AD.2 Incluir requisitos de seguridad de la información para la adquisición de productos y servicios de tecnología
Requsito AD.2 | Incluir requisitos de seguridad de la información para la adquisición de productos y servicios de tecnología |
---|---|
Objetivo | Garantizar que la seguridad de la información forma parte de los sistemas de información en todo el ciclo de vida de los proyectos y en las adquisiciones. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | Adquisición de productos Definición de requisitos y evaluación previa Incorporación de requisitos en los contratos Seguimiento y verificación |
Instituciones de salud | No aplica |
Instituciones Emisoras de Dinero Electrónico (IEDE) | Los sistemas informáticos de la institución deben contar con soporte por parte del fabricante o proveedor autorizado por este. En caso contrario deberá justificarse y establecerse controles paliativos. |
Guía de evidencia para auditoría |
|
Normativa asociada | No aplica |