| Requisito SC.8 | Garantizar que los correos electrónicos en tránsito entre dos MTAs, o entre un MUA y un MTA, no comprometa la confidencialidad de la información cuando esto sea posible. |
|---|
| Objetivo | Proteger la seguridad de los correos electrónicos, preservando la propiedad de la confidencialidad en los mensajes transmitidos desde y hacia el servidor de correos electrónicos, tanto para aquellas transferencias realizadas entre servidores de correo como las realizadas entre clientes de correo y servidores. |
|---|
| Alcance | Cualquier organización |
|---|
| Referencia ISO 27001 | N/A |
|---|
| Guía de implementación | Para poder cumplir con este requerimiento, es necesario implementar protocolos de transferencia seguros que usen algoritmos robustos de cifrado de datos, como lo pueden ser STARTTLS, S/MIME, POP3S, IMAPS, o cualquier nuevo protocolo que brinde tal prestación. |
|---|
| Administración Central | - |
|---|
| Instituciones de salud | - |
|---|
| Guía de evidencia para auditoría | - Evidencia de aplicación de los protocolos que usen algoritmos de cifrado de datos.
- Archivo de configuración del servidor.
- Prueba del cliente de correo utilizados.
|
|---|
| Normativa asociada | Decreto 92/014 (Anexo II) |
|---|
