¿El Responsable de Seguridad de la Información ha definido controles de detección y prevención para la protección contra software malicioso que deben implementar el Responsable del Área Informática?
12.2.1.b
¿El Responsable de Seguridad de la Información ha desarrollado procedimientos adecuados de concientización de usuarios en materia de seguridad, controles de acceso al sistema y administración de cambios?