Requisitos
Interpretación de la tabla donde se presenta cada uno de los requisitos.
Requisito XX.N | Descripción de lo que la organización debe cumplir en función de la normativa vigente relacionada a la seguridad de la información y las buenas prácticas en la materia. |
---|---|
Objetivo | Describe qué es lo que se desea lograr mediante la implementación del requisito. |
Controles | Descripción de controles mínimos para dar cumplimiento al requisito, ordenados por nivel de madurez. |
Guía de implementación | Sugerencias, mejores prácticas y/o guías metodológicas para lograr alcanzar el objetivo y, por consiguiente, implementar el requisito. |
Instituciones de salud | Aspectos específicos aplicables a la realidad de las instituciones de salud. |
Instituciones Emisoras de Dinero Electrónico (IEDE) | Aspectos específicos aplicables a la realidad de las Instituciones Emisoras de Dinero Electrónico. |
Guía de evidencia para auditoría | Se detalla una lista de evidencias a modo de guía para las organizaciones. La lista no es exhaustiva, su finalidad es servir de apoyo o guía a las organizaciones y proveedores para verificar la implementación de los requisitos detallados en el marco. Esta lista no garantiza que las organizaciones no tengan observaciones de mejora. |
Normativa asociada | Ley, decreto o resolución que menciona expresamente el cumplimiento del mencionado requisito. |