spreadsheet Checklist de evaluación de la gestión de riesgos y seguridad en TI Nuevo

Descargar (xlsx, 41 KB)
Checklist de evaluación de la gestión de riesgos y seguridad en TI
Auditar la gestión de riesgos tecnológicos sin criterios estructurados es revisar si la organización tiene sistemas, no si realmente los gestiona.
 
Sin un instrumento que evalúe el proceso completo desde la identificación de activos hasta el monitoreo continuo de controles, el auditor no puede concluir con evidencia si la organización está expuesta o si sus controles tecnológicos funcionan en la práctica.
 
Esta herramienta permite verificar si la organización cuenta con la capacidad instalada para gestionar sus riesgos tecnológicos, a través de criterios organizados en dimensiones que cubren desde los fundamentos del riesgo en TI hasta el monitoreo continuo, la aplicación del NIST RMF, la gestión de amenazas emergentes y el diseño de controles bajo ISO 27001 y NIST SP 800-53.
El auditor llega con los criterios definidos y la lógica de consolidación lista, concentrando su esfuerzo en evaluar y documentar, sin necesidad de construir la estructura del instrumento desde cero.
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado