A.

9 Control de Acceso
A.9.1 Requisitos de la empresa para el control de acceso
Procedimiento
Verificar si se ha establecido una poltica de acceso a la informacin y a las instalaciones
de procesamiento de datos.
A.9.1.1 Polticas de control de acceso
Tareas:
- Solicitar el documento de polticas de control acceso a la informacin establecida
por la entidad.
- Verificar que las polticas de control de acceso a la informacin cumplan con los
requisitos del negocio.
A.9.1.2 Acceso a redes y servicios de red
Tareas:
- Revisar en el documento de polticas de control de acceso a la informacin los
perfiles definidos para el acceso a los diferentes servicios de la empresa.
- Revisar que los perfiles de los usuarios solo tengan acceso a los servicios
correspondientes, segn el documento de polticas de control de acceso a la
informacin.
A.9.2 Gestin de acceso de usuario
Procedimiento
Verificar que exista un proceso gestin de accesos privilegiados, de registro y baja de
usuarios para prevenir el acceso de usuarios no autorizados a los servicios del sistema.
A.9.2.1 Registr y baja de usuarios
Tareas:
-Solicitar la documentacin relacionada con el registro y baja de usuarios.