Joven hacker sonriendo

Cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.113 Gestionar puntos de acceso

En el presente documento se detallan los requerimientos de seguridad relacionados a la gestión del control de acceso en una organización. Por lo tanto, toda organización debe velar porque las áreas restringidas cuenten con un número limitado de puntos de acceso así como el control de los mismos.

Requisito

Las áreas restringidas deben tener un número pequeño y controlable de puntos de acceso.

Referencias

  1. HIPAA Security Rules 164.308(a)(3)(i): Implementar políticas y procedimientos para asegurarse que todos los empleados tengan acceso apropiado a la información sensible como se especifica en el párrafo (a)(4) de esta sección, y para prevenir que los empleados no autorizados obtengan acceso a esta información.

  2. HIPAA Security Rules 164.310(a)(2)(iii): Procedimientos de control de acceso y validación: Implementar procedimientos para controlar y validar el acceso de una persona a las instalaciones basándose en su rol o función, incluyendo control de visitantes y control de acceso a software de la compañía para pruebas o revisión.


Estado de los servicios - Términos de Uso