Sistema de Seguridad de la información - Evaluar Liderazgo y compromiso BSolution Group

Con base en 14 preguntas queremos brindarle una breve evaluación de la forma como está Gestionando la Seguridad de la Información en su organización. La aplicación de la evaluación no le tomará más de 10 minutos, al final del mismo, se comparan sus respuestas contra los lineamientos de la Norma Internacional ISO 27001, referente a nivel internacional de las buenas prácticas para la Gestión de la seguridad de la información.

Antes de iniciar, déjenos sus datos de contacto con lo cual nos indica que usted acepta nuestra Política de Tratamiento de Datos Personales

Nombre

Empresa

Email

1.

¿Qué principios considera fundamentales para asegurar su información?

Seleccione todos los aspectos que se deben tener en cuenta para asegurar que su información esta segura.

Conciencia de la necesidad de la seguridad de la información.

Asignación de responsabilidades en seguridad de la información

Compromiso de la alta dirección y los intereses de las partes interesadas

Mejorar los valores sociales

Apreciación de riesgos para incorporar los controles adecuados.

La seguridad incorporada como un elemento esencial de los sistemas y redes

Prevenir y detectar incidentes de Seguridad de la información.

Evaluación continua de la seguridad.

2.

¿Cúal es el principal objetivo de tener bien asegurada la información para su organización?

Seleccione cuál considera es el principal objetivo.

Tener un responsables, en la empresa, de la seguridad de la información.

Asegurar que los activos de información están adecuadamente protegidos de los riesgos de seguridad de la información en forma continua

Poder contar con un buen antivirus para soportar los riesgo de Seguridad de la información.

3.

¿Tiene escrito y le hace una revisión continua a sus objetivos de seguridad?

Estos objetivos deben estar soportado en su estrategia, necesidades, requerimientos de seguridad, riesgos y apetito de riesgo de la organización.

Hace menos de un año

Más de un año

No he identificado los objetivos

4.

¿Tiene definida una metodología de riesgos de seguridad de la información?

La incertidumbre es un tema presente en todos los negocios. Identificar, medir y tratar los riesgos asociados a su negocio le permitirá actuar de mejor manera cuando estos se presenten.

Si

No

5.

¿Hace seguimiento y actualización a la los controles diseñados para minimizar el posible impacto que un riesgo puede ocasionar a su negocio?

Hace menos de un año

Más de un año

No cuento con un plan de tratamiento de riesgos

1 out of 3

6.

¿Sabe que elementos quiere controlar y que tipo de control requiere cada uno de ellos?

Hace menos de un año

Más de un año

No esta redactado el alcance

7.

¿Durante las reuniones de revisión de avance se realizan actividades cómo?

Es necesario asignar responsables que con su liderazgo y compromiso apoyen la realización de tareas alrededor de la Seguridad de la Información.

Verificar que la política y los objetivos de Seguridad sean compatibles con la dirección estratégica de la empresa.

Asegurar que los requisitos de seguridad sean aceptados e implementados en los procesos organizacionales.

Confirmar la disponibilidad de recursos para realizar las tareas de seguridad.

Promover la mejora continua.

Apoyar los procesos de concientización de seguridad en la empresa.

No se tienen reuniones

8.

¿Se tiene redactado un documento donde se indique cómo se va a implementar la seguridad de la información dentro de la entidad y con qué periodicidad se revisa?

Hace menos de un año

Más de un año

No cuento con un documento de política de seguridad de la información

9.

¿Se tienen registrados las responsabilidades que cada uno de los colaboradores tiene en sus cargos y cada cuanto se revisan estas responsabilidades?

Hace menos de un año

Más de un año

No esta redactado

10.

¿Se hace verificación a los controles definidos para minimizar los riesgos?

Un Plan de Acción documentado define la forma y el momento en el que se deben alcanzar los objetivos

Si

No

2 out of 3

11.

¿Se conserva información documentada de la valoración de los riesgos de seguridad de la información?

Si

No

12.

¿Se tiene un documento donde se definen los controles que se deben implementar para minimizar los riesgos, cada cuanto se revisa?

Hace menos de un año

Más de un año

No está redactado

13.

¿Los propietarios de la información, conocen los riesgos a los que están expuesta esta información?

Si

No

14.

¿Se socializan con todas los involucrados involucradas el plan de acción para minimizar los riesgos?

Si

No

3 out of 3

Sistema de Seguridad de la información – Evaluar Liderazgo y compromiso

Realice una evaluación sin costo del grado de compomiso y liderazgo de su organización con la Seguridad de la Información.