ISO 690-2

Este documento es propiedad de la ISO, que utiliza los ingresos de la venta de las
normas para apoyo de sus trabajos de normalización. Las normas ISO y los
borradores de normas internacionales pueden adquirirse a través de los miembros
de la ISO.

ISO 2007-2
Estándar para la seguridad de la información, dentro de la cláusula Control de
accesos y su Control de acceso a las aplicaciones indica:
“Controlar el acceso de los usuarios a la información y funciones de los sistemas
de aplicaciones, en relación a la política de control de accesos definida.
Proporcionar protección contra accesos no autorizados derivados del uso de
cualquier utilidad, software del sistema operativo y software malicioso”.

COBIT 4.1
En su dominio de Entregar y Dar Soporte, su proceso Gestionar el Ambiente
Físico y el Objetivo de Control Protección Contra Factores Ambientales sugiere:
“Diseñar e implementar medidas de protección contra factores ambientales. Deben
instalarse dispositivos y equipo especializado para monitorear y controlar el
ambiente”.

Según la Norma Técnica Peruana “NTP-ISO/IEC 17799:2007 EDI.

Tecnología de la Información. Código de buenas prácticas para la gestión de la
seguridad de la información. 2a. Edición”, dentro de la cláusula Gestión de
Incidentes en la Seguridad de Información y su control Reportando eventos y
debilidades de la seguridad de información indica: “Asegurar que los eventos y
debilidades en la seguridad de información asociados con los sistemas de
información sean comunicados de una manera que permita que se realice una
acción correctiva a tiempo”.