Cuestiones de seguridad informática

Para asegurarse de que su organización está totalmente protegida, debería plantearse las siguientes preguntas sobre seguridad informática. Estas abarcan una amplia gama de aspectos de la seguridad informática y le ayudarán a revisar y mejorar su estrategia de seguridad.

Inventario y evaluación de riesgos

¿Qué datos y sistemas críticos deben protegerse?

¿Qué recursos y datos informáticos son especialmente vulnerables a las amenazas?

¿Cuáles son las amenazas y riesgos potenciales para la empresa?

Políticas y procedimientos de seguridad

¿Existen políticas y procedimientos de seguridad vigentes y se revisan y actualizan periódicamente?

¿Se informa y forma a los empleados sobre estas directrices?

Controles de acceso

¿Cómo se controla y vigila el acceso a los sistemas y datos críticos?

¿Se aplican la autenticación multifactor (AMF) y otros mecanismos de control de acceso?

Seguridad de la red

¿Cómo se garantiza la seguridad de la red?

¿Se han implantado Firewalls, sistemas de detección/prevención de intrusiones (IDS/IPS) y otras soluciones de seguridad de red?

Copia de seguridad y restauración de datos

¿Se crean y comprueban regularmente las copias de seguridad?

¿Existe un plan de recuperación en caso de catástrofe y está actualizado?

Gestión de vulnerabilidades

¿Se realizan periódicamente análisis de vulnerabilidad y pruebas de detección?

¿Cómo se remedian y rastrean las vulnerabilidades identificadas?

Seguridad de los EndPoints

¿Cómo se garantiza la seguridad de los dispositivos finales, como portátiles, computadores y dispositivos móviles?

¿Están instalados y actualizados los programas antivirus y antimalware?

Formación y concientización de los empleados

¿Se forma y concientizan periódicamente a los empleados en materia de seguridad informática?

¿Existen programas para fomentar la concienciación en materia de seguridad en la empresa?

Cumplimiento y requisitos legales

¿Qué requisitos legales y específicos del sector en materia de seguridad informática debe cumplir la empresa?

¿Se realizan auditorías periódicas para comprobar el cumplimiento de estos requisitos?

Gestión de incidentes

¿Existe un plan y procesos claros para hacer frente a los incidentes de seguridad?

¿Están definidas las responsabilidades y los canales de comunicación en caso de incidente de seguridad?

Cadena de suministro y seguridad de terceros

¿Cómo se garantiza la seguridad de terceros proveedores y suministradores?

¿Se llevan a cabo controles y evaluaciones de seguridad por parte de terceros?

Actualidad tecnológica

¿Están al día y se actualizan periódicamente todos los sistemas, programas informáticos y componentes de hardware?

¿Cómo se gestiona el ciclo de vida de los equipos informáticos?

Seguridad física

¿Cómo se controla y protege el acceso físico a los sistemas informáticos y centros de datos?

¿Existen medidas contra amenazas físicas como robos o catástrofes naturales?

Cifrado de datos

¿Se encriptan los datos sensibles tanto durante la transmisión como en reposo?

¿Qué normas y tecnologías de cifrado se utilizan?