spreadsheet Checklist de evaluación de la gestión de riesgos y seguridad en TI Nuevo

Descargar (xlsx, 41 KB)
Checklist de evaluación de la gestión de riesgos y seguridad en TI
Auditar la gestión de riesgos tecnológicos sin criterios estructurados es revisar si la organización tiene sistemas, no si realmente los gestiona.
 
Sin un instrumento que evalúe el proceso completo desde la identificación de activos hasta el monitoreo continuo de controles, el auditor no puede concluir con evidencia si la organización está expuesta o si sus controles tecnológicos funcionan en la práctica.
 
Esta herramienta permite verificar si la organización cuenta con la capacidad instalada para gestionar sus riesgos tecnológicos, a través de criterios organizados en dimensiones que cubren desde los fundamentos del riesgo en TI hasta el monitoreo continuo, la aplicación del NIST RMF, la gestión de amenazas emergentes y el diseño de controles bajo ISO 27001 y NIST SP 800-53.
El auditor llega con los criterios definidos y la lógica de consolidación lista, concentrando su esfuerzo en evaluar y documentar, sin necesidad de construir la estructura del instrumento desde cero.
Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado