15%
|
[704]
almacenar copias de seguridad en áreas de seguridad distintas a originales
| 3,00%
| 0%
| 0
| 15%
|
[705]
asegurar que el almacenamiento de copias de seguridad se realiza puntualmente
| 3,00%
| 0%
| 0
| 15%
|
[709]
realizar duplicado document.explotación en área seguridad distinta a originales
| 3,00%
| 0%
| 0
| 15%
|
[710]
realizar duplicado document.desarrollo en área .seguridad distinta orig
| 3,00%
| 0%
| 0
| 15%
|
[750]
comparar ejecuciones de aplicaciones en explotación con la de las copias
| 3,00%
| 0%
| 0
| 15%
|
[753]
realizar reserva de seguridad de soportes en otro edificio
| 3,00%
| 0%
| 0
| 15%
|
[765]
realizar reserva de seguridad de los elementos no importantes
| 3,00%
| 0%
| 0
| 15%
|
mecanismo
| CM | GI | coste | anual
|
[015]
aislar el área de seguridad de zonas donde se realicen procesos peligrosos
| 2,00%
| 0%
| 0
| 15%
|
[042]
asegurar las estanterías de cintas y demás equipamiento
| 2,00%
| 0%
| 0
| 15%
|
[045]
planificar el transporte de ficheros para casos de emergencia
| 2,00%
| 0%
| 0
| 15%
|
[089]
contratar vigilantes nocturnos permanentes
| 24%
| 0%
| 0
| 15%
|
[118]
colocar el equipo de aire acondicionado en un lugar alto y acceso restringido
| 2,00%
| 0%
| 0
| 15%
|
[121]
cubrir las tomas de aire con una pantalla protectora
| 2,00%
| 0%
| 0
| 15%
|
[134]
instalar voltaje suficiente para soportar el equipo a pleno rendimiento
| 2,00%
| 0%
| 0
| 15%
|
[142]
situar cuadro de mandos principal en lugar alejado y de acceso restringido
| 2,00%
| 0%
| 0
| 15%
|
[144]
asegurar que todos los circuitos están reforzados
| 2,00%
| 0%
| 0
| 15%
|
[145]
asegurar que todos los circuitos tienen su correspondiente toma de tierra
| 2,00%
| 0%
| 0
| 15%
|
[155]
situar áreas de seguridad alejadas de lineas de alto voltaje
| 2,00%
| 0%
| 0
| 15%
|
[159]
situar áreas de seguridad alejadas de zonas con alto porcentaje de crimen
| 2,00%
| 0%
| 0
| 15%
|
[162]
situar áreas de seguridad alejadas de zonas almacenamiento de productos peligrosos
| 2,00%
| 0%
| 0
| 15%
|
[191]
no permitir la introducción de ningún objeto en el área de seguridad
| 2,00%
| 0%
| 0
| 15%
|
[201]
colocar cristales antibalas en las ventanas exteriores
| 2,00%
| 0%
| 0
| 15%
|
[231]
situar las zonas con ficheros en lugar estrictamente protegido
| 2,00%
| 0%
| 0
| 15%
|
[254]
limpiar regularmente las lentes de los circuitos cerrados de televisión
| 2,00%
| 0%
| 0
| 15%
|
[270]
detectar conflictos entre empleados
| 2,00%
| 0%
| 0
| 15%
|
[308]
realizar inspección periódica para identificar mejoras en normas de seguridad
| 2,00%
| 0%
| 0
| 15%
|
[330]
no posibilitar a empleados acceso a las herramientas (destornilladores, etc.)
| 2,00%
| 0%
| 0
| 15%
|
[349]
situar la librería de soportes en una área de seguridad independiente
| 2,00%
| 0%
| 0
| 15%
|
[351]
mantener protección en el transporte
| 2,00%
| 0%
| 0
| 15%
|
[437]
asegurar coordinación entre departamentos para la gestión de la información
| 2,00%
| 0%
| 0
| 15%
|
[439]
asegurar coordinación entre departamentos para el reclutamiento de personal
| 2,00%
| 0%
| 0
| 15%
|
[445]
controlar la utilización del sistema de información
| 2,00%
| 0%
| 0
| 15%
|
[472]
controlar registro de las actividades que se realicen contra la información
| 2,00%
| 0%
| 0
| 15%
|
[507]
llevar a cabo controles de seguridad en la instalación
| 2,00%
| 0%
| 0
| 15%
|
[573]
crear un área de trabajo del cliente segura
| 2,00%
| 0%
| 0
| 15%
|
[576]
establecer procedimientos adecuados de control y operación
| 2,00%
| 0%
| 0
| 15%
|
[633]
registrar las comunicaciones realizadas
| 2,00%
| 0%
| 0
| 15%
|
[656]
nombrar administrador responsable de los datos
| 2,00%
| 0%
| 0
| 15%
|
[657]
nombrar administrador de la instalación, modificación y superv.estruc.ficheros
| 2,00%
| 0%
| 0
| 15%
|
[672]
implantar procedimientos escritos para el archivado y desarchivado
| 2,00%
| 0%
| 0
| 15%
|
[677]
ubicar archivos/librerías en áreas de seguridad
| 2,00%
| 0%
| 0
| 15%
|
[690]
implantar procedimiento de utilización de contenedores en caso de transporte
| 2,00%
| 0%
| 0
| 15%
|
[691]
asegurar acreditación del servicio de transporte
| 2,00%
| 0%
| 0
| 15%
|
[692]
asegurar que empresa detransporte no depende jurídicamente de la empresa destino
| 2,00%
| 0%
| 0
| 15%
|
[749]
implantar procedimientos para la prevención y protección (firmas)
| 2,00%
| 0%
| 0
| 15%
|
[752]
implantar procedimiento para aprovisionamiento, almacen. y gestión de soportesas
| 2,00%
| 0%
| 0
| 15%
|
mecanismo
| CM | GI | coste | anual
|
[031]
almacenar sólo los soportes imprescindibles (cintas, discos) en áreas de seguridad
| 1,00%
| 0%
| 0
| 15%
|
[038]
reducir al mínimo las cintas almacenadas fuera de la biblioteca de cintas
| 1,00%
| 0%
| 0
| 15%
|
[043]
instalar una caja fuerte de datos alejada de áreas de seguridad
| 1,00%
| 0%
| 0
| 15%
|
[044]
seleccionar medios de almacenamiento alternativos
| 1,00%
| 0%
| 0
| 15%
|
[046]
almacenar en lugar alejado soportes con informes y formularios críticos
| 1,00%
| 0%
| 0
| 15%
|
[060]
realizar inspecciones regulares de sist. de protección y detección automática
| 1,00%
| 0%
| 0
| 15%
|
[064]
instalar equipos de detección óptica o rayos ultravioletas
| 1,00%
| 0%
| 0
| 15%
|
[073]
proveer a los equipos de detección de mecanismos de alarma automática
| 7,00%
| 0%
| 0
| 15%
|
[074]
colocar estratégicamente varios sistemas manuales de alarma
| 1,00%
| 0%
| 0
| 15%
|
[076]
apagar automaticamente el equipamiento crítico por los mecanismos de alarma
| 1,00%
| 0%
| 0
| 15%
|
[088]
analizar el sistema de detección por parte de expertos
| 1,00%
| 0%
| 0
| 15%
|
[092]
facilitar acceso a las instalaciones para los equipos de emergencia
| 1,00%
| 0%
| 0
| 15%
|
[094]
facilitar acceso sin demora por parte del equipo de emergencia
| 1,00%
| 0%
| 0
| 15%
|
[096]
proveer mapa con la localización de los dispositivos de alarma
| 1,00%
| 0%
| 0
| 15%
|
[097]
disponer de megáfono de emergencia
| 1,00%
| 0%
| 0
| 15%
|
[098]
conocer todo el personal su emplazamiento y cómo funciona el megáfono
| 1,00%
| 0%
| 0
| 15%
|
[166]
construir edificios resistentes a huracanes, tormentas de viento
| 1,00%
| 0%
| 0
| 15%
|
[168]
construir el edificio con unos cimientos sólidos
| 1,00%
| 0%
| 0
| 15%
|
[169]
disponer de accesos fáciles para el personal de emergencia y el equipamiento
| 1,00%
| 0%
| 0
| 15%
|
[173]
notificar al personal apropiado el advenimiento de un desastre
| 1,00%
| 0%
| 0
| 15%
|
[175]
establecer procedimientos para notificar a las autoridades civiles disturbios
| 1,00%
| 0%
| 0
| 15%
|
[176]
establecer políticas para monitorizar las amenazas
| 7,00%
| 0%
| 0
| 15%
|
[215]
instalar un circuito cerrado de televisión
| 7,00%
| 0%
| 0
| 15%
|
[219]
instalar detectores de metal a la entrada del área de seguridad
| 1,00%
| 0%
| 0
| 15%
|
[220]
establecer controles de inspección de cajas y paquetes enviados
| 7,00%
| 0%
| 0
| 15%
|
[221]
instalar mecanismos de alerta que avisen de cualquier anomalia
| 1,00%
| 0%
| 0
| 15%
|
[233]
establecer revisiones generales periódicas de todo el área de seguridad
| 7,00%
| 0%
| 0
| 15%
|
[237]
registrar todos los cambios planeados y realizados en materia de seguridad
| 1,00%
| 0%
| 0
| 15%
|
[238]
establecer reuniones trimestrales del departamento para revisar procedimientos
| 1,00%
| 0%
| 0
| 15%
|
[256]
instruir al personal de operaciones y de seguridad en reaccion ante disturbios
| 1,00%
| 0%
| 0
| 15%
|
[260]
instalar sistemas de intercomunicaciones entre área de seguridad y otras áreas
| 1,00%
| 0%
| 0
| 15%
|
[268]
exámenes periódicos: seguridad, rendimiento, aptitud
| 1,00%
| 0%
| 0
| 15%
|
[284]
hacer pública de forma notoria los números de teléfonos de emergencia
| 1,00%
| 0%
| 0
| 15%
|
[286]
hacer pública de forma notoria la asignación de responsables en emergencia
| 1,00%
| 0%
| 0
| 15%
|
[294]
nombrar sustitutos de los responsables en situaciones de emergencia
| 1,00%
| 0%
| 0
| 15%
|
[296]
nombrar encargados de apagar el equipo
| 1,00%
| 0%
| 0
| 15%
|
[305]
nombrar encargado de la revisión de las normas con suficiente autoridad
| 1,00%
| 0%
| 0
| 15%
|
[306]
revisar las normas por parte de personal especializado
| 1,00%
| 0%
| 0
| 15%
|
[307]
nombrar encargado de una comprobación de seguridad semanal
| 7,00%
| 0%
| 0
| 15%
|
[326]
monitorizar las operaciones
| 1,00%
| 0%
| 0
| 15%
|
[350]
instalar detectores de campos magnéticos
| 1,00%
| 0%
| 0
| 15%
|
[393]
marcar los elementos que deban ser evacuados
| 1,00%
| 0%
| 0
| 15%
|
[420]
revisar regularmente el cumplimiento de los procedimientos
| 1,00%
| 0%
| 0
| 15%
|
[421]
almacenar los elementos en una área de seguridad independiente
| 1,00%
| 0%
| 0
| 15%
|
[475]
revisar y controlar los sistemas de seguridad
| 7,00%
| 0%
| 0
| 15%
|
[505]
establecer acuerdos contractuales
| 1,00%
| 0%
| 0
| 15%
|
[525]
asegurar existencia de una lista de teléfonos de emergencia
| 1,00%
| 0%
| 0
| 15%
|
[533]
verificar las técnicas de prevención de desastres
| 1,00%
| 0%
| 0
| 15%
|
[587]
asegurar sistemas de protección elaborados
| 1,00%
| 0%
| 0
| 15%
|
[642]
asegurar análisis periódico de la calidad de las lineas
| 1,00%
| 0%
| 0
| 15%
|
[643]
asegurar seguimiento específico de los incidentes en cada linea
| 1,00%
| 0%
| 0
| 15%
|
[645]
generar informe escrito por cada intervención en la línea
| 1,00%
| 0%
| 0
| 15%
|
[679]
asegurar detección de intrusos después de las horas normales
| 6,00%
| 0%
| 0
| 15%
|
[680]
instalar sistema de alarma en caso de extracción no autorizada de los soportes
| 1,00%
| 0%
| 0
| 15%
|
[717]
utilizar herramientas de control y seguimiento del funcionamiento de equipos
| 1,00%
| 0%
| 0
| 15%
|
[743]
considerar la documentación de explotación en acciones a realizar en incidentes
| 1,00%
| 0%
| 0
| 15%
|
[778]
asegurar que los técnicos de mantenimiento del proveedor son los habituales
| 1,00%
| 0%
| 0
| 15%
|
[781]
mantener registro actualizado y completo de los incidentes
| 1,00%
| 0%
| 0
| 15%
|
[901]
asegurar edificios resistentes a terremotos
| 1,00%
| 0%
| 0
| 15%
|
mecanismo
| CM | GI | coste | anual
|
[297]
nombrar encargados de los ficheros críticos
| 3,00%
| 0%
| 0
| 15%
|
[334]
verificar periodos de inactividad
| 3,00%
| 0%
| 0
| 15%
|
[336]
comprobar la ejecución de procesos en la lista de explotación
| 3,00%
| 0%
| 0
| 15%
|
[346]
ordenar los soportes
| 3,00%
| 0%
| 0
| 15%
|
[347]
mantener los soportes no utilizados en sus contenedores
| 3,00%
| 0%
| 0
| 15%
|
[354]
situar las aplicaciones, sistemas y documentación en un área de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[358]
nombrar encargados de acceso a librerías de aplicaciones en áreas de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[359]
implantar procedimiento de identificación y firma para la obtención de copias
| 3,00%
| 0%
| 0
| 15%
|
[360]
establecer niveles en la clasificación de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[390]
crear un política de clasificación
| 3,00%
| 0%
| 0
| 15%
|
[392]
clasificar los elementos según su criticidad
| 3,00%
| 0%
| 0
| 15%
|
[423]
informar al personal de los requisitos legales asociados a la información
| 3,00%
| 0%
| 0
| 15%
|
[431]
nombrar un administrador de la seguridad
| 3,00%
| 0%
| 0
| 15%
|
[432]
asegurar el apoyo de la dirección
| 3,00%
| 0%
| 0
| 15%
|
[433]
asegurar existencia de una política de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[434]
asegurar coordinación entre departamentos para planificación de servicios
| 3,00%
| 0%
| 0
| 15%
|
[435]
asegurar coordinación entre departamentos para el plan de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[442]
establecer funciones de control separadas de las de organización
| 3,00%
| 0%
| 0
| 15%
|
[444]
implantar una filosofía general de la auditoría de control
| 3,00%
| 0%
| 0
| 15%
|
[446]
controlar la información de entrada para asegurar su completitud
| 3,00%
| 0%
| 0
| 15%
|
[477]
controlar las aplicaciones no salen a la linea de comandos del sistema operativo
| 2,00%
| 0%
| 0
| 15%
|
[531]
verificar el uso de los procedimientos de seguridad
| 2,00%
| 0%
| 0
| 15%
|
[532]
verificar la protección de los programas y los datos
| 2,00%
| 0%
| 0
| 15%
|
[548]
nombrar un responsable que será el interlocutor de la organización
| 2,00%
| 0%
| 0
| 15%
|
[631]
asegurar software de red estándar, fiable y con mantenimiento
| 2,00%
| 0%
| 0
| 15%
|
[632]
asegurar la red no da servicio después de las horas normales
| 2,00%
| 0%
| 0
| 15%
|
[639]
asegurar protocolos normalizados con funciones de protección integradas
| 2,00%
| 0%
| 0
| 15%
|
[640]
realizar las transacciones estratégicas solo desde terminales controlados
| 2,00%
| 0%
| 0
| 15%
|
[647]
asegurar utilización de fibra óptica
| 2,00%
| 0%
| 0
| 15%
|
[683]
realizar registro de la utilización de soportes
| 2,00%
| 0%
| 0
| 15%
|
[686]
verificar regularmente los soportes
| 2,00%
| 0%
| 0
| 15%
|
[689]
implantar procedimiento de justificación para cada lote de inform. a transferir
| 2,00%
| 0%
| 0
| 15%
|
[720]
realizar estudio de carga y rendimiento anterior a la instalación aplicaciones
| 2,00%
| 0%
| 0
| 15%
|
[728]
evitar ejecuciones remotas
| 2,00%
| 0%
| 0
| 15%
|
[733]
implantar procedimientos de explotación catalogados y con acceso restringido
| 2,00%
| 0%
| 0
| 15%
|
[744]
almacenar documentación de explotación en un área de seguridad
| 2,00%
| 0%
| 0
| 15%
|
[747]
descontaminar los soportes provenientes del exterior en equipos aislados
| 2,00%
| 0%
| 0
| 15%
|
[766]
nombrar encargado de mantenimiento a primer nivel de elementos no importantes
| 2,00%
| 0%
| 0
| 15%
|
[775]
utilizar aplicaciones estándar de versiones oficiales, mantenidas y documentadas
| 2,00%
| 0%
| 0
| 15%
|
[780]
controlar autenticación del origen e integridad del contenido de ampliaciones
| 2,00%
| 0%
| 0
| 15%
|
mecanismo
| CM | GI | coste | anual
|
[387]
realizar los cambios en las copias, nunca en los originales
| 3,00%
| 0%
| 0
| 15%
|
[448]
obtener informe de errores y procedimientos de seguimiento
| 3,00%
| 0%
| 0
| 15%
|
[451]
probar todas las opciones de las aplicaciones
| 3,00%
| 0%
| 0
| 15%
|
[476]
monitorizar y controlar la depuración de los programas de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[585]
comprobar la satisfacción de los usuarios
| 2,00%
| 0%
| 0
| 15%
|
[663]
utilizar vistas o bases de datos espejo
| 3,00%
| 0%
| 0
| 15%
|
[716]
análizar a diario de las operaciones de explotación
| 3,00%
| 0%
| 0
| 15%
|
[735]
verificar con periodicidad aleatoria del contenido de los procedimientos
| 2,00%
| 0%
| 0
| 15%
|
[748]
implantar procedimiento para detección de anomalías en software y en información
| 3,00%
| 0%
| 0
| 15%
|
[774]
documentar y asegurar el entorno en mantenimientos remotos
| 2,00%
| 0%
| 0
| 15%
|
[782]
mantener registro actualizado y completo de las intervenciones de proveedores
| 3,00%
| 0%
| 0
| 15%
|
[786]
implantar procedimientos de revisión en aplicaciones (creación o manten.)
| 3,00%
| 0%
| 0
| 15%
|
[788]
implantar procedimiento de revisión general antes de pasar a explotación
| 3,00%
| 0%
| 0
| 15%
|
[793]
asegurar que los desarrollos externos pasan un periodo de prueba
| 3,00%
| 0%
| 0
| 15%
|
[795]
asegurar que el procedimiento de revisión incluye los estudio iniciales
| 3,00%
| 0%
| 0
| 15%
|
[796]
asegurar que el procedimiento de revisión incluye los juegos de pruebas
| 3,00%
| 0%
| 0
| 15%
|
[797]
asegurar que el procedimiento de revisión incluye los mecanismos de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[798]
asegurar que procedimiento de revisión incluye la documentación de explotación
| 3,00%
| 0%
| 0
| 15%
|
[799]
asegurar que procedimiento de revisión incluye el régimen de copias de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[800]
asegurar que procedimiento de revisión incluye funcionamiento en modo degradado
| 3,00%
| 0%
| 0
| 15%
|
[801]
asegurar que el procedimiento de revisión incluye los estimadores técnicos
| 3,00%
| 0%
| 0
| 15%
|
[802]
asegurar que procedimiento de revisión cumple los estándares de la metodología
| 3,00%
| 0%
| 0
| 15%
|
[806]
asegurar que el procedimiento para pruebas cumple la metodología
| 3,00%
| 0%
| 0
| 15%
|
[807]
asegurar juegos de pruebas exhaustivos
| 3,00%
| 0%
| 0
| 15%
|
[808]
asegurar juegos de pruebas definidos por los usuarios
| 3,00%
| 0%
| 0
| 15%
|
[809]
asegurar procedimiento de pruebas incluye la revisión anual de los proc. en exp.
| 3,00%
| 0%
| 0
| 15%
|
[815]
asegurar control y actualización periódica (semanal) de la planificación
| 3,00%
| 0%
| 0
| 15%
|
[824]
nombrar responsable de calidad de trabajos respecto a normas de análisis/prog.
| 3,00%
| 0%
| 0
| 15%
|
[848]
verificar que los controles asociados a los datos se reproducen en todos prog.
| 3,00%
| 0%
| 0
| 15%
|
[851]
implantar proced. autom. asociado al dicc. y al esquema de integración
| 3,00%
| 0%
| 0
| 15%
|
[860]
centralizar los incidentes detectados por usuarios y no controlados
| 3,00%
| 0%
| 0
| 15%
|
[861]
realizar auditoría periódica de la validez de los controles
| 3,00%
| 0%
| 0
| 15%
|
[862]
realizar verificación aleatoria de los controles con datos de prueba
| 3,00%
| 0%
| 0
| 15%
|
[864]
realizar actualización de datos estratégicos realizada en diferido
| 3,00%
| 0%
| 0
| 15%
|
[875]
realizar pruebas del software externo
| 2,00%
| 0%
| 0
| 15%
|
[878]
disponer de los fuentes de las aplicaciones externas
| 1,00%
| 0%
| 0
| 15%
|
mecanismo
| CM | GI | coste | anual
|
[012]
instalar conexiones eléctricas con toma de tierra
| 3,00%
| 0%
| 0
| 15%
|
[049]
limpiar regularmente la zona que se encuentra debajo del falso suelo
| 3,00%
| 0%
| 0
| 15%
|
[123]
instalar tomas de aire que eviten la polución
| 3,00%
| 0%
| 0
| 15%
|
[129]
realizar chequeos periódicos por parte del personal de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[143]
comprobar el estado del cableado que se encuentra bajo el falso suelo
| 3,00%
| 0%
| 0
| 15%
|
[156]
situar áreas de seguridad alejadas de autopistas con tráfico denso
| 3,00%
| 0%
| 0
| 15%
|
[157]
situar áreas de seguridad alejadas de vías de tre
| 3,00%
| 0%
| 0
| 15%
|
[161]
situar áreas de seguridad alejadas de aeropuertos
| 3,00%
| 0%
| 0
| 15%
|
[193]
prohibir la introducción de comida y bebida en el área de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[243]
limpiar regularmente la superficie del equipamiento ubicado en el área de seguri
| 3,00%
| 0%
| 0
| 15%
|
[244]
limpiar los suelos regularmente
| 3,00%
| 0%
| 0
| 15%
|
[250]
conservar limpias y ordenadas las zonas de mantenimiento
| 5,00%
| 0%
| 0
| 15%
|
[251]
limpiar debajo del falso suelo del área de seguridad
| 3,00%
| 0%
| 0
| 15%
|
[252]
establecer un procedimiento riguroso de limpieza
| 3,00%
| 0%
| 0
| 15%
|
[331]
planificar actividades de mantenimiento de los equipos
| 3,00%
| 0%
| 0
| 15%
|
[332]
comprobar la realización del mantenimiento de los equipos
| 3,00%
| 0%
| 0
| 15%
|
[348]
realizar mantenimiento de las unidades de almacenamiento
| 3,00%
| 0%
| 0
| 15%
|
[506]
examinar el funcionamiento de los equipos trimestralmente
| 3,00%
| 0%
| 0
| 15%
|
[509]
establecer un programa de mantenimiento regular
| 5,00%
| 0%
| 0
| 15%
|
[528]
asegurar acuerdos con proveedores para servicios de limpieza
| 3,00%
| 0%
| 0
| 15%
|
[529]
asegurar contrato anual con una organización de servicio de mantenimiento
| 3,00%
| 0%
| 0
| 15%
|
[627]
comprobar periódicamente el equipo de comunicaciones
| 3,00%
| 0%
| 0
| 15%
|
[662]
realizar seguimiento de los procedimientos para la conservación y restauración
| 3,00%
| 0%
| 0
| 15%
|
[756]
contratar mantenimiento de todos los elementos, con periodo de reemplazamiento
| 3,00%
| 0%
| 0
| 15%
|
[757]
fijar por contrato la duración de la intervención en el mantenimiento
| 3,00%
| 0%
| 0
| 15%
|
[758]
fijar en contrato de mantenimiento cláusulas en caso de incumplimiento
| 3,00%
| 0%
| 0
| 15%
|
[759]
establecer mantenimiento periódico fijado
| 3,00%
| 0%
| 0
| 15%
|
[760]
establecer garantía en las piezas reemplazadas
| 3,00%
| 0%
| 0
| 15%
|
[761]
limitar por contrato las responsabilidades en implantación, desplazamiento,...
| 3,00%
| 0%
| 0
| 15%
|
[769]
realizar contrato de mantenimiento de las aplicaciones
| 3,00%
| 0%
| 0
| 15%
|
[771]
establecer por contrato la disposición de nuevas versiones y/o correcciones
| 3,00%
| 0%
| 0
| 15%
|
mecanismo
| CM | GI | coste | anual
|
[267]
realizar pruebas a nuevos empleados:seguridad, sicológicas, referencias, aptitud
| 1,00%
| 0%
| 0
| 15%
|
[269]
existencia de responsables alertas respecto a empleados disgustados
| 1,00%
| 0%
| 0
| 15%
|
[271]
detectar insatisfacciones
| 1,00%
| 0%
| 0
| 15%
|
[272]
detectar posibles problemas familiares
| 1,00%
| 0%
| 0
| 15%
|
[273]
hacer pública una política de personal severa ante las infracciones
| 1,00%
| 0%
| 0
| 15%
|
[274]
conocer los responsables profundamente a sus subordinados
| 1,00%
| 0%
| 0
| 15%
|
[305]
nombrar encargado de la revisión de las normas con suficiente autoridad
| 1,00%
| 0%
| 0
| 15%
|
[312]
exigir responsable presente cuando se realizan mantenimientos
| 1,00%
| 0%
| 0
| 15%
|
[314]
mantener lista de personal externo para el servicio de mantenimiento
| 1,00%
| 0%
| 0
| 15%
|
[316]
supervisar las actividades del personal externo
| 1,00%
| 0%
| 0
| 15%
|
[361]
comprobar periódicamente las utilidades del software de seguridad
| 1,00%
| 0%
| 0
| 15%
|
[373]
documentar las modificaciones de las aplicaciones
| 1,00%
| 0%
| 0
| 15%
|
[374]
controlar las modificaciones de las aplicaciones
| 1,00%
| 0%
| 0
| 15%
|
[385]
controlar los cambios en las aplicaciones
| 1,00%
| 0%
| 0
| 15%
|
[386]
registrar los cambios en las aplicaciones
| 1,00%
| 0%
| 0
| 15%
|
[388]
asegurar que la documentación cumple los estándares de operación
| 1,00%
| 0%
| 0
| 15%
|
[399]
implantar estándar de documentación para diagramas de flujo y modelos lógicos
| 1,00%
| 0%
| 0
| 15%
|
[400]
implantar estándar de documentación para listados
| 1,00%
| 0%
| 0
| 15%
|
[401]
implantar estándar de documentación para formatos de entrada y de salida
| 1,00%
| 0%
| 0
| 15%
|
[402]
implantar estándar de documentación para ejemplos
| 1,00%
| 0%
| 0
| 15%
|
[403]
implantar estándar de documentación para usuario
| 1,00%
| 0%
| 0
| 15%
|
[404]
implantar estándar de documentación para pruebas
| 1,00%
| 0%
| 0
| 15%
|
[405]
implantar estándar de documentación para explicación de códigos, tablas, etc.
| 1,00%
| 0%
| 0
| 15%
|
[406]
implantar estándar de documentación para mensajes de error
| 1,00%
| 0%
| 0
| 15%
|
[407]
implantar estándar de documentación para descripción de ficheros
| 1,00%
| 0%
| 0
| 15%
|
[408]
implantar estándar de documentación para explotación
| 1,00%
| 0%
| 0
| 15%
|
[415]
realizar cambios coordinados en aplicaciones y en documentación
| 1,00%
| 0%
| 0
| 15%
|
[416]
revisar cambios en la documentación por un auditor interno
| 1,00%
| 0%
| 0
| 15%
|
[424]
participar propietarios de la información en su clasificación
| 1,00%
| 0%
| 0
| 15%
|
[427]
implantar procedimientos de identificación de la documentación
| 1,00%
| 0%
| 0
| 15%
|
[428]
implantar procedimientos de clasificación de la documentación
| 1,00%
| 0%
| 0
| 15%
|
[438]
asegurar coordinación entre departamentos para la asesoría legal
| 1,00%
| 0%
| 0
| 15%
|
[441]
asegurar coordinación entre departamentos para la auditoría
| 1,00%
| 0%
| 0
| 15%
|
[447]
asegurar que la información de salida cumple los estándares
| 1,00%
| 0%
| 0
| 15%
|
[449]
implantar control de calidad
| 1,00%
| 0%
| 0
| 15%
|
[450]
asegurar el control de las modificaciones en las aplicaciones
| 1,00%
| 0%
| 0
| 15%
|
[452]
asegurar control de las conversiones
| 1,00%
| 0%
| 0
| 15%
|
[453]
separar responsabilidades
| 1,00%
| 0%
| 0
| 15%
|
[457]
asegurar que los sistemas son auditables
| 1,00%
| 0%
| 0
| 15%
|
[458]
implicar al auditor en la fase de diseño de sistemas
| 1,00%
| 0%
| 0
| 15%
|
[460]
controlar terminales remotos solo disponibles para el personal seleccionado
| 1,00%
| 0%
| 0
| 15%
|
[530]
llevar a cabo auditorías e inspecciones sorpresa
| 1,00%
| 0%
| 0
| 15%
|
[560]
determinar la legalidad del equipamiento, datos y servicios utilizados
| 1,00%
| 0%
| 0
| 15%
|
[575]
disponer de mensajeros eficientes y fiables
| 1,00%
| 0%
| 0
| 15%
|
[582]
utilizar software de base experimentado
| 1,00%
| 0%
| 0
| 15%
|
[586]
probar las alternativas con cargas simuladas
| 1,00%
| 0%
| 0
| 15%
|
[588]
ser miembro de alguna asociación de usuarios
| 1,00%
| 0%
| 0
| 15%
|
[589]
participar regularmente en las reuniones de las asociaciones de usuarios
| 1,00%
| 0%
| 0
| 15%
|
[626]
instalar equipo de comunicaciones en un área de seguridad
| 1,00%
| 0%
| 0
| 15%
|
[629]
seleccionar la red por un estudio comparativo
| 1,00%
| 0%
| 0
| 15%
|
[648]
utilizar redes profesionales específicas (tipo swift)
| 1,00%
| 0%
| 0
| 15%
|
[658]
generar informe escrito con las modificaciones estructurales
| 1,00%
| 0%
| 0
| 15%
|
[674]
visar la utilización por el jefe de explota., responsable de operaciones,... r
| 1,00%
| 0%
| 0
| 15%
|
[682]
nombrar responsable de la gestión de los soportes
| 1,00%
| 0%
| 0
| 15%
|
[684]
reducir la intervención manual
| 1,00%
| 0%
| 0
| 15%
|
[687]
realizar auditoría no programada de procedimientos de utilización de soportes
| 1,00%
| 0%
| 0
| 15%
|
[696]
tener en consideración en el estudio, el entorno, las pruebas y los desarrollos
| 1,00%
| 0%
| 0
| 15%
|
[697]
actualizar el plan de copias de seguridad ante modificaciones en las aplicac.
| 1,00%
| 0%
| 0
| 15%
|
[714]
almacenar y actualizar los informes de actividad
| 1,00%
| 0%
| 0
| 15%
|
[715]
análizar y almacenar el informe de actividad del operador
| 1,00%
| 0%
| 0
| 15%
|
[722]
utilizar el informe de cargas y rendimiento para ampliaciones
| 1,00%
| 0%
| 0
| 15%
|
[724]
nombrar encargados de la preparación y planificación de los trabajos
| 1,00%
| 0%
| 0
| 15%
|
[725]
realizar preparación y planificación sistemática de todos los trabajos
| 1,00%
| 0%
| 0
| 15%
|
[726]
realizar planificación diaria, semanal, mensual y anual
| 1,00%
| 0%
| 0
| 15%
|
[727]
utilizar sistema de preparación y planificación automática
| 1,00%
| 0%
| 0
| 15%
|
[730]
implantar procedimientos escritos para la ejecución de pruebas
| 1,00%
| 0%
| 0
| 15%
|
[731]
documentar completamente las aplicaciones o mantenimien. al pasar a explotacio
| 1,00%
| 0%
| 0
| 15%
|
[732]
recompilar las aplicaciones en el entorno de explotación
| 1,00%
| 0%
| 0
| 15%
|
[734]
no realizar personal de explotación modificaciones de procedimientos, aplicac.
| 1,00%
| 0%
| 0
| 15%
|
[740]
realizar documentación de explotación completa de cada aplicación
| 1,00%
| 0%
| 0
| 15%
|
[741]
realizar actualización sistemática de la documentación de explotación
| 1,00%
| 0%
| 0
| 15%
|
[742]
implantar documentación de explotación jerarquizada por función
| 1,00%
| 0%
| 0
| 15%
|
[767]
realizar documentación actualizada de los elementos instalados
| 1,00%
| 0%
| 0
| 15%
|
[772]
realizar seguimiento y control de las versiones
| 1,00%
| 0%
| 0
| 15%
|
[776]
realizar actualización de la documentación de las aplicaciones
| 1,00%
| 0%
| 0
| 15%
|
[787]
considerar en procedimientos docum. firmado por usuario y desarrollador
| 1,00%
| 0%
| 0
| 15%
|
[789]
asegurar procedimiento de revisión forma parte de documentación de aplicación
| 1,00%
| 0%
| 0
| 15%
|
[790]
asegurar que los mantenimientos se realizan a partir de un documento formalizado
| 1,00%
| 0%
| 0
| 15%
|
[791]
asegurar que los mantenimientos de realizan solo en el entorno de desarrollo
| 1,00%
| 0%
| 0
| 15%
|
[792]
asegurar que jefe de explot. remite a desar.y usuarios un doc. con pases a exp.
| 1,00%
| 0%
| 0
| 15%
|
[794]
implantar protocolo para comparar versiones de modificaciones importantes
| 1,00%
| 0%
| 0
| 15%
|
[803]
asegurar que las nuevas aplicaciones generan una documentación de
| 1,00%
| 0%
| 0
| 15%
|
[805]
implantar procedimiento para definir el juego de pruebas
| 1,00%
| 0%
| 0
| 15%
|
[812]
asegurar proyecto iniciado con un estudio previo y un cuaderno de carga
| 1,00%
| 0%
| 0
| 15%
|
[813]
asegurar cuaderno de carga respaldado por los usuarios y desarrolladores
| 1,00%
| 0%
| 0
| 15%
|
[814]
asegurar planificación de todos los proyectos en desarrollo
| 1,00%
| 0%
| 0
| 15%
|
[817]
aplicar una metodología para el análisis funcional
| 1,00%
| 0%
| 0
| 15%
|
[818]
asegurar que metodología de desarrollo permite integrar metodología de seguridad
| 1,00%
| 0%
| 0
| 15%
|
[819]
asegurar metodología permite definir clasificación de datos con aspectos de seg.
| 1,00%
| 0%
| 0
| 15%
|
[820]
deducir especificaciones de seguridad por la clasificación de datos y procesos
| 1,00%
| 0%
| 0
| 15%
|
[821]
asegurar clasificación de los procedimientos de seguridad
| 1,00%
| 0%
| 0
| 15%
|
[822]
aplicar una metodología para el análisis orgánico
| 1,00%
| 0%
| 0
| 15%
|
[823]
implantar método de programación estructurada, con reglas de utilización
| 1,00%
| 0%
| 0
| 15%
|
[825]
asegurar para los desarrollos externos se estipula la metodología de desarrollo
| 1,00%
| 0%
| 0
| 15%
|
[827]
realizar prototipo de las especificaciones antes de generar el análisis deta.
| 1,00%
| 0%
| 0
| 15%
|
[828]
utilizar generador de programas, pantallas e informes
| 1,00%
| 0%
| 0
| 15%
|
[829]
utilizar un diccionario de datos o repositorio
| 1,00%
| 0%
| 0
| 15%
|
[830]
asegurar que el dicc. de datos permite clasif. de seg. en las descripciones
| 1,00%
| 0%
| 0
| 15%
|
[832]
asegurar documentación de la aplicación actualizada y acorde con la metodología
| 1,00%
| 0%
| 0
| 15%
|
[835]
asegurar que la documentación incluye los esquemas de integración
| 1,00%
| 0%
| 0
| 15%
|
[836]
asegurar que la doc. incluye los esquemas de circulación de la información
| 1,00%
| 0%
| 0
| 15%
|
[837]
asegurar que la documentación incluye las referencias cruzadas
| 1,00%
| 0%
| 0
| 15%
|
[838]
asegurar que la doc. incluye las opciones técnicas, organigramas, ...
| 1,00%
| 0%
| 0
| 15%
|
[839]
asegurar en desarrollos externos la entrega de la doc.conforme a met.
| 1,00%
| 0%
| 0
| 15%
|
[846]
asegurar referencias cruzadas de controles/datos
| 1,00%
| 0%
| 0
| 15%
|
[849]
implantar procedimiento asociado al diccionario datos para analizar dependenc.
| 1,00%
| 0%
| 0
| 15%
|
[850]
generar las refs. cruzadas controles/programas para cada dato
| 1,00%
| 0%
| 0
| 15%
|
[853]
asegurar que los controles se sitúan en los programas en párrafos estructurados
| 1,00%
| 0%
| 0
| 15%
|
[854]
asegurar controles básicos (cuadre, límite de valores)
| 1,00%
| 0%
| 0
| 15%
|
[855]
asegurar controles de validación directa (condiciones)
| 1,00%
| 0%
| 0
| 15%
|
[856]
asegurar controles de validación indirecta (fórmulas)
| 1,00%
| 0%
| 0
| 15%
|
[857]
asegurar controles de coherencia (evolución, base estadística)
| 1,00%
| 0%
| 0
| 15%
|
[863]
implantar procedimiento para modificación de controles con documentación visada
| 1,00%
| 0%
| 0
| 15%
|
[874]
realizar selección del software por estudios comparativos
| 1,00%
| 0%
| 0
| 15%
|
[876]
obtener información sobre el proveedor del software
| 1,00%
| 0%
| 0
| 15%
|
[877]
seleccionar el soft teniendo en cuenta la capacidad del proveedor
| 1,00%
| 0%
| 0
| 15%
|
mecanismo
| CM | GI | coste | anual
|
[004]
instalar materiales no combustibles y resistentes al fuego en areas criticas
| 8,00%
| 0%
| 0
| 15%
|
[005]
construir subsuelo sólido de hormigón, no combustible
| 2,00%
| 0%
| 0
| 15%
|
[006]
construir suelo del área de seguridad de aluminio o materiales no combustibles
| 2,00%
| 0%
| 0
| 15%
|
[007]
canalizar el cableado subterráneo a través de conductos
| 2,00%
| 0%
| 0
| 15%
|
[008]
instalar puertas, marcos y particiones de metal
| 2,00%
| 0%
| 0
| 15%
|
[009]
utilizar pinturas retardantes o resistentes al fuego en areas de seguridad
| 2,00%
| 0%
| 0
| 15%
|
[010]
construir el techo de áreas de seguridad con materiales no combustibles
| 2,00%
| 0%
| 0
| 15%
|
[011]
canalizar a través de conductos los cables que conectan el alumbrado del techo
| 2,00%
| 0%
| 0
| 15%
|
[013]
cubrir o rociar los aislantes de sonido con materiales resistentes al fuego
| 2,00%
| 0%
| 0
| 15%
|
[016]
compartimentar áreas de seguridad para evitar propagación del fuego
| 2,00%
| 0%
| 0
| 15%
|
[017]
construir los compartimientos con materiales no combustibles
| 2,00%
| 0%
| 0
| 15%
|
[018]
extender paredes de áreas de seguridad por encima del falso techo hasta el techo real
| 2,00%
| 0%
| 0
| 15%
|
[019]
ventilar áreas de seguridad permitiendo la disipación del calor
| 2,00%
| 0%
| 0
| 15%
|
[020]
distribuir correctamente sensores de detección y agentes de extinción de incendios
| 2,00%
| 0%
| 0
| 15%
|
[024]
instalar mobiliario y elementos de decoración no combustibles
| 2,00%
| 0%
| 0
| 15%
|
[028]
colocar todos los muebles de metal
| 2,00%
| 0%
| 0
| 15%
|
[039]
separar la biblioteca de cintas de las cajas fuertes de datos
| 2,00%
| 0%
| 0
| 15%
|
[048]
mantener actualizados regularmente los procedimientos contra incendios
| 2,00%
| 0%
| 0
| 15%
|
[050]
disponer de un equipamiento adecuado de lucha contra incendios
| 2,00%
| 0%
| 0
| 15%
|
[052]
asignar responsabilidades individuales en caso de incendio
| 2,00%
| 0%
| 0
| 15%
|
[053]
probar regularmente el sistema de detección de incendios
| 2,00%
| 0%
| 0
| 15%
|
[056]
realizar pruebas frecuentes con el sistema de alarma antiincendios
| 2,00%
| 0%
| 0
| 15%
|
[063]
instalar equipos de detección de humos y fuentes de calor
| 2,00%
| 0%
| 0
| 15%
|
[068]
colocar detectores de humo que funcionen correctamente en áreas de seguridad
| 2,00%
| 0%
| 0
| 15%
|
[069]
probar el equipo detección de humos sobre unas bases programadas
| 2,00%
| 0%
| 0
| 15%
|
[070]
conectar los sistemas de detección de incendios con el panel de control general
| 2,00%
| 0%
| 0
| 15%
|
[071]
conectar los sistemas de detección de incendios con la policía
| 2,00%
| 0%
| 0
| 15%
|
[075]
el dispositivo de alarma informa del emplazamiento del fuego a los responsables
| 2,00%
| 0%
| 0
| 15%
|
[078]
instalar extintores portátiles para incendios de origen eléctrico
| 2,00%
| 0%
| 0
| 15%
|
[079]
colocar extintores portátiles estratégica y perfectamente señalizados
| 2,00%
| 0%
| 0
| 15%
|
[080]
utilizar agua u otros agentes de extinción para los incendios no eléctricos
| 2,00%
| 0%
| 0
| 15%
|
[081]
instalar mecanismos de interrupción automát. de fuentes de energía en incendio
| 2,00%
| 0%
| 0
| 15%
|
[082]
instalar mecanismos de interrupción automática del aire acondic. en incendio
| 2,00%
| 0%
| 0
| 15%
|
[083]
instalar mecanismos de cierre automát. de conductos de aire en caso de incendio
| 2,00%
| 0%
| 0
| 15%
|
[086]
implantar sellado automático de las puertas contra incendios
| 2,00%
| 0%
| 0
| 15%
|
[090]
implantar procedimientos para rearmar cualquier equipo contra incendios
| 2,00%
| 0%
| 0
| 15%
|
[091]
facilitar acceso al edificio para personal y equipamiento contra incendio
| 2,00%
| 0%
| 0
| 15%
|
[095]
facilitar máscaras antigás para el personal de emergencia
| 2,00%
| 0%
| 0
| 15%
|
[120]
instalar lineas y filtros de los conductos no combustibles
| 2,00%
| 0%
| 0
| 15%
|
[127]
proteger sistema de refrigeración contra incendios
| 2,00%
| 0%
| 0
| 15%
|
[253]
reducir al mínimo la existencia de materiales inflamables
| 2,00%
| 0%
| 0
| 15%
|
[258]
las paredes del área de seguridad deben estar construidas de aluminio
| 2,00%
| 0%
| 0
| 15%
|
[263]
colocar papeleras de metal
| 2,00%
| 0%
| 0
| 15%
|
[283]
hacer pública de forma notoria la localización de extintores
| 2,00%
| 0%
| 0
| 15%
|
[298]
nombrar encargados de la utilización de las medidas antincendio
| 2,00%
| 0%
| 0
| 15%
|
[383]
almacenar copias en armarios ignífugos
| 2,00%
| 0%
| 0
| 15%
|
[412]
almacenar los duplicados en armarios ignífugos
| 2,00%
| 0%
| 0
| 15%
|
mecanismo
| CM | GI | coste | anual
|
[179]
adecuar un centro alternativo para recuperación de las operaciones en desastre
| 3,00%
| 0%
| 0
| 15%
|
[180]
destinar espacio suficiente para seguir con condiciones normales en centro alternativo
| 2,00%
| 0%
| 0
| 15%
|
[181]
establecer un plan de implementación en el centro alternativo
| 2,00%
| 0%
| 0
| 15%
|
[182]
aprobar plan del centro alternativo por el personal de seguridad
| 2,00%
| 0%
| 0
| 15%
|
[340]
mantener equipo de respaldo con las mismas características que el equipo normal
| 2,00%
| 0%
| 0
| 15%
|
[341]
mantener compatibilidad entre el equipo normal y el de respaldo
| 2,00%
| 0%
| 0
| 15%
|
[342]
asegurar equipo de respaldo puede absorber el trabajo normal
| 2,00%
| 0%
| 0
| 15%
|
[343]
localizar el equipo de respaldo con la suficiente amplitud
| 2,00%
| 0%
| 0
| 15%
|
[356]
reemplazar rápidamente el software dañado
| 2,00%
| 0%
| 0
| 15%
|
[372]
implantar procedimientos de rearranque
| 2,00%
| 0%
| 0
| 15%
|
[455]
asegurar el respaldo para aplicaciones, ficheros y equipos
| 2,00%
| 0%
| 0
| 15%
|
[504]
instalar el hardware de back up en un emplazamiento separado
| 2,00%
| 0%
| 0
| 15%
|
[508]
establecer plan de implementación para el uso de las instalaciones de back up
| 2,00%
| 0%
| 0
| 15%
|
[511]
designar en plan de contingencias personal responsable para cada área funcional
| 2,00%
| 0%
| 0
| 15%
|
[512]
establecer en plan de contingencias procedimientos de notificación detallados
| 2,00%
| 0%
| 0
| 15%
|
[513]
establecer en plan de conting. criterios para determinar amplitud del desastre
| 2,00%
| 0%
| 0
| 15%
|
[514]
asignar en plan de contingencias la responsabilidad de conservar docs.
| 2,00%
| 0%
| 0
| 15%
|
[515]
asegurar que el plan de contingencias cubre la compra o alquiler de nuevo equipo
| 2,00%
| 0%
| 0
| 15%
|
[516]
asegurar que plan de conting. cubre adquisición de equipos de aire acondicionado
| 2,00%
| 0%
| 0
| 15%
|
[517]
asegurar que plan de contingencias cubre la adquisición de mano obra adicional
| 2,00%
| 0%
| 0
| 15%
|
[518]
asegurar que el plan de contingencias cubre la adquisición de mobiliario
| 2,00%
| 0%
| 0
| 15%
|
[519]
asegurar que el plan de contingencias cubre la adquisición de cintas
| 2,00%
| 0%
| 0
| 15%
|
[520]
asegurar que plan de contingencias cubre la preparación del centro alternativo
| 2,00%
| 0%
| 0
| 15%
|
[521]
ordenar el transporte de los ordenadores, personal y material relacionado
| 2,00%
| 0%
| 0
| 15%
|
[523]
asegurar existencia de un plan de contingencias que cubra a todo el personal
| 2,00%
| 0%
| 0
| 15%
|
[524]
almacenar bien localizados los materiales necesitados en el plan de recuperación
| 2,00%
| 0%
| 0
| 15%
|
[526]
asegurar acuerdos con los proveedores para sustituciones rápidas
| 2,00%
| 0%
| 0
| 15%
|
[527]
asegurar acuerdos con proveedores para reparaciones específicas
| 2,00%
| 0%
| 0
| 15%
|
[536]
designar un equipo de recuperación de desastres
| 2,00%
| 0%
| 0
| 15%
|
[538]
realizar actualizaciones periódicas del plan de contingencias
| 2,00%
| 0%
| 0
| 15%
|
[539]
establecer procedimientos de notificación al personal
| 2,00%
| 0%
| 0
| 15%
|
[540]
proveer a todos los miembros del equipo con los números de teléfono de cada uno
| 2,00%
| 0%
| 0
| 15%
|
[541]
establecer una prioridad de notificación
| 2,00%
| 0%
| 0
| 15%
|
[542]
desarrollar un procedimiento de notificación con estructura piramidal
| 2,00%
| 0%
| 0
| 15%
|
[543]
desarrollar un plan alternativo de notificación
| 2,00%
| 0%
| 0
| 15%
|
[544]
revisar y probar los procedimientos de notificación establecidos
| 2,00%
| 0%
| 0
| 15%
|
[545]
establecer en procedimientos de notificación a quién, cómo y cuándo se notifica
| 2,00%
| 0%
| 0
| 15%
|
[546]
disponer de un centro alternativo para restablecer la base de operaciones
| 2,00%
| 0%
| 0
| 15%
|
[547]
asegurar en el centro alternativo todos los medios necesarios para restablecer
| 2,00%
| 0%
| 0
| 15%
|
[549]
establecer acuerdos con proveedores para la instalación del hardware duplicado
| 2,00%
| 0%
| 0
| 15%
|
[550]
establecer acuerdos para instalar copia de sistema actual en el hard. de back up
| 1,00%
| 0%
| 0
| 15%
|
[553]
restablecer las lineas de comunicaciones
| 1,00%
| 0%
| 0
| 15%
|
[557]
establecer un plan de prioridades para la recuperación
| 1,00%
| 0%
| 0
| 15%
|
[558]
usar servicios especializados de apoyo durante el periodo de recuperación
| 1,00%
| 0%
| 0
| 15%
|
[559]
realizar acuerdos contractuales para obtener en poco tiempo cintas, discos, etc.
| 1,00%
| 0%
| 0
| 15%
|
[561]
adquirir los seguros necesarios para cubrir el centro de respaldo
| 1,00%
| 0%
| 0
| 15%
|
[566]
designar personal de comprobacion que se realizan las tareas de recuperación
| 1,00%
| 0%
| 0
| 15%
|
[567]
establecer contratos para la reconstrucción física del centro original
| 1,00%
| 0%
| 0
| 15%
|
[569]
ubicar el centro alternativo en un área de bajo riesgo
| 1,00%
| 0%
| 0
| 15%
|
[570]
establecer controles de acceso a los ficheros y programas del centro
| 1,00%
| 0%
| 0
| 15%
|
[571]
ubicar el centro alternativo en una zona de bajo peligro de incendio
| 1,00%
| 0%
| 0
| 15%
|
[574]
disponer de personal competente y concienciado en el centro alternativo
| 1,00%
| 0%
| 0
| 15%
|
[577]
asegurar que la empresa contratada es financieramente solvente
| 1,00%
| 0%
| 0
| 15%
|
[583]
asegurar configuraciones alternativas no costosas
| 1,00%
| 0%
| 0
| 15%
|
[707]
implantar procedimientos automáticos de restauración
| 1,00%
| 0%
| 0
| 15%
|
[708]
realizar plan de restauración escrito para cada elemento
| 1,00%
| 0%
| 0
| 15%
|
[763]
elegir proveedor con medios y técnicos adecuados
| 1,00%
| 0%
| 0
| 15%
|
[773]
asegurar que proveedor dispone de un centro de asistencia técnica completa
| 1,00%
| 0%
| 0
| 15%
|