Autodiagnóstico de Ciberseguridad

¿Tiene su organización visibilidad sobre los riesgos de seguridad a los que puede estar expuesta?
¿Tiene en cuenta los peligros a los que se enfrentan hoy en día los teletrabajadores?
¿Está preparada para reaccionar frente a un incidente de ciberseguridad?

Selección de Madurez por cada uno de los 20 Controles de Ciberseguridad

  • Nivel 0 - (0%) No hemos realizado nada al respecto.
  • Nivel 1 - (5%) Realizamos lo que nos parecía, y no sabemos si está correcto.
  • Nivel 2 - (15%) Lo hemos definido e implementado informalmente.
  • Nivel 3 - (60%) Lo tenemos definido, implementado y documentado formalmente.
  • Nivel 4 - (85%) Lo tenemos definido, implementado y documentado, y además contamos con indicadores para analizar su evolución.
  • Nivel 5 - (100%) Lo tenemos definido, implementado y documentado. Obtenemos indicadores o KPIs para registrar su evolución, determinar las desviaciones y mejorar continuamente.

Cuestionario

1. ¿Se ha adoptado algún estándar internacional (Ej.: ISO 27001, NIST CSF, ISA/IEC 62443, etc.)?

2. ¿Se cuenta con una metodología de evaluación de amenazas, análisis y tratamiento de los riesgos?

3. ¿Se ha definido un Responsable de la Ciberseguridad (CISO)?

4. ¿Se encuentra definido un Comité de Ciberseguridad (CC)?

5. ¿Se han definido formalmente los roles y responsabilidades de la Ciberseguridad?

6. ¿Se ha establecido una Política de Ciberseguridad (PC) y un Marco Normativo de Ciberseguridad (MNC) con alcance a toda la organización?

7. ¿Se mantiene un inventario de activos tecnológicos?

8. ¿Han sido clasificados los activos tecnológicos en términos de confidencialidad, integridad y disponibilidad?

9. ¿Se ha designado un propietario para cada uno de los activos tecnológicos?

10. ¿La organización mantiene Programas de Formación y Concientización en Ciberseguridad (PFCC) para todos los empleados?

11. Se mantienen controles de acceso físico sobre las instalaciones de procesamiento de información (Ej.: acceso a Datacenters)?

12. ¿Se implementan controles de Ciberseguridad para el teletrabajo / trabajo remoto de todos los empleados y personal externo?

13. ¿Se realizan pruebas de seguridad sobre los sistemas y aplicaciones antes de su paso a producción?

14. ¿Se incorpora la Ciberseguridad en el inicio y durante todo el ciclo de vida de cada proyecto (S-SDLC)?

15. ¿Se investigan y resuelven todos los incidentes de Ciberseguridad?

16. ¿Se cuenta con un Plan de Continuidad del Negocio (PCN) y un Plan de Recuperación ante Desastres (PRD)?

17. ¿Se consideran aspectos de Ciberseguridad en las relaciones con los proveedores y contratistas?

18. ¿Se mantienen indicadores de cumplimiento (KPIs de Ciberseguridad)?

19. ¿Se realizan auditorías externas independientes de Ciberseguridad?

20. ¿La organización cumple con las leyes y regulaciones de protección de datos personales?

Información adicional que desee incluir

Binary

Las aplicaciones son cada vez más críticas y centrales para el negocio (desde lo estratégico y lo operativo). Los accesos a la información y aplicaciones se realizan a través de una gran variedad de dispositivos conectados entre sí y distintos medios de conectividad fijos y móviles.

La exposición a los accesos maliciosos, no autorizados y fallas de seguridad, puede traer aparejada serias consecuencias en toda la organización con impacto en la productividad y en los resultados financieros.

El COVID-19 nos termina de empujar al ciberespacio, multiplicando los accesos remotos a aplicaciones y servicios y exponiendo las infraestructuras intervinientes.

El siguiente autodiagnóstico nos permitirá medir en términos generales el grado de madurez de la gestión en ciberseguridad que las posee su organización. Esto le llevará tan solo 15 minutos.

Notas: No se le solicitará ningún tipo de información privada que pueda suponer un expuesto de seguridad para Ud. o su organización. La información suministrada se mantendrá de forma estrictamente confidencial. Se le enviará por correo electrónico el resultado obtenido.