Iso 17799
Enviado por anniboob • 29 de Julio de 2012 • 292 Palabras (2 Páginas) • 326 Visitas
GESTION DE COMUNICACIONES Y OPERACIONES
1. Procedimientos y responsabilidades de operacion
a. Documentacion y procedimientos operativos
b. Gestion de cambios
c. Segregacion de tareas
d. Separacion de los recursos para desarrollo y para producción
2. Gestion de servicios externos
a. Servicio de entrega
Tercero
Entregar servicios
Emisor
Incluye los arreglos de seguridad acordados, definiciones de servicios y aspectos de la gestión del servicio???
Si es arreglos de outsourcing??
` se debe planear las transiciones y debe asegurarse que la seguridad sean mantenidas a travez del periodo de transición.
deben asegurarse que los terceros, mantengas una capacidad suficiente, para evitar posibles fallas.
b. Monitoreo y revisión de los servicios externos
Jefe de área informática
Asignar a una persona para manejar las relaciones con un tercero
Individuo designado o equipo de gestión de servicio
Deben verificar la conformidad y el cumplimiento de los requisitos de los acuerdos
Tomar acciones apropiadas cuando se observa deficiencias en el servicio entregado
Monitorear los servicios externos, asegurándose que los términos de seguridad de la información y las condiciones se cumplan
c. Gestionando cambios para los servicios externos
3. Planificación y aceptación del sistema
a. Planificación de la capacidad
usuario
identificar requisitos de capacidad, para cada actividad
y tendencia actual y proyectada del uso de la informacion
se esta monitoreando el sistema???
si, sistema es eficiente, y esta disponible
existe controles de deteccion???
si. detectan problemas a un tiempo debido
el sistema tiene costos altos, o tiempo de llegada largo??
Si.
...