Seguridad de las operaciones (SO)
Comprende los siguientes requisitos:
SO.1 Gestionar las vulnerabilidades técnicas.
SO.2 Gestionar formalmente los cambios.
SO.3 Gestionar la capacidad de los servicios y recursos que se encuentran operativos.
SO.4 Definir entornos separados para desarrollo, pruebas y producción.
SO.5 Controlar software malicioso.
SO.6 Respaldar la información y realizar pruebas de restauración periódicas.