REQUISITOS DEL NEGOCIO PARA EL CONTROL DEL ACCESO
Objetivo: controlar el acceso a la información.
El acceso a la información, a los servicios de
procesamiento de información y a los
procesos del negocio se debería controlar con base en los
requisitos de seguridad y del
negocio. Las reglas para el control del acceso deberían
tener en cuenta las políticas de
distribución y autorización de la información.
Política de control de acceso
Control
Se debería establecer, documentar y revisar la política
de control de acceso con base en los requisitos del negocio y de la seguridad
para el acceso.
Guía de
Las reglas y los derechos para el control del acceso para
cada usuario o grupo de usuarios se deberían establecer con claridad en una
política de control del acceso. Los controles del acceso son tanto lógicos como
físicos (véase la sección 9) y se deberían considerar en conjunto. A los
usuarios y a los proveedores de servicios se les debería brindar una
declaración clara de los requisitos del negocio que deben cumplir los controles
del acceso.
No hay comentarios:
Publicar un comentario