Convém que todos os requisitos de segurança da informação identificados sejam considerados antes de conceder aos clientes o acesso aos ativos ou informações da organização.
Proteção dos ativos incluindo:
- Procedimentos para proteger os ativos da organização;
- Procedimentos para determinar se ocorreu qualquer comprometimento de ativo;
- Integridade;
- Restrições em relação as cópias e divulgação de informações;
- Descrição do serviço ou produto a ser fornecido;
- Diferentes razões, requisitos e benefícios para o acesso do cliente;
- Políticas de controle de acesso;
- Descrição de cada serviço que deve estar disponível;
- Os níveis de serviços acordados e os níveis de serviços inaceitáveis;
- Direito de monitorar e revogar qualquer atividade relacionada com os ativos da organização;
- Responsabilidades legais dos clientes e da organização;
- Direitos de propriedade intelectual e direitos autorais e proteção de qualquer trabalho colaborativo.
Os requisitos de segurança da informação relacionados com o acesso dos clientes aos ativos da organização podem variar consideravelmente, dependendo dos recursos de processamento da informação e das informações que estão sendo acessadas. Estes requisitos de segurança da informação podem ser contemplados, usando-se os acordos com o cliente, os quais contêm todos os riscos identificados e os requisitos de segurança da informação.
Nenhum comentário:
Postar um comentário