Mantenimiento (PR.MA)

Esta categoría implica que el mantenimiento y las reparaciones de los componentes de los sistemas de información y de control industrial se llevan a cabo en consonancia con las políticas y procedimientos.

En la tabla siguiente se detallan dos subcategorías en los que se divide esta categoría y los requisitos que se relacionan con cada una de ellas.

Subcategoría	Prioridad x Perfil	Referencias	Requisitos relacionados
PR.MA-1. El mantenimiento y la reparación de los activos de la organización se lleva a cabo y es registrado en forma oportuna con herramientas aprobadas y controladas.	P3	P2	P1	COBIT 5 BAI03.10, BAI09.02, BAI09.03, DSS01.05 ISA 62443-2-1:2009 4.3.3.3.7 ISO/IEC 27001:2013 A.11.1.2, A.11.2.4, A.11.2.5, A.11.2.6 NIST SP 800-53 Rev. 4 MA-2, MA3, MA-5, MA-6	SF.1 Implementar controles de acceso físico a las instalaciones y equipos ubicados en los centros de datos y áreas relacionadas. SF.3 Contar con un sistema de gestión y monitoreo centralizado capaz de alertar fallas sobre el equipamiento y establecer el mantenimiento de los componentes críticos.
PR.MA-2. El mantenimiento a distancia de los activos de la organización se aprueba, registra y lleva a cabo de forma tal que se impide el acceso no autorizado.	P3	P2	P1	CIS CSC 3, 5 COBIT 5 DSS05.04 ISA 62443-2-1:2009 4.3.3.6.5, 4.3.3.6.6, 4.3.3.6.7, 4.3.3.6.8 ISO/IEC 27001:2013 A.11.2.4, A.15.1.1, A.15.2.1 NIST SP 800-53 Rev. 4 MA-4	SF.3 Contar con un sistema de gestión y monitoreo centralizado capaz de alertar fallas sobre el equipamiento y establecer el mantenimiento de los componentes críticos. RP.2 Establecer pautas, realizar seguimiento y revisión de los servicios de los proveedores, y gestionar sus cambios.

Subcategoría

Prioridad x Perfil

Referencias

Requisitos relacionados

PR.MA-1. El mantenimiento y la reparación de los activos de la organización se lleva a cabo y es registrado en forma oportuna con herramientas aprobadas y controladas.

COBIT 5 BAI03.10, BAI09.02, BAI09.03, DSS01.05

ISA 62443-2-1:2009 4.3.3.3.7

ISO/IEC 27001:2013 A.11.1.2, A.11.2.4, A.11.2.5, A.11.2.6

NIST SP 800-53 Rev. 4 MA-2, MA3, MA-5, MA-6

SF.1 Implementar controles de acceso físico a las instalaciones y equipos ubicados en los centros de datos y áreas relacionadas.

SF.3 Contar con un sistema de gestión y monitoreo centralizado capaz de alertar fallas sobre el equipamiento y establecer el mantenimiento de los componentes críticos.

PR.MA-2. El mantenimiento a distancia de los activos de la organización se aprueba, registra y lleva a cabo de forma tal que se impide el acceso no autorizado.

CIS CSC 3, 5

COBIT 5 DSS05.04

ISA 62443-2-1:2009 4.3.3.6.5, 4.3.3.6.6, 4.3.3.6.7, 4.3.3.6.8

ISO/IEC 27001:2013 A.11.2.4, A.15.1.1, A.15.2.1

NIST SP 800-53 Rev. 4 MA-4

SF.3 Contar con un sistema de gestión y monitoreo centralizado capaz de alertar fallas sobre el equipamiento y establecer el mantenimiento de los componentes críticos.

RP.2 Establecer pautas, realizar seguimiento y revisión de los servicios de los proveedores, y gestionar sus cambios.

Etiquetas

Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Marco de Ciberseguridad

Mantenimiento (PR.MA)

Etiquetas