¿Qué es un diagnóstico de capacidades?

¿Qué es un diagnóstico de capacidades?

Un análisis de ciberseguridad (CCA) ayuda a las empresas a comprender mejor el estado actual de sus capacidades de seguridad. Con el enfoque correcto basado en el riesgo, se medirá la preparación en ciberseguridad y capacidad para responder a una amenaza. Obteniendo una puntuación de madurez clara para mejorar su postura de cumplimiento y riesgo.

¿Cuándo aplicarlo?

El CCA no tiene una participación puntual dentro del establecimiento de un SGSI, sino que forma parte del ciclo en la parte de mejora y evaluación continua.
Un análisis de capacidades es sugerido por iDric cuando la organización se encuentra en alguna de estas etapas:

  • Cuando ya se tiene un área de seguridad establecida y/o
  • Cuando ya se han implementado controles tanto en procesos como en herramientas y/o
  • Cuando ya se ha adquirido nueva tecnología para salvaguardar la información y/o
  • Cuando ya se ha hecho un cambio mayor en la infraestructura, de sitio a nube

¿Cuánto tiempo toma?

El tiempo del proceso es variable y depende proporcionalmente del número de áreas de negocio, activos y herramientas que formen parte del alcance.

¿Cuál es el resultado?

Este proceso genera un informe que contiene el perfil de la organización, la evaluación de las capacidades de ciberseguridad en su nivel actual (puntuación de capacidad) y el plan de priorización e hitos para lograr mejorar las capacidades de la organización.

¡No sabes por dónde empezar? ¡Contáctanos nosotros te ayudamos! 

Alfonso Orrantia

Alfonso Orrantia

Especialista en Marketing Digital, egresado de la carrera de Ingeniería en Sistemas Computacionales por el Instituto Tecnológico de Chihuahua II, apasionado por el campo de las tecnologías de la Información.