6.1.3, 8.1.1
10.1.3
6.1.6
x
6.1.7
NEW CONTROL
11.7.1
11.7.2
7 x
8.1.2
8.1.3
8.2.1 x
8.2.2 x
8.2.3 x
8.3.1
8
7.1.1 x
7.1.2 x
7.1.3 x
x x
7.2.1 x
7.2.2 x
10.7.3 x x x
10.7.1
10.7.2
10.8.3
9 x
x x
11.1.1 x
11.4.1 x x
x x
11.2.1, 11.5.2 x x
x x x
11.2.3 x x x
11.2.3 x x x
11.2.4 x x x
8.3.3 x x x
11.3.1
x x x
11.6.1 x x x
11.5.1, 11.5.5, 11.5.6
x
11.5.3 x x x
11.5.4 x
12.4.3 x
10 x
x
12.3.1 x
12.3.2 x
11 x
x
9.1.1 x
9.1.2 x
9.1.3 x
9.1.4 x
9.1.5 x
9.1.6 x
x x
9.2.1 x x
9.2.2 x
9.2.3 x x
9.2.5 x
9.2.4 x x
9.2.7 x
9.2.5 x
9.2.6 x
11.3.2 x
11.3.3 x
12 x
10.1.1 x x
10.1.2 x x
10.1.3 x x
10.1.4
x x
10.4.1 x x x
x x x
10.5.1 x x x
10.10.1 x
10.10.3 x x x
10.10.3, 10.10.4
10.10.6
x
12.4.1 x x
x x x
12.6.1 x x x
NEW CONTROL
11.1 x
15.3.1 x
13 x x
x
10.6.1 x
10.6.2 x
11.4.5 x
x x
10.8.1 x
10.8.2 x
10.8.4
6.1.5 x
13 x x x
12.1.1 x
10.9.1, 10.9.3
10.9.2 x
x x
NEW CONTROL
12.5.1 x
12.5.2 x x x
12.5.3 x
NEW CONTROL x
NEW CONTROL x
12.5.5 x
NEW CONTROL
10.3.2
12.4.2 x x x
NEW CONTROL
x
NEW CONTROL x
6.2.3 x
6.2.3 x
NEW CONTROL x
10.2.2 x
10.2.3
16 x
x
13.2.1
13.1.1 x
13.1.2 x
NEW CONTROL x
NEW CONTROL x
13.2.2 x
13.2.3 x
17
14.1.2
NEW CONTROL x
14.1.5
NEW CONTROL x
NEW CONTROL
18 x
15.1.1 x
15.1.2 x
15.1.3 x
15.1.4 x
15.1.6 x
x
6.1.8 x
15.2.1
15.2.2
De recuperacin Compensatorio Fsico Tcnico
x
x
x
x
x
x x
x x
x
x x x x
x x x x
x x x
x x x
x
x x
x
x
x x x
x x x
x x
x x
x
x
x
x
x
x x x
x x
x x
x x
x x
x x
x x
x x x
x
x x x
x
x x x
x x x
x x x
x x x
x x x
x x x
x
x
x
x x x
x x x
x x
x x
x x x
x x
x
x
x x x
x x x
x
x x
x x
x
x x x
x x x
x x x
x x x
x x x
x x x
x x
x x
x
x x x x
x x
x x x
x x x
x x
x x x
x x
x
x
x x
x x
x x
x
x x
x
x
Administrativo Justificacin
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
DISEO DE CONTROL
Descripcin detallada del control
Instalacin de un mdulo antivirus para revisar todos los mensajes entrantes y salientes
Instalacin de un mdulo antispam para revisar todos los mensajes entrantes y salientes
Actualizacin de las definiciones del antivirus
Actualizacin de las definiciones del antispam
Configuracin de reglas personalizadas para el antivirus y antispam
Uso de listas negras pblicas de Internet
Uso de protocolos cifrados (HTTPS, SMTP con TLS, POPS, IMAPS)
Politica de buen uso del servicio
Poltica de cambio de contrasea perodica
Poltica de uso de contrasea fuerte (strong password)
Poltica de lmite de nmero de mensajes enviados por usuario por hora, da
Uso de DKIM y SPF
Servidor instalado en un sitio con acceso fsico restringido
Acceso al servicio solo para cuentas autenticadas
Bloqueo de acceso ante un nmero determinado de intentos fallidos
Campaas de socializacin para concientizacin de inseguridad
DISEO DE CONTROL
Periocidad Tipo y Categoria Responsabilidad de la Implementacin
Inicio-Permanente Tcnico IT
Inicio-Permanente Tcnico IT
Cuando se liberen Tcnico IT
Cuando se liberen Tcnico IT
Cuando se requieran Tcnico IT
Continuo Tcnico IT
Continuo Tcnico IT
Continuo Administrativa IT
x meses Administrativa y tcnica IT
Continua Administrativa y tcnica IT
Continuo Administrativa y tcnica IT
Continuo Tcnico IT
Continuo Fsico IT
Continuo Administrativa y tcnica IT
Cuando aplique Administrativa y tcnica IT
Semestral Administrativa IT
Infraestructura de TI requerida
Software o appliance
Software o appliance
Software o appliance
Software o appliance
Software
Software
Software
Software
Software
Software
Software
Edificio o cuarto seguro
Software
Software