¿Tienes dudas? ¡Escríbenos!
Brenda Facundo
Brenda Facundo

Gerente de Marketing, amante de la innovación, la creatividad, la calidad del servicio y cuidado al detalle. 6 años de experiencia en el medio de Tecnología de la Información.

Un análisis de ciberseguridad (CCA) ayuda a las empresas a comprender mejor el estado actual de sus capacidades de seguridad. Con el enfoque correcto basado en el riesgo, se medirá la preparación en ciberseguridad y capacidad para responder a una amenaza. Obteniendo una puntuación de madurez clara para mejorar su postura de cumplimiento y riesgo.

¿CUÁNDO APLICARLO?

El CCA no tiene una participación puntual dentro del establecimiento de un SGSI, sino que forma parte del ciclo en la parte de mejora y evaluación continua.
Un análisis de capacidades es sugerido por iDric cuando la organización se encuentra en alguna de estas etapas:

  • Cuando ya se tiene un área de seguridad establecida y/o
  • Cuando ya se han implementado controles tanto en procesos como en herramientas y/o
  • Cuando ya se ha adquirido nueva tecnología para salvaguardar la información y/o
  • Cuando ya se ha hecho un cambio mayor en la infraestructura, de sitio a nube

¿CUÁNTO TIEMPO TOMA?

El tiempo del proceso es variable y depende proporcionalmente del número de áreas de negocio, activos y herramientas que formen parte del alcance.

¿CUÁL ES EL RESULTADO?

Este proceso genera un informe que contiene el perfil de la organización, la evaluación de las capacidades de ciberseguridad en su nivel actual (puntuación de capacidad) y el plan de priorización e hitos para lograr mejorar las capacidades de la organización.

¡No sabes por dónde empezar? ¡Contáctanos nosotros te ayudamos!

¡Evalúa la ciberseguridad de tu empresa aquí!
Te invitamos a conocer más de nuestro servicio aquí.

Visitas: 34

ARTICULOS RELACIONADOS

¿Qué son las líneas base de seguridad?

En iDric recomendamos desplegar las líneas base en la fase de implementación de un SGSI.

Autor: Brenda Facundo
Jaime Martinez
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 256

Objetivo de un programa de concientización

Para que las personas no sean el eslabón + débil, deben estar capacitadas.

Autor: Brenda Facundo
Brenda Facundo
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 203

Políticas de seguridad y privacidad de la información

Tienen como objetivo proteger la información de la organización.

Autor: Brenda Facundo
Andrés Santiago
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 158

Cómo poner en marcha un Plan Director de Seguridad

Conjunto de proyectos que garantizan la seguridad de la información de la empresa.

Autor: Brenda Facundo
Luis Cedillo
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 78