SC 14 Mantener la seguridad de la información durante su intercambio dentro o fuera de la organización.
Objetivo | Mantener la seguridad de la información que se intercambia o transfiere dentro de la organización y con cualquier entidad externa a la misma. Establecer el marco en el cual se intercambiará información desde y con la organización. |
Alcance | Cualquier organización |
Referencia ISO 27001 | A.13.2.1, A.13.2.2, A.13.2.3 |
Guía de implementación | Política y procedimiento para transferencia de información física y lógica Deben establecerse una política, procedimiento y controles que cubran al menos aspectos como: Acuerdos de transferencia segura A nivel de lo que sería la transferencia física de la información, deben establecerse acuerdos de transferencia segura entre la organización y terceras partes que incluya al menos las diferentes responsabilidades durante la transferencia, características de los servicios de mensajería en caso que los hubiere, cómo sería el etiquetado según su clasificación, normas de empaquetado de la información previo a su transferencia, entre otros. |
Administración Central | En cuanto a la mensajería electrónica, es necesario contemplar como mínimo los aspectos establecidos en el Decreto 92/014. |
Instituciones de salud | - |
Guía de evidencia para auditoría |
|
Normativa asociada | Decreto 92/014 |