Norma 21002 Objetivo 10 Control 2 Y 3

Enviado por massiel_massiel • 20 de Julio de 2013 • 1.324 Palabras (6 Páginas) • 292 Visitas

Página 1 de 6

10.2 Gestión de la entrega del servicio de terceros

Objetivo: Implementar y mantener el nivel apropiado de seguridad de la información y la entrega del servicio en línea con los acuerdos de entrega de servicios de terceros.

La organización debiera chequear la implementación de los acuerdos, monitorear su cumplimiento con los estándares y manejar los cambios para asegurar que los servicios sean entregados para satisfacer todos los requerimientos acordados por la tercera persona.

10.2.1 Entrega del servicio

Control

Se debiera asegurar que los controles de seguridad, definiciones del servicio y niveles de entrega incluidos en el acuerdo de entrega del servicio de terceros se implementen, operen y mantengan.

Lineamiento de implementación

La entrega del servicio por un tercero debiera incluir los acuerdos de seguridad pactados, definiciones del servicio y aspectos de la gestión del servicio. En caso de los acuerdos de abastecimiento externo, la organización debiera planear las transiciones necesarias (de

66información, medios de procesamiento de la información y cualquier otra cosa que necesite transferirse), y debiera asegurar que se mantenga la seguridad a través del período de transición.

La organización debiera asegurar que la tercera persona mantenga una capacidad de serviciosuficiente junto con los planes de trabajo diseñados para asegurar que se mantengan los nivelde continuidad del servicio después de fallas importantes en el servicio o un desastre.

10.2.2 Monitoreo y revisión de los servicios de terceros

Control

Los servicios, reportes y registros provistos por terceros debieran ser monitoreados y revisados regularmente, y se debieran llevar a cabo auditorías regularmente.

Lineamiento de implementación

El monitoreo y revisión de los servicios de terceros debiera asegurar que se cumplan los términos y condiciones de seguridad de los acuerdos, y que se manejen apropiadamente los incidentes y problemas de seguridad de la información. Esto debiera involucrar una relación y proceso de gestión de servicio entre la organización y la tercera persona para:

a) monitorear los niveles de desempeño del servicio para chequear adherencia con los acuerdos;

b) revisar de los reportes de servicio producidos por terceros y acordar reuniones deavance regulares conforme lo requieran los acuerdos;

c) proporcionar información sobre incidentes de seguridad de la información y la revisión de esta información por terceros y la organización conforme lo requieran los acuerdos y cualquier lineamiento y procedimiento de soporte;

d) revisar los rastros de auditoría de terceros y los registros de eventos de seguridad, problemas operacionales, fallas, el monitoreo de fallas e interrupciones relacionadas con el servicio entregado;

e) resolver y manejar cualquier problema identificado.

La responsabilidad de manejar la relación con terceros se debiera asignar a una persona o equipo de gestión de servicios.

La organización debiera asegurarse de mantener visibilidad en las actividades de seguridad como la gestión del cambio, identificación de vulnerabilidades y reporte/respuesta de un incidente de seguridad a través de un proceso, formato y estructura de reporte definidos.

La organización debiera mantener el control y la visibilidad general suficiente en todos los aspectos de seguridad con relación a la información confidencial o crítica o los medios de procesamiento de la información que la tercera persona ingresa, procesa o maneja. La organización debiera asegurarse de mantener visibilidad en las actividades de seguridad como la gestión del cambio, identificación de vulnerabilidades y reporte/respuesta de un incidente de seguridad a través de un proceso, formato y estructura de reporte definidos.

Otra información

En caso de abastecimiento externo, la organización necesita estar al tanto que la responsabilidad final de la información procesada por un proveedor externo se mantenga en la organización.

10.2.3 Manejo de cambios en los servicios de terceros

Control

Se debieran manejar los cambios en la provisión de servicios, incluyendo el mantenimiento y mejoramiento de las políticas, procedimientos y controles de seguridad de la información existentes teniendo en cuenta el grado crítico de los sistemas y procesos del negocio involucrados y la re-evaluación de los riesgos.

Lineamiento de implementación

El proceso de manejar los cambios en el servicio de terceros necesita tomar en cuenta:

 los cambios realizados por la organización para implementar:

1) aumentos los servicios ofrecidos actualmente;

2) desarrollo de cualquier aplicación y sistema nuevo;

3) modificaciones o actualizaciones

...

Descargar como (para miembros actualizados) txt (9.5 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

FALLAS DE LAS NORMAS DE CONTROL ESCOLAR
LAGUNAS DE LAS NORMAS DE CONTROL ESCOLAR Creo que el documento normas de control escolar para la educación básica es un documento informativo de gran

2 Páginas • 1775 Visualizaciones
NORMAS DE CONTROL DE CALIDAD PARA AUDITORIA
FINANCIEROS Y OTROS TRABAJOS PAR A ATESTIGUAR Y OTROS SERVICIOS RELACIONADOS Desempeño del trabajo....................................................................................... A32-A63 Monitoreo .......................................................................................................... A64-A72 Documentación del sistema de control de calidad

41 Páginas • 2659 Visualizaciones
Norma De Control De Calidad
CAPITULO I PLANTEAMIENTO DEL PROBLEMA. 1.1 ANTECEDENTES DEL PROBLEMA. Con el paso de los años, las firmas que prestan servicios de auditoria han adquirido mayores

40 Páginas • 745 Visualizaciones
Normas de Control Interno
www.contraloria.gob.pe Resolución de Contraloría General Nº 320-2006-CG Contralor General (e) aprueba Normas de Control Interno. Publicado 3/11/2006 Lima, 30 de octubre de 2006. VISTO; la

25 Páginas • 541 Visualizaciones
Norma Y Control De Alergenos
Están listos para la aplicación de normas actualizadas de AIB que empezarán a regir desde Enero del 2009? El consejo de esta semana es sugerirles

1 Páginas • 1084 Visualizaciones
NORMAS DE CONTROL ESCOLAR
NORMAS DE CONTROL ESCOLAR EN MEXICO Las normas de control escolar en sus distintas modalidades están establecidas con el fin de regular las políticas educativas

2 Páginas • 1234 Visualizaciones
Características generales de las normas de control social
EL CONTROL SOCIAL El control social es el conjunto de prácticas, actitudes y valores destinados a mantener el orden establecido en las sociedades. Es el

6 Páginas • 2166 Visualizaciones
Normas De Control Interno
CAPÍTULO I. NORMAS GENERALES RELATIVAS AL CONCEPTO DE CONTROL INTERNO El control interno será definido como la serie de acciones diseñadas y ejecutadas por la

14 Páginas • 578 Visualizaciones
NORMAS DE CONTROL INTERNO DE AUDITORÍA PARA EL SECTOR PÚBLICO DE LA REPÚBLICA DEL ECUADOR
NORMAS DE CONTROL INTERNO DE AUDITORÍA PARA EL SECTOR PÚBLICO DE LA REPÚBLICA DEL ECUADOR CODIGO DESCRIPCION 100-00 AREA: NORMAS GENERALES DE CONTROL INTERNO 110-00

5 Páginas • 963 Visualizaciones
Normas De Control Interno Para El Sector Publico
NORMAS DE CONTROL INTERNO PARA EL SECTOR PÚBLICO RESOLUCIÓN DE CONTRALORÍA Nº 072-2000 - CG ÍNDICE GENERAL ÍNDICE INTRODUCCIÓN MARCO GENERAL DE LA ESTRUCTURA DE

133 Páginas • 1716 Visualizaciones