Gap analysis
Cargando…
Cargando…
Operaciones · 33 de 32 controles esperados
| Control | Norma | Requisito | Aplicab. | Estado | Severidad | Owner | WP |
|---|---|---|---|---|---|---|---|
| EN 319 401 §7.6 (REQ-7.6-01) | 401-general-tsp | Controlar el acceso físico a los componentes críticos del sistema TSP y prevenir/reducir consecuencias de eventos físicos y ambientales (referencia a ISO/IEC 27002:2022 §7.x y §8.1). | Obligatoria | TBD | TBD | — | — |
| EN 319 401 §7.6 (REQ-7.6-02) | 401-general-tsp | Limitar el acceso físico a componentes críticos a personas autorizadas. | Obligatoria | TBD | TBD | — | — |
| EN 319 401 §7.6 (REQ-7.6-03) | 401-general-tsp | Implementar controles para evitar pérdida, daño o compromiso de activos e interrupciones. | Obligatoria | TBD | TBD | — | — |
| EN 319 401 §7.6 (REQ-7.6-04) | 401-general-tsp | Implementar controles para evitar el compromiso o robo de información e instalaciones. | Obligatoria | TBD | TBD | — | — |
| EN 319 401 §7.6 (REQ-7.6-05) | 401-general-tsp | Ubicar componentes críticos en un perímetro de seguridad protegido físicamente con control de accesos y alarmas. | Obligatoria | TBD | TBD | — | — |
| EN 319 401 §7.6 (REQ-7.6-06) | 401-general-tsp | Prevenir pérdidas, daños o interrupciones derivados del fallo de utilities. | Obligatoria | TBD | TBD | — | — |
| EN 319 401 §7.6 (PRO-7.6-07) [CONDITIONAL] | 401-general-tsp | Para la protección de utilities: protección de fallos eléctricos, redundancia, protección frente a interceptación/daño, monitorización, contratos de emergencia y mantenimiento de electricidad/temperatura/comunicaciones. | Obligatoria | TBD | TBD | — | — |
| EN 319 401 §7.6 (REQ-7.6-08) | 401-general-tsp | Probar, revisar y actualizar las medidas de protección de utilities tras incidentes/cambios significativos. | Obligatoria | TBD | TBD | — | — |
| EN 319 401 §7.6 (REQ-7.6-09) | 401-general-tsp | Prevenir o reducir consecuencias de amenazas físicas y ambientales (incluyendo desastres naturales) en función del análisis de riesgos. | Obligatoria | TBD | TBD | — | — |
| EN 319 401 §7.6 (PRO-7.6-10) [CONDITIONAL] | 401-general-tsp | Para protección frente a amenazas físicas y ambientales: diseñar medidas, definir umbrales mínimos/máximos, monitorizar y reportar excepciones. | Obligatoria | TBD | TBD | — | — |
| EN 319 401 §7.6 (REQ-7.6-11) | 401-general-tsp | Probar, revisar y actualizar las medidas frente a amenazas físicas/ambientales tras incidentes/cambios significativos. | Obligatoria | TBD | TBD | — | — |
| EN 319 401 §7.6 (REQ-7.6-12) | 401-general-tsp | Establecer perímetros de seguridad para proteger las áreas donde se ubican redes/SI y activos asociados. | Obligatoria | TBD | TBD | — | — |
| EN 319 401 §7.6 (REQ-7.6-13) | 401-general-tsp | Monitorizar continuamente las instalaciones para detectar accesos físicos no autorizados. | Obligatoria | TBD | TBD | — | — |
| EN 319 401 §7.6 (REQ-7.6-14) | 401-general-tsp | Probar, revisar y actualizar las medidas de control de acceso físico tras incidentes/cambios significativos. | Obligatoria | TBD | TBD | — | — |
| EN 319 421 §7.14 OVR-7.14-01 | 421-qtsa-policy | Aplica EN 319 401 cl. 7.12 (TSP termination) — base. | Obligatoria | TBD | TBD | — | — |
| EN 319 421 §7.14 OVR-7.14-02 | 421-qtsa-policy | [CONDITIONAL] Al terminar servicios, el TSA debe revocar todos los certificados de TSU no expirados. | Obligatoria | TBD | TBD | — | — |
| EN 319 421 §7.14 OVR-7.14-03 | 421-qtsa-policy | [CONDITIONAL] Al terminar servicios, las claves privadas del TSU (incluidas copias) deben destruirse de forma irrecuperable. | Obligatoria | TBD | TBD | — | — |
| EN 319 421 §7.14 OVR-7.14-04 | 421-qtsa-policy | [CONDITIONAL] Al terminar servicios, los TSU terminados no deben generar nuevos pares de claves ni emitir nuevos sellos. | Obligatoria | TBD | TBD | — | — |
| A.7.1 | 27001-sgsi | Perímetros de seguridad física | Obligatoria | TBD | TBD | — | — |
| A.7.2 | 27001-sgsi | Entrada física | Obligatoria | TBD | TBD | — | — |
| A.7.3 | 27001-sgsi | Seguridad de oficinas, despachos y recursos | Obligatoria | TBD | TBD | — | — |
| A.7.4 | 27001-sgsi | Monitorización de la seguridad física (NUEVO 2022) | Obligatoria | TBD | TBD | — | — |
| A.7.5 | 27001-sgsi | Protección frente a amenazas físicas y ambientales | Obligatoria | TBD | TBD | — | — |
| A.7.6 | 27001-sgsi | Trabajo en áreas seguras | Obligatoria | TBD | TBD | — | — |
| A.7.7 | 27001-sgsi | Mesa limpia y pantalla limpia | Obligatoria | TBD | TBD | — | — |
| A.7.8 | 27001-sgsi | Ubicación y protección de equipos | Obligatoria | TBD | TBD | — | — |
| A.7.9 | 27001-sgsi | Seguridad de los activos fuera de las instalaciones | Obligatoria | TBD | TBD | — | — |
| A.7.10 | 27001-sgsi | Soportes de almacenamiento | Obligatoria | TBD | TBD | — | — |
| A.7.11 | 27001-sgsi | Servicios de soporte | Obligatoria | TBD | TBD | — | — |
| A.7.12 | 27001-sgsi | Seguridad del cableado | Obligatoria | TBD | TBD | — | — |
| A.7.13 | 27001-sgsi | Mantenimiento de equipos | Obligatoria | TBD | TBD | — | — |
| A.7.14 | 27001-sgsi | Eliminación segura o reutilización de equipos | Obligatoria | TBD | TBD | — | — |
| ENS Anexo II mp.if.1-7 (FIS-QTSP) | ens-impacto-qtsp | Protección de instalaciones del datacenter que aloja TSUs y HSMs: refuerzo del control físico ENS Alto (doble factor de acceso, registro de visitas, video-vigilancia). Sala criptográfica con control adicional alineado con ETSI 401 §7.6. | Obligatoria | TBD | TBD | — | — |