Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.020 Definir penalizaciones por incumplimiento

En el presente documento se detallan los requerimientos relacionados a la gestión adecuada en cuanto a los acuerdos por servicios se refiere. En este requerimiento se define la importancia de establecer penalizaciones aplicadas en caso de incumplimiento de un acuerdo a nivel de servicio.

Requisito

La organización debe definir penalizaciones para ser aplicadas por el incumplimiento en los acuerdos de niveles de servicio.

Descripción

El incumplimiento de los acuerdos establecidos debe estar asociado a una penalidad que retribuya total o parcialmente los efectos negativos causados.

Implementación

  1. Los acuerdos de nivel de servicio deben contar con un soporte para obligar su cumplimiento, las penalidades deberían ser representativas al costo del servicio contratado.

  2. Las penalizaciones deben ser acordadas y aceptadas a nivel contractual y para hacerse efectivas, deben tener una revisión periódica del cumplimiento del servicio.

Ataques

  1. Un servicio incumple los acuerdos establecidos, no es posible aplicar ninguna penalidad al no estar definido a nivel contractual.

Atributos

  • Capa: Capa de Negocio.

  • Activo: Acuerdo de nivel de servicio.

  • Alcance: Adherencia.

  • Fase: Operación.

  • Tipo de Control: Recomendación.

Referencias

  1. Lineamientos de Administración de Niveles de Servicio.

  2. HIPAA Security Rules 164.308(a)(1)(ii)©: Políticas de sanción: Aplicar sanciones apropiadas contra miembros que incumplan las políticas de seguridad y procedimientos definidos por la entidad.

  3. GDPR- 149 Penalizaciones por incumplimiento a reglas nacionales.

  4. GDPR- 150 Multas administrativas.


Estado de los servicios - Términos de Uso