Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Política y procedimiento para transferencia de información física y lógica

Deben establecerse una política, procedimiento y controles que cubran al menos aspectos como:
Procedimientos para transferencia de información a través de cualquier medio de comunicación, incluso teniendo en cuenta el traslado físico de la información.
Medidas de protección al transferir la información contra la intercepción, realización de copias o modificaciones no autorizadas.  
Medidas de protección que deben definirse para lograr protección ante software malicioso.
En caso que corresponda, indicar el uso de criptografía.
A nivel de RRHH, se debería incluir en las políticas (y / o generar procedimientos) de sensibilización al personal que indiquen aspectos como evitar mantener conversaciones confidenciales en lugares públicos o mediante canales de comunicación inseguros como podría ser oficinas abiertas, transporte público, restoranes, lugares de reunión, etc.

Acuerdos de transferencia segura

A nivel de lo que sería la transferencia física de la información, deben establecerse acuerdos de transferencia segura entre la organización y terceras partes que incluya al menos las diferentes responsabilidades durante la transferencia, características de los servicios de mensajería en caso que los hubiere, cómo sería el etiquetado según su clasificación, normas de empaquetado de la información previo a su transferencia, entre otros. 
Para la transferencia electrónica de información se debe tener presente el requisito CA.3 Establecer controles criptográficos.

• Política y procedimientos para la transferencia de información tanto física como electrónica.
• Detalle del uso de criptografía.
• Muestras de acuerdos o cláusulas de los acuerdos con relación a la transferencia segura de la información. entre la organización y terceras partes.
• Detalle de la configuración del correo electrónico.