ISO 27001

Definir las directrices para el uso aceptable de activos y responsabilidades de los propietarios de los mismos.

Establecer reglas y lineamientos para reducir riesgos de accesos no autorizados en los equipos de usuario.

Establecer las reglas y lineamientos para el uso de equipos BYOD/TTPD.

Establecer medidas para mantener la seguridad de la información con proveedores de bienes o servicios.

Asegurarse de que se haga un escaneo de virus al conectar un dispositivo de almacenamiento extraíble.

Mantener las contraseñas de acceso a los activos en secreto y no dejarlas escritas y expuestas en lugares accesibles por terceros.

Asegurarse de que no se visualice la pantalla por terceros durante el uso del activo fuera de las instalaciones.

Asegurar que sus activos e información se encuentran valorados en términos de confidencialidad, integridad y disponibilidad.

Informar al área de TI de cualquier incidente, debilidad o violación de seguridad.

Bloquear los equipos informáticos.

Mantener las contraseñas de acceso en secreto.

Asegurarse de que se haga un escaneo de virus al conectar un dispositivo de almacenamiento extraíble.

Dejar impresiones en las bandejas de las impresoras o dentro del área de impresión.

No mantener información no utilizada en los escritorios, especialmente si se deja el puesto de trabajo desatendido.

Dotar al personal de laptops con candados para implementarlos cuando no se tenga el equipo en uso.

Procurar que se tengan cerradas las aplicaciones que generan notificaciones automáticas.

Procesos y condiciones para autorizar el uso de activos e información por el personal del proveedor.

Incluir en contratos, adendas o acuerdos adicionales con los proveedores relevantes en seguridad de la información.

Borrar la información luego de su uso y respaldo en equipos BYOD.

Comunicar fluida y oportunamente cualquier posible problema o compromiso que ponga en riesgo el producto.

Mantener las contraseñas de acceso en secreto.

Borrar la información luego de su uso y respaldo.

Asegurarse de que no se visualice la pantalla por terceros durante el uso del activo fuera de las instalaciones.

Procurar que se tengan cerradas las aplicaciones que generan notificaciones automáticas.

Dotar al personal de laptops con candados para implementarlos cuando no se tenga el equipo en uso.

Asegurarse de que se haga un escaneo de virus al conectar un dispositivo de almacenamiento extraíble.

Incluir en contratos, adendas o acuerdos adicionales con los proveedores relevantes en seguridad de la información.

Enviar una notificación por correo comunicando el hecho y solicitando acción por parte del proveedor.

No mantener información no utilizada en los escritorios, especialmente si se deja el puesto de trabajo desatendido.

Procurar que se tengan cerradas las aplicaciones que generan notificaciones automáticas.

Dotar al personal de laptops con candados para implementarlos cuando no se tenga el equipo en uso.

Dejar impresiones en las bandejas de las impresoras o dentro del área de impresión.

Devolver y eliminar la información del equipo tras la finalización de la relación laboral o reubicación de puesto de trabajo.

Asegurarse de que no se visualice la pantalla por terceros durante el uso del activo fuera de las instalaciones.

Borrar la información luego de su uso y respaldo.

Mantener las contraseñas de acceso en secreto.

Comunicar fluida y oportunamente cualquier posible problema o compromiso que ponga en riesgo el producto.

Incluir en contratos, adendas o acuerdos adicionales con los proveedores relevantes en seguridad de la información.

Procesos y condiciones para autorizar el uso de activos e información por el personal del proveedor.

Enviar una notificación por correo comunicando el hecho y solicitando acción por parte del proveedor.