GA.4 Gestionar los medios de almacenamiento externos
Requisito GA.4 | Gestionar los medios de almacenamiento externos |
---|---|
Objetivo | Proteger a la organización contra el acceso no autorizado a la información contenida en medios de almacenamientos externos, que son usados como repositorios o transporte de la información y así no permitir la divulgación, modificación u eliminación imprudencial o intencional de la información. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | Para la implementación de este requisito se deben contemplar medios físicos (por ejemplo: pendrive, disco externo, cintas) y almacenamiento en la nube (por ejemplo: Dropbox, Google Drive). Procedimiento para el manejo de medios de almacenamiento externos Inventario de medios de almacenamiento externos Controles en medios de almacenamiento externos Medidas de protección |
Instituciones de salud | Se debe contemplar la definición de controles tendientes a mitigar el riesgo del almacenamiento de información sensible en diversos tipos de equipamiento. En los casos, por ejemplo, de posibles envíos a reparación tanto de equipamiento médico como de equipamiento tradicional de oficina que contenga o pueda contener medios de almacenamiento, es necesario contar con medidas de control que impidan el acceso no autorizado a información sensible de salud. Se debe contar con una política para la gestión de la información que se encuentra almacenada dentro de los dispositivos biomédicos. |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa asociada | Ley N° 18.331: Protección de datos personales, acción de habeas data. |