Autoevaluación de riesgos de ciberseguridad

Presentación


Percepción de riesgo tecnológico de su organización

Seleccione en base a su percepción y/o conocimiento que nivel de riesgos de ciberseguridad entiende que se adecúa mejor a su organización *


Cuestionario Perfil Básico

IDENTIFICAR. Estas preguntas están orientadas a comprender el contexto de la organización, de los activos que soportan los procesos críticos de las operaciones y los riesgos asociados pertinentes. Esta comprensión permite definir los recursos y las inversiones de acuerdo con la estrategia de gestión de riesgos y sus objetivos. *

0. No existe. No está definido.1. Mejor esfuerzo. Centrado en el centro de datos.2. Extensión al resto de la organización.3. Políticas y procedimientos formales.4. Mejora continua. Auditoría.
Gestion de activos - Los datos, dispositivos, sistemas e instalaciones que permiten a la organización alcanzar los objetivos de negocio, se identifican y gestionan en forma consistente, en relación con los objetivos y la estrategia de riesgo de la organización.
Gobernanza - Las políticas, procedimientos y procesos para gestionar y monitorear los requisitos regulatorios, legales, ambientales y operativos de la organización, son comprendidos y se informa a las gerencias sobre los riesgos de ciberseguridad.
Evaluacion de riesgos - La empresa comprende los riegos de ciberseguridad de sus operaciones, activos e individuos.
Gestion de riesgos en la cadena de suministro - Las prioridades, limitaciones, tolerancias de riesgo y suposiciones de la organización se establecen y se utilizan para respaldar las decisiones de riesgo asociadas con la gestión del riesgo de la cadena de suministro. La organización ha establecido e implementado los procesos para identificar, evaluar y gestionar los riesgos de la cadena de suministro.