SC.13 Debe existir segregación a nivel de servicios de información
Requisito SC.13 | Debe existir segregación a nivel de servicios de información |
---|---|
Objetivo | Asegurar la capacidad para gestionar de manera segura los servicios de red y definir acuerdos de interconexión formalmente autorizados. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | Política de seguridad de las comunicaciones
Diagrama de red Autorización y control de interconexiones Protecciones entre segmentos Relación con proveedores Para el intercambio seguro de información entre organismos Agesic disponibiliza la Plataforma de Interoperabilidad (PDI) de la Plataforma de Gobierno Electrónico (PGE). |
Instituciones de salud | Se debe evaluar la necesidad de utilizar segregación para los diferentes servicios, por ejemplo: laboratorio clínico, imagen médica, CTI, entre otros. Se debe considerar especialmente la segregación de la red que contenga componentes que gestionen información y/o intervengan en la prestación de servicios de salud. |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa asociada | No aplica |