Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.101 Asignar carnés y tarjetas a personal

En el presente documento se detallan los requerimientos de seguridad relacionados a la gestión del control de acceso en una organización. Por lo tanto, la organización debe asignar carné y tarjeta de acceso al sistema de control a cada persona que realice actividades al interior de la misma.

Requisito

La organización debe garantizar que todo el personal que realiza actividades al interior de las instalaciones debe estar carnetizado y contar con las tarjetas del sistema de control de accesos correspondientes.

Referencias

  1. HIPAA Security Rules 164.310(a)(1) Controles de acceso a las instalaciones: Implementar políticas y procedimientos para limitar el acceso físico a la instalación o instalaciones donde se almacenan sistemas electrónicos con información sensible, verificando que todo acceso sea autorizado

  2. HIPAA Security Rules 164.310(a)(2)(iii): Procedimientos de control de acceso y validación: Implementar procedimientos para controlar y validar el acceso de una persona a las instalaciones basándose en su rol o función, incluyendo control de visitantes y control de acceso a software de la compañía para pruebas o revisión.


Estado de los servicios - Términos de Uso