El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para implementar una auditoría meticulosa para evaluar la efectividad y adecuación de las políticas, prácticas y controles de seguridad asociados con el uso de redes sociales y plataformas digitales. Este programa tiene como finalidad asegurar que la organización gestione de manera proactiva y segura su presencia digital, minimizando los riesgos asociados con la divulgación de información y la interacción en estas plataformas. Se enfoca en auditar la robustez de los controles de privacidad y seguridad implementados, revisar las políticas y prácticas relacionadas con la gestión de identidad digital y la reputación en línea.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para realizar una auditoría exhaustiva para evaluar la seguridad, conformidad y eficacia de las plataformas de comercio electrónico y los procesos de transacciones en línea. Este programa está orientado a asegurar que las plataformas de e-commerce implementen robustas medidas de seguridad para proteger las transacciones en línea y los datos de clientes, auditar la efectividad de los procesos de pago y las medidas antifraude, y revisar la protección de datos de clientes en línea con los estándares de la industria y regulaciones específicas para el comercio electrónico.

El objetivo de la guía es fortalecer el rol de la Auditoría Interna en la protección de los activos críticos de la organización, evaluando y mejorando las prácticas de ciberseguridad, fomentando una cultura de seguridad robusta y adoptando estrategias adaptativas para enfrentar las amenazas emergentes en el dinámico mundo de la ciberseguridad​​.

Facilitar la integración eficiente y efectiva de sistemas de información para mejorar la operatividad, la gestión de datos y el soporte a la toma de decisiones en la organización.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para evaluar y asegurar tanto la efectividad como la conformidad de los controles de acceso y gestión de identidades de la organización. Esto incluye la revisión de políticas, procesos de autenticación y autorización, así como la eficacia de los controles de acceso físico y lógico, con el objetivo de garantizar la seguridad de la información al protegerse frente a accesos no autorizados.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para evaluar exhaustivamente la seguridad y eficacia de la infraestructura de redes y comunicaciones de la organización. Esto incluye la revisión de la arquitectura de red y su seguridad integral, la evaluación del funcionamiento y la configuración de firewalls, routers y switches, la realización de pruebas de seguridad inalámbrica para identificar vulnerabilidades, y el análisis de la segmentación de red y los controles de tráfico para asegurar que los datos se manejen de manera segura y eficiente.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para evaluar de manera integral la seguridad en el desarrollo y mantenimiento de aplicaciones dentro de la organización. Se enfoca en auditar el ciclo de vida completo del desarrollo de software para asegurar la integración de prácticas de seguridad desde la concepción hasta la implementación.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado para asegurar la gestión eficaz y segura de los datos en toda la organización. Esto mediante la evaluación exhaustiva de las políticas de clasificación y manejo de datos, de acuerdo con su importancia y sensibilidad.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para evaluar de manera exhaustiva la seguridad y eficacia de la infraestructura física y el hardware de TI de la organización. Su objetivo principal es asegurar que los centros de datos cumplan con los más altos estándares de seguridad física, incluyendo la protección contra accesos no autorizados y riesgos ambientales. Además de llevar a cabo una auditoría detallada de la gestión y mantenimiento del hardware, verificando que las prácticas actuales prolonguen su vida útil y mantengan su rendimiento óptimo.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para realizar una auditoría exhaustiva para evaluar la efectividad del proceso de gestión de riesgos de ciberseguridad en la organización. Esto incluye revisar cómo se realiza la evaluación de riesgos de ciberseguridad, la integración efectiva de la ciberseguridad en la gestión de riesgos empresariales, el análisis de la estrategia y políticas implementadas para mitigar riesgos, y la auditoría de la efectividad de los controles de mitigación establecidos.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para llevar a cabo una auditoría integral para evaluar la efectividad de los esfuerzos de la organización en promover una cultura y concientización robustas en ciberseguridad. Esto incluye la evaluación de programas de formación y concientización para asegurar que sean relevantes y eficaces, la auditoría de la comunicación interna sobre ciberseguridad para verificar su claridad y alcance, la revisión del nivel de compromiso y entendimiento de ciberseguridad en todos los niveles jerárquicos de la organización, y la evaluación del impacto de las iniciativas de ciberseguridad en la cultura organizacional.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para evaluar la preparación y respuesta de la organización frente a las tecnologías emergentes y las nuevas amenazas cibernéticas. Esto incluye la evaluación de la capacidad de la organización para adaptarse a nuevas tecnologías, la eficacia de la respuesta a amenazas y vulnerabilidades recientes, la revisión de la adaptabilidad de la infraestructura de TI a los cambios tecnológicos, y la evaluación de la estrategia de actualización y modernización tecnológica.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para realizar una auditoría integral para evaluar la gestión de proveedores y terceros, enfocándose en la eficacia y adecuación de políticas y procesos de gestión de riesgos, acuerdos de nivel de servicio (SLA), contratos con proveedores, seguridad en la cadena de suministro, y el acceso y manejo de datos por parte de terceros. Además de asegurar que los controles, monitoreo y las prácticas contractuales estén alineados con las políticas de seguridad y los estándares de la organización.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para conducir una auditoría meticulosa para evaluar la robustez y efectividad de las políticas y controles de seguridad implementados en entornos de nube. Además, de garantizar la adecuada gestión de identidades y accesos, revisar y asegurar la configuración correcta y segura de los servicios en la nube, y evaluar la solidez de la continuidad del negocio y los planes de recuperación de desastres en dichos entornos.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para realizar una auditoría exhaustiva con el fin de evaluar y fortalecer las políticas y controles de seguridad relacionados con dispositivos móviles y de terminales, y asegurar la efectividad de las políticas de seguridad de dispositivos móviles, evaluar la robustez de los controles de seguridad en dispositivos finales, auditar la gestión y los controles de seguridad de las aplicaciones móviles, y analizar las medidas implementadas para la protección de datos en dispositivos móviles y portátiles.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para implementar una auditoría meticulosa para evaluar la eficacia y eficiencia de las capacidades de la organización en la recopilación, análisis e integración de la inteligencia de amenazas. Este programa está diseñado para asegurar que las herramientas y procesos de análisis de datos de seguridad estén operando de manera óptima, revisar la integración y aplicación efectiva de la inteligencia de amenazas en la estrategia de seguridad global, y evaluar la capacidad de la organización para responder proactiva y efectivamente a las amenazas identificadas.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para realizar una auditoría rigurosa para evaluar la conformidad y alineación de la organización con los estándares y normativas de ciberseguridad reconocidos, como ISO/IEC 27001. Este programa está enfocado en revisar exhaustivamente la documentación, registros de conformidad, y las políticas y prácticas de seguridad para asegurar su adecuación y coherencia con los requisitos de los estándares aplicables. Además, evaluar las iniciativas de mejora continua implementadas para mantener o elevar los niveles de cumplimiento.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para llevar a cabo una auditoría detallada y sistemática para evaluar la eficacia de las políticas, procedimientos y prácticas relacionadas con la gestión de parches y vulnerabilidades en la organización, asegurar que los procesos para la identificación, evaluación y remediación de vulnerabilidades sean robustos y se ejecuten de manera oportuna. Se enfoca en revisar la efectividad y rapidez de las estrategias de parcheo implementadas, y en evaluar la eficiencia en la comunicación y gestión de vulnerabilidades críticas.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para conducir una auditoría exhaustiva para evaluar la robustez y efectividad de los controles de seguridad física asociados con los activos de tecnología de la información de la organización. Este programa está diseñado para asegurar que las instalaciones críticas de TI, como centros de datos y salas de servidores, estén protegidas adecuadamente a través de controles de acceso físico efectivos, medidas de vigilancia y protección adecuadas. Asimismo, se enfoca en auditar la cohesión y alineación entre la seguridad física y cibernética, y en evaluar los procedimientos y capacidades de respuesta ante incidentes físicos que puedan comprometer la seguridad de la infraestructura y los activos de TI.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para implementar una auditoría integral para evaluar la solidez, capacidad y efectividad de los planes de continuidad del negocio y recuperación ante desastres específicamente en el ámbito de la tecnología de la información. Este programa tiene como finalidad asegurar que los planes de recuperación estén bien diseñados, sean actualizados y se alineen con los riesgos y necesidades organizacionales. Se enfoca en la revisión de la efectividad y la capacidad de respuesta de los planes implementados, la regularidad y eficacia de las pruebas y simulaciones de desastres, y la preparación de la organización para gestionar y responder de manera eficiente ante interrupciones de TI.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para realizar una auditoría detallada para evaluar la robustez, efectividad y conformidad de las políticas y prácticas de cifrado y criptografía de la organización. Este programa está diseñado para garantizar que los datos en reposo y en tránsito estén protegidos adecuadamente mediante mecanismos de cifrado confiables y actualizados. Se enfoca en auditar el manejo seguro y el ciclo de vida de las claves criptográficas, la correcta implementación del cifrado en bases de datos, comunicaciones y archivos, y en evaluar la robustez y actualización de los algoritmos criptográficos utilizados.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para ejecutar una auditoría comprensiva para evaluar la efectividad, coherencia y alineación de la gobernanza de ciberseguridad en la organización. Este programa está orientado en asegurar que la estructura de gobernanza de ciberseguridad esté claramente definida y sea capaz de respaldar la estrategia y objetivos empresariales. Se enfoca en auditar la alineación de las estrategias de ciberseguridad con los objetivos empresariales, revisar la efectividad y la capacidad de toma de decisiones de los comités de ciberseguridad, y evaluar la calidad y frecuencia del reporte y comunicación de cuestiones de ciberseguridad a la alta dirección y consejo.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para evaluar la adhesión, conocimiento y cumplimiento de las políticas y estándares de seguridad de TI de la organización, asegurando que los procesos de revisión y actualización sean eficientes y alineados con las dinámicas tecnológicas y amenazas emergentes. Además, verificar la efectividad de las medidas disciplinarias y correctivas aplicadas para los incumplimientos, fomentando así una cultura robusta de seguridad y responsabilidad en TI.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para realizar una auditoría minuciosa para evaluar la efectividad y eficiencia de los procesos de gestión de cambios y configuraciones en la infraestructura de TI de la organización. Además de asegurar que todos los cambios en sistemas, aplicaciones e infraestructura de TI sean gestionados de manera controlada y documentada, preservando la integridad y seguridad de las configuraciones. Se enfoca en auditar los controles implementados para gestionar cambios, revisar la adecuación y cumplimiento de la documentación y aprobaciones requeridas para cambios significativos, y evaluar la efectividad de los controles post-cambio para mantener y reforzar la seguridad de los sistemas y la infraestructura.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para implementar una auditoría comprensiva para evaluar la seguridad, privacidad y conformidad en la gestión, almacenamiento, procesamiento y análisis de grandes volúmenes de datos. Este programa está orientado a asegurar que las prácticas de Big Data y analítica de la organización protejan eficazmente la información sensible y estén alineadas con las regulaciones de privacidad. Se enfoca en auditar la robustez de la infraestructura y herramientas utilizadas para la analítica de Big Data en términos de seguridad, revisar la gobernanza de datos para garantizar un manejo adecuado y ético de la información, y evaluar la adhesión a las regulaciones de privacidad y seguridad de datos.

Este programa tiene como objetivo principal obtener un diagnóstico de la seguridad informática de la organización frente a la amenaza de ransomware mediante la evaluación de controles preventivos, la revisión y actualización de políticas y procedimientos, la evaluación de la efectividad de los backups, la formación continua del personal, y la implementación de sistemas robustos de monitoreo y detección de amenazas, con el fin de prevenir, detectar y responder eficazmente a ataques de ransomware, minimizando el impacto y asegurando la continuidad operativa.

Asimismo, este programa permite identificar vulnerabilidades y riesgos asociados con el ransomware y fomentar una cultura organizacional de seguridad y concienciación sobre las amenazas cibernéticas.

El objetivo general del programa de auditoría anti-phishing es evaluar la capacidad de la organización para identificar, prevenir y responder a intentos de phishing, asegurando que las herramientas, políticas y procedimientos de seguridad sean compatibles y alineados con las mejores prácticas y normativas. Esta herramienta busca fortalecer la formación y concienciación del personal, garantizar la protección de datos sensibles, y evaluar la efectividad de los sistemas de monitoreo y respuesta ante incidentes. Mediante un enfoque de mejora continua, el programa pretende mitigar los riesgos de phishing, proteger la información y asegurar el cumplimiento regulatorio, proporcionando una sólida defensa contra esta amenaza cibernética.

El objetivo general de este programa es evaluar, fortalecer y garantizar la efectividad de las medidas de seguridad implementadas en la organización, mediante la revisión exhaustiva de políticas y procedimientos, la capacitación y concienciación del personal, la simulación de ataques, y el monitoreo continuo de incidentes, con el fin de proteger la información sensible y mitigar los riesgos asociados a técnicas de manipulación y engaño dirigidas a comprometer la seguridad de la organización.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para realizar una auditoría detallada para evaluar la preparación, capacidad de respuesta y eficacia de los procesos de gestión ante incidentes de seguridad y violaciones de datos. Este programa está diseñado para asegurar que la organización tenga procedimientos robustos y bien establecidos para detectar, notificar, comunicar y responder rápidamente a incidentes de seguridad. Se enfoca en auditar la eficacia de las notificaciones y comunicaciones tras una violación, revisar las acciones tomadas para mitigar y resolver incidentes, y evaluar la adecuación de las actualizaciones de políticas y prácticas post-incidente para prevenir futuras ocurrencias.

El objetivo de este programa de auditoría es proporcionar un enfoque estructurado y sistemático para conducir una auditoría exhaustiva para evaluar la integridad, efectividad y coherencia de las medidas de seguridad implementadas en entornos de trabajo remoto y teletrabajo. Este programa está diseñado para asegurar que las configuraciones de acceso remoto sean seguras, que las políticas y controles de seguridad para empleados remotos estén bien definidos y sean efectivos, y que la conexión a redes corporativas desde ubicaciones remotas sea protegida adecuadamente. Además, se enfoca en evaluar la robustez de las prácticas de respaldo y protección de datos en entornos de teletrabajo.