Política de Ciberseguridad.
La Ciberseguridad es crucial en la protección de sistemas de información y activos digitales de una compañía. Podríamos definir el concepto de Ciberseguridad como el conjunto de buenas prácticas, procesos, tecnologías y medidas de control diseñadas para proteger los sistemas informáticos, redes, dispositivos y datos contra ataques cibernéticos, robo de información, acceso no autorizado, daños o cualquier otra actividad maliciosa que pueda comprometer la seguridad, la privacidad o la integridad de la información y los recursos digitales de la compañía
Una Política de Ciberseguridad puede incluir o estar compuesta de un número importante de temas de seguridad de la información que pueden generar un documento demasiado robusto. Nuestro consejo es que una compañía elabore una política por cada tema. En este documento incluimos los temas que en nuestra opinión son los más importantes para la elaboración de esta política:
- Escaneo de Vulnerabilidades: Es importante que una compañía adquiera y utilice herramientas tecnológicas de escaneo de vulnerabilidades en los sistemas y aplicaciones. Así mismo es clave que estas herramientas sean utilizadas bajo criterios y procedimientos documentados.
- Pruebas de Penetración: Una compañía debería realizar pruebas de penetración controladas para simular ataques y evaluar la capacidad de respuesta de la compañía ante una ciber amenaza.
- Análisis de Código Fuente de Sistemas y Aplicaciones: Es crucial que un área de ciberseguridad realice analisis de código fuente de los sistemas y aplicaciones desarrollados de forma interna por la compañía para identificar posibles debilidades en la programación que podrían ser aprovechadas por una ciber amenaza.
- Actualización de Sistemas y Aplicaciones: De forma diaria los ciber delincuentes realizan búsquedas de vulnerabilidades de los sistemas y aplicaciones privadas. Por lo que los proveedores de software de manera periódica proporcionan a los clientes parches de seguridad para eliminar las debilidades encontradas.
- Detección y Respuesta a Incidentes de Ciberseguridad: Toda compañía debe de disponer de un equipo y un plan de respuesta a incidentes de ciberseguridad. Dicho plan y los procedimientos deben estar documentados.
Te invitamos a revisar y descargar la: Politica de Gestion de Incidentes de Ciberseguridad
Información de la Herramienta Digital:
Esta herramienta digital contiene un total de 55 mejores prácticas que pueden ayudar al profesional de Seguridad de la Información, Ciberseguridad, T.I o Control Interno a estructurar una Política de Ciberseguridad. Los temas que se abordan en esta obra digital son: Políticas Generales de Ciberseguridad, Escaneo de Vulnerabilidades, Pruebas de Penetración, Análisis de Código Fuente, Actualización de los Sistemas y Aplicaciones, Detección y Respuesta a Incidentes de Ciberseguridad, Monitoreo de Boletines de Ciberseguridad y Capacitación en Materia de Ciberseguridad.
País: Todos los países.
Tamaño de las compañías a las que puede aplicar: Medianas y pequeñas.
Giro de las compañías a las que puede aplicar: En general.
Formato: Word totalmente editable para adaptarse a tu compañía. Formato profesional listo para colocar el logo de tu compañía. ¡¡Estructura el control interno de tu compañía más rápido con la ayuda de Audit Shop!!
Hojas del archivo digital: 8
Palabras del archivo: 2628
Esta herramienta no pretende ser una guía exhaustiva para la realización de una Política de Ciberseguridad, sino de manera sustancial buscar ser una referencia general de temas importantes para su elaboración ya que cada compañía tiene un contexto interno y externo muy diferente a las demás.
Para descargar esta herramienta digital debes adquirir tu Membresía Anual Audit Shop!!!
Tu Membresía Anual Audit Shop te da acceso total a todos los archivos digitales premium del sitio además de los nuevos archivos que vamos subiendo de forma periódica.
Si tienes dudas o requieres ayuda mándanos tus comentarios a: info@auditshop.com.mx. ¡¡Con gusto te atenderemos!!
Suscribete Ya!