Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Documentación.
La información se ha obtenido de la página oficial de AENORmás.
Reto 2.
Cumplimiento de la normativa 27000 por parte de Microsoft Office 365.
Microsoft 365 cumple con toda la normativa ISO/IEC 27000, tal y como afirma la multinacional
tecnológica en una de sus páginas web (“los servicios de nube de Office 365 se auditan al menos
anualmente para certificar que cumplen la norma ISO 27001:2013”).
Documentación.
Toda la información se puede consultar en la siguiente página web de Microsoft.
1
Seguridad informàtica (ETSE – UV)| Ximo Casanova
Reto 3.
Buenas prácticas relacionadas con la gestión de vulnerabilidades técnicas.
El control relacional con la Gestión de las vulnerabilidades técnicas tiene el número A.12.6.1.
Define como se debe obtener información oportuna acerca de las vulnerabilidades, técnicas de
los sistemas de información utilizados, evaluar la exposición de la organización a dichas
vulnerabilidades y adoptar las medidas adecuadas para afrontar el riesgo asociado.
2
Seguridad informàtica (ETSE – UV)| Ximo Casanova
En los casos en que no se pueden probar de forma adecuada los parches (ya se por motivo de
costes, falta de recursos técnicos o personales…), se debe considerar retrasar el máximo posible
la instalación de los parches hasta que se tenga constancia de la seguridad de dicho parche o en
su caso, los riesgos que llevan asociados, habitualmente por la experiencia de otros usuarios.
Documentación.
La información se ha obtenido del documento de la norma UNE-EN ISO/IEC 27002:2017,
concretamente de su apartado 12.6 (Gestión de la vulnerabilidad técnica), concretamente
16.6.1, en lo referente a Guía de implementación e Información adicional. Se puede encontrar
en AENORmás.