<?xml version="1.0" encoding="utf-8" ?><rss version="2.0"
     xmlns:atom="http://www.w3.org/2005/Atom"
     xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
     xmlns:media="http://search.yahoo.com/mrss/">

   <channel>
       <title>TI - Auditool</title>
       <description><![CDATA[]]></description>
       <link>https://www.auditool.org/inicio/ti?format=html</link>
              <lastBuildDate>Fri, 03 Jul 2026 07:22:06 -0500</lastBuildDate>
       <atom:link href="https://www.auditool.org/inicio/ti?format=rss" rel="self" type="application/rss+xml"/>
       <language>es-ES</language>
       <sy:updatePeriod>hourly</sy:updatePeriod>
       <sy:updateFrequency>1</sy:updateFrequency>

              <item>
           <title>Checklist audit Serverless (FaaS) Edge Computing</title>
           <link>https://www.auditool.org/inicio/ti/ciberseguridad/2795-checklist-audit-serverless-faas-edge-computing?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/ciberseguridad/2795-checklist-audit-serverless-faas-edge-computing/file" length="44473" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/ciberseguridad/2795-checklist-audit-serverless-faas-edge-computing/file"
                fileSize="44473"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist audit Serverless (FaaS) Edge Computing</media:title>
           <media:description type="html"><![CDATA[<p>Este <strong>checklist</strong> proporciona una metodología estructurada para <strong>auditar entornos</strong> <strong>Serverless (FaaS) y Edge Computing</strong>, permitiendo evaluar controles relacionados con seguridad, gestión de identidades, configuración, monitoreo, continuidad del servicio, protección de datos y cumplimiento. La herramienta evita diseñar programas de auditoría desde cero y proporciona criterios técnicos que ayudan a Auditoría Interna, Auditoría de TI, Ciberseguridad y Gestión de Riesgos a realizar revisiones más completas y alineadas con las nuevas arquitecturas tecnológicas.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/ciberseguridad/2795-checklist-audit-serverless-faas-edge-computing/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/ciberseguridad/2795-checklist-audit-serverless-faas-edge-computing?format=html</guid>
           <description><![CDATA[<p>Este <strong>checklist</strong> proporciona una metodología estructurada para <strong>auditar entornos</strong> <strong>Serverless (FaaS) y Edge Computing</strong>, permitiendo evaluar controles relacionados con seguridad, gestión de identidades, configuración, monitoreo, continuidad del servicio, protección de datos y cumplimiento. La herramienta evita diseñar programas de auditoría desde cero y proporciona criterios técnicos que ayudan a Auditoría Interna, Auditoría de TI, Ciberseguridad y Gestión de Riesgos a realizar revisiones más completas y alineadas con las nuevas arquitecturas tecnológicas.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Ciberseguridad</category>
           <pubDate>Fri, 03 Jul 2026 07:22:06 -0500</pubDate>
       </item>
              <item>
           <title>Modelo de evaluación ética y confidencialidad en el uso de IA</title>
           <link>https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2790-modelo-de-evaluacion-etica-y-confidencialidad-en-el-uso-de-ia?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2790-modelo-de-evaluacion-etica-y-confidencialidad-en-el-uso-de-ia/file" length="3082400" type="application/zip" />
           <media:content
                url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2790-modelo-de-evaluacion-etica-y-confidencialidad-en-el-uso-de-ia/file"
                fileSize="3082400"
                type="application/zip"
                medium="document"
           />
           <media:title type="plain">Modelo de evaluación ética y confidencialidad en el uso de IA</media:title>
           <media:description type="html"><![CDATA[<p>Usas inteligencia artificial en tus encargos, pero <strong>¿puedes demostrar que la usaste de forma responsable?</strong><br /><br />Sin protocolo, cada uso de IA queda a la improvisación: información sensible cargada sin autorización, conclusiones sin validación humana, papeles de trabajo sin trazabilidad. Eso compromete tu responsabilidad profesional.<br /><br />Esta <strong>herrameinta</strong> entrega un <strong>protocolo de criterios</strong> en tres fases —<strong>antes, durante y después del uso de IA</strong>—, con cálculo automático del cumplimiento, identificación de hallazgos críticos y campo de conclusión del auditor.<br /><br />Evita construirlo desde cero: criterios listos, lógica de evaluación cargada y guía de interpretación parametrizable. Enfocas tu tiempo en analizar el encargo, no en diseñar el instrumento.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2790-modelo-de-evaluacion-etica-y-confidencialidad-en-el-uso-de-ia/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2790-modelo-de-evaluacion-etica-y-confidencialidad-en-el-uso-de-ia?format=html</guid>
           <description><![CDATA[<p>Usas inteligencia artificial en tus encargos, pero <strong>¿puedes demostrar que la usaste de forma responsable?</strong><br /><br />Sin protocolo, cada uso de IA queda a la improvisación: información sensible cargada sin autorización, conclusiones sin validación humana, papeles de trabajo sin trazabilidad. Eso compromete tu responsabilidad profesional.<br /><br />Esta <strong>herrameinta</strong> entrega un <strong>protocolo de criterios</strong> en tres fases —<strong>antes, durante y después del uso de IA</strong>—, con cálculo automático del cumplimiento, identificación de hallazgos críticos y campo de conclusión del auditor.<br /><br />Evita construirlo desde cero: criterios listos, lógica de evaluación cargada y guía de interpretación parametrizable. Enfocas tu tiempo en analizar el encargo, no en diseñar el instrumento.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Seguridad de la información</category>
           <pubDate>Tue, 23 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Checklist de auditoría de Shadow AI</title>
           <link>https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2784-checklist-de-auditoria-de-shadow-ai?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2784-checklist-de-auditoria-de-shadow-ai/file" length="36464" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2784-checklist-de-auditoria-de-shadow-ai/file"
                fileSize="36464"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist de auditoría de Shadow AI</media:title>
           <media:description type="html"><![CDATA[<p>¿Sabes realmente qué herramientas de IA están utilizando los colaboradores dentro de la organización? El Shadow AI puede exponer información sensible, generar incumplimientos normativos y crear riesgos que permanecen fuera del radar de auditoría.</p>
<p>Este <strong>checklist</strong> permite evaluar de forma estructurada los controles de gobierno, seguridad, cumplimiento, riesgos éticos y gestión de <strong>Shadow AI</strong> dentro de una organización. Incluye criterios de verificación, niveles de criticidad y acciones correctivas sugeridas para cada control evaluado. En lugar de diseñar pruebas y criterios desde cero, el auditor dispone de una guía práctica que facilita la identificación de brechas, la documentación de hallazgos y la priorización de acciones de mejora.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2784-checklist-de-auditoria-de-shadow-ai/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2784-checklist-de-auditoria-de-shadow-ai?format=html</guid>
           <description><![CDATA[<p>¿Sabes realmente qué herramientas de IA están utilizando los colaboradores dentro de la organización? El Shadow AI puede exponer información sensible, generar incumplimientos normativos y crear riesgos que permanecen fuera del radar de auditoría.</p>
<p>Este <strong>checklist</strong> permite evaluar de forma estructurada los controles de gobierno, seguridad, cumplimiento, riesgos éticos y gestión de <strong>Shadow AI</strong> dentro de una organización. Incluye criterios de verificación, niveles de criticidad y acciones correctivas sugeridas para cada control evaluado. En lugar de diseñar pruebas y criterios desde cero, el auditor dispone de una guía práctica que facilita la identificación de brechas, la documentación de hallazgos y la priorización de acciones de mejora.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Seguridad de la información</category>
           <pubDate>Thu, 11 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Política de uso responsable de IA generativa en la organización</title>
           <link>https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2777-politica-de-uso-responsable-de-ia-generativa-en-la-organizacion?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2777-politica-de-uso-responsable-de-ia-generativa-en-la-organizacion/file" length="504856" type="application/vnd.openxmlformats-officedocument.wordprocessingml.document" />
           <media:content
                url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2777-politica-de-uso-responsable-de-ia-generativa-en-la-organizacion/file"
                fileSize="504856"
                type="application/vnd.openxmlformats-officedocument.wordprocessingml.document"
                medium="document"
           />
           <media:title type="plain">Política de uso responsable de IA generativa en la organización</media:title>
           <media:description type="html"><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">El uso descontrolado de inteligencia artificial generativa puede exponer a la organización a fugas de información, fraudes, decisiones erróneas, incumplimientos regulatorios y riesgos reputacionales difíciles de contener.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">Esta <strong>política</strong> establece lineamientos, controles y responsabilidades para el <strong>uso seguro, ético y supervisado de herramientas de IA generativa</strong> dentro de la organización. Incluye directrices sobre confidencialidad, clasificación de información, validación humana, prevención de Shadow AI, control de accesos, gestión de riesgos y monitoreo continuo. El documento evita construir políticas desde cero y proporciona una estructura alineada con COSO, ISO/IEC 27001, ISO/IEC 42001, NIST AI RMF&nbsp;y buenas prácticas de gobernanza de IA, facilitando la implementación de controles claros sobre el uso corporativo de inteligencia artificial.</div>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2777-politica-de-uso-responsable-de-ia-generativa-en-la-organizacion/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2777-politica-de-uso-responsable-de-ia-generativa-en-la-organizacion?format=html</guid>
           <description><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">El uso descontrolado de inteligencia artificial generativa puede exponer a la organización a fugas de información, fraudes, decisiones erróneas, incumplimientos regulatorios y riesgos reputacionales difíciles de contener.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">Esta <strong>política</strong> establece lineamientos, controles y responsabilidades para el <strong>uso seguro, ético y supervisado de herramientas de IA generativa</strong> dentro de la organización. Incluye directrices sobre confidencialidad, clasificación de información, validación humana, prevención de Shadow AI, control de accesos, gestión de riesgos y monitoreo continuo. El documento evita construir políticas desde cero y proporciona una estructura alineada con COSO, ISO/IEC 27001, ISO/IEC 42001, NIST AI RMF&nbsp;y buenas prácticas de gobernanza de IA, facilitando la implementación de controles claros sobre el uso corporativo de inteligencia artificial.</div>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Seguridad de la información</category>
           <pubDate>Thu, 28 May 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Checklist para evaluar los contratos de outsourcing de TI</title>
           <link>https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2773-checklist-para-evaluar-los-contratos-de-outsourcing-de-ti?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2773-checklist-para-evaluar-los-contratos-de-outsourcing-de-ti/file" length="39658" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2773-checklist-para-evaluar-los-contratos-de-outsourcing-de-ti/file"
                fileSize="39658"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist para evaluar los contratos de outsourcing de TI</media:title>
           <media:description type="html"><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">Un contrato de outsourcing de TI mal definido puede dejar vacíos críticos en seguridad, niveles de servicio, continuidad operativa y responsabilidades frente a incidentes.</div>
<div class="x_elementToProof"><br />Este <strong>checklist</strong> permite evaluar <strong>contratos de outsourcing</strong> de tecnología desde una perspectiva de auditoría, riesgos y control interno. Incluye criterios relacionados con niveles de servicio, seguridad de la información, confidencialidad, continuidad del negocio, cumplimiento y gestión de proveedores tecnológicos. La herramienta facilita revisar contratos con criterios ya estructurados y evita depender únicamente de validaciones legales generales, permitiendo al auditor enfocarse en los riesgos operativos y tecnológicos realmente relevantes.</div>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2773-checklist-para-evaluar-los-contratos-de-outsourcing-de-ti/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2773-checklist-para-evaluar-los-contratos-de-outsourcing-de-ti?format=html</guid>
           <description><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">Un contrato de outsourcing de TI mal definido puede dejar vacíos críticos en seguridad, niveles de servicio, continuidad operativa y responsabilidades frente a incidentes.</div>
<div class="x_elementToProof"><br />Este <strong>checklist</strong> permite evaluar <strong>contratos de outsourcing</strong> de tecnología desde una perspectiva de auditoría, riesgos y control interno. Incluye criterios relacionados con niveles de servicio, seguridad de la información, confidencialidad, continuidad del negocio, cumplimiento y gestión de proveedores tecnológicos. La herramienta facilita revisar contratos con criterios ya estructurados y evita depender únicamente de validaciones legales generales, permitiendo al auditor enfocarse en los riesgos operativos y tecnológicos realmente relevantes.</div>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Seguridad de la información</category>
           <pubDate>Tue, 19 May 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Política para la gestión de contraseñas y autenticación de usuarios</title>
           <link>https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2693-politica-para-la-gestion-de-contrasenas-y-autenticacion-de-usuarios?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2693-politica-para-la-gestion-de-contrasenas-y-autenticacion-de-usuarios/file" length="246448" type="application/vnd.openxmlformats-officedocument.wordprocessingml.document" />
           <media:content
                url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2693-politica-para-la-gestion-de-contrasenas-y-autenticacion-de-usuarios/file"
                fileSize="246448"
                type="application/vnd.openxmlformats-officedocument.wordprocessingml.document"
                medium="document"
           />
           <media:title type="plain">Política para la gestión de contraseñas y autenticación de usuarios</media:title>
           <media:description type="html"><![CDATA[<p data-start="527" data-end="865">Esta política define lineamientos claros para la <strong>gestión de contraseñas y autenticación</strong>, cubriendo complejidad, caducidad, MFA, cuentas privilegiadas y monitoreo. Permite estructurar controles que reduzcan accesos indebidos y fortalezcan la seguridad de la información.</p>
<p data-start="867" data-end="1022">Evita construir criterios desde cero y facilita implementar un marco de control consistente, permitiendo enfocarse en supervisar y evaluar su cumplimiento.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2693-politica-para-la-gestion-de-contrasenas-y-autenticacion-de-usuarios/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2693-politica-para-la-gestion-de-contrasenas-y-autenticacion-de-usuarios?format=html</guid>
           <description><![CDATA[<p data-start="527" data-end="865">Esta política define lineamientos claros para la <strong>gestión de contraseñas y autenticación</strong>, cubriendo complejidad, caducidad, MFA, cuentas privilegiadas y monitoreo. Permite estructurar controles que reduzcan accesos indebidos y fortalezcan la seguridad de la información.</p>
<p data-start="867" data-end="1022">Evita construir criterios desde cero y facilita implementar un marco de control consistente, permitiendo enfocarse en supervisar y evaluar su cumplimiento.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Seguridad de la información</category>
           <pubDate>Tue, 28 Apr 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Buenas prácticas para la auditoría de controles de acceso y privilegios (TI)</title>
           <link>https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2745-buenas-practicas-para-la-auditoria-de-controles-de-acceso-y-privilegios-ti?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2745-buenas-practicas-para-la-auditoria-de-controles-de-acceso-y-privilegios-ti/file" length="38225" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2745-buenas-practicas-para-la-auditoria-de-controles-de-acceso-y-privilegios-ti/file"
                fileSize="38225"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Buenas prácticas para la auditoría de controles de acceso y privilegios (TI)</media:title>
           <media:description type="html"><![CDATA[<p>El documento <strong>Buenas prácticas para la auditoría de controles de acceso y privilegios (TI)</strong> es una herramienta práctica diseñada para apoyar a auditores, responsables de control interno, líderes de TI y equipos de seguridad en la evaluación estructurada de los accesos a sistemas y el uso de permisos críticos dentro de una organización. A través de un checklist claro y fácil de aplicar, permite verificar si existen controles esenciales, identificar brechas y riesgos asociados a accesos no autorizados, permisos excesivos o falta de trazabilidad, y orientar acciones de mejora con criterios consistentes. Su enfoque facilita auditorías más completas, comparables y sustentadas, fortaleciendo la gestión de accesos como un componente clave del control interno y la protección de la información.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2745-buenas-practicas-para-la-auditoria-de-controles-de-acceso-y-privilegios-ti/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2745-buenas-practicas-para-la-auditoria-de-controles-de-acceso-y-privilegios-ti?format=html</guid>
           <description><![CDATA[<p>El documento <strong>Buenas prácticas para la auditoría de controles de acceso y privilegios (TI)</strong> es una herramienta práctica diseñada para apoyar a auditores, responsables de control interno, líderes de TI y equipos de seguridad en la evaluación estructurada de los accesos a sistemas y el uso de permisos críticos dentro de una organización. A través de un checklist claro y fácil de aplicar, permite verificar si existen controles esenciales, identificar brechas y riesgos asociados a accesos no autorizados, permisos excesivos o falta de trazabilidad, y orientar acciones de mejora con criterios consistentes. Su enfoque facilita auditorías más completas, comparables y sustentadas, fortaleciendo la gestión de accesos como un componente clave del control interno y la protección de la información.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Seguridad de la información</category>
           <pubDate>Tue, 21 Apr 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Checklist Control Accesos</title>
           <link>https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2762-checklist-control-accesos?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2762-checklist-control-accesos/file" length="43321" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2762-checklist-control-accesos/file"
                fileSize="43321"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist Control Accesos</media:title>
           <media:description type="html"><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">El&nbsp;<b>Checklist de control de accesos</b>&nbsp;de Auditool permite evaluar de forma estructurada la gestión de identidades y accesos, revisando aspectos clave como asignación de permisos, segregación de funciones, altas y bajas de usuarios, monitoreo y revisiones periódicas. Una herramienta práctica para auditores y áreas de TI que buscan identificar excesos de privilegios, cerrar brechas de seguridad y fortalecer uno de los controles más críticos de la organización.<br /><br /></div>
<div class="x_elementToProof">No se trata de dar acceso, se trata de dar el acceso correcto, a la persona correcta, en el momento correcto.</div>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2762-checklist-control-accesos/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2762-checklist-control-accesos?format=html</guid>
           <description><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">El&nbsp;<b>Checklist de control de accesos</b>&nbsp;de Auditool permite evaluar de forma estructurada la gestión de identidades y accesos, revisando aspectos clave como asignación de permisos, segregación de funciones, altas y bajas de usuarios, monitoreo y revisiones periódicas. Una herramienta práctica para auditores y áreas de TI que buscan identificar excesos de privilegios, cerrar brechas de seguridad y fortalecer uno de los controles más críticos de la organización.<br /><br /></div>
<div class="x_elementToProof">No se trata de dar acceso, se trata de dar el acceso correcto, a la persona correcta, en el momento correcto.</div>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Seguridad de la información</category>
           <pubDate>Thu, 16 Apr 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Política de uso aceptable de activos de información</title>
           <link>https://www.auditool.org/inicio/ti/ciberseguridad/2760-politica-de-uso-aceptable-de-activos-de-informacion?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/ciberseguridad/2760-politica-de-uso-aceptable-de-activos-de-informacion/file" length="443104" type="application/vnd.openxmlformats-officedocument.wordprocessingml.document" />
           <media:content
                url="https://www.auditool.org/inicio/ti/ciberseguridad/2760-politica-de-uso-aceptable-de-activos-de-informacion/file"
                fileSize="443104"
                type="application/vnd.openxmlformats-officedocument.wordprocessingml.document"
                medium="document"
           />
           <media:title type="plain">Política de uso aceptable de activos de información</media:title>
           <media:description type="html"><![CDATA[<p>La información es un activo, no un recurso libre.<br /><br />En la era digital, la información es uno de los activos más valiosos de la organización. Un uso inadecuado puede derivar en fugas de datos, incidentes de seguridad y riesgos reputacionales difíciles de recuperar. La <strong>Política de uso aceptable de activos de Información</strong> de Auditool establece reglas claras sobre cómo deben utilizarse los sistemas, datos, redes y recursos tecnológicos, definiendo responsabilidades, límites y buenas prácticas para todos los colaboradores. Esta herramienta permite proteger la información crítica, reducir vulnerabilidades y promover una cultura de uso responsable y seguro de los activos digitales.<br /><br />No se trata de restringir, Se trata de proteger lo que realmente sostiene el negocio.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/ciberseguridad/2760-politica-de-uso-aceptable-de-activos-de-informacion/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/ciberseguridad/2760-politica-de-uso-aceptable-de-activos-de-informacion?format=html</guid>
           <description><![CDATA[<p>La información es un activo, no un recurso libre.<br /><br />En la era digital, la información es uno de los activos más valiosos de la organización. Un uso inadecuado puede derivar en fugas de datos, incidentes de seguridad y riesgos reputacionales difíciles de recuperar. La <strong>Política de uso aceptable de activos de Información</strong> de Auditool establece reglas claras sobre cómo deben utilizarse los sistemas, datos, redes y recursos tecnológicos, definiendo responsabilidades, límites y buenas prácticas para todos los colaboradores. Esta herramienta permite proteger la información crítica, reducir vulnerabilidades y promover una cultura de uso responsable y seguro de los activos digitales.<br /><br />No se trata de restringir, Se trata de proteger lo que realmente sostiene el negocio.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Ciberseguridad</category>
           <pubDate>Tue, 14 Apr 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Checklist para evaluar la ciberseguridad en una compañía</title>
           <link>https://www.auditool.org/inicio/ti/ciberseguridad/1170-checklist-para-evaluar-la-ciberseguridad-en-una-compania?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/ciberseguridad/1170-checklist-para-evaluar-la-ciberseguridad-en-una-compania/file" length="36560" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/ciberseguridad/1170-checklist-para-evaluar-la-ciberseguridad-en-una-compania/file"
                fileSize="36560"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist para evaluar la ciberseguridad en una compañía</media:title>
           <media:description type="html"><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">La pregunta no es si puede ser atacado, es si está preparado.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">Las amenazas cibernéticas evolucionan todos los días, pero muchas organizaciones siguen operando con controles débiles, accesos mal gestionados y una falsa sensación de seguridad. El <strong>Checklist para evaluar la ciberseguridad en una compañía</strong> de Auditool permite revisar de forma estructurada los aspectos críticos de protección: gestión de accesos, seguridad de la información, controles tecnológicos, monitoreo, respuesta a incidentes y cultura organizacional. Una herramienta práctica para auditores, áreas de TI y líderes de riesgo que buscan identificar vulnerabilidades, fortalecer controles y elevar el nivel de madurez en ciberseguridad.</div>
<div class="x_elementToProof">&nbsp;</div>
<div class="x_elementToProof">No se trata de tener tecnología. Se trata de saber si realmente está protegido.</div>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/ciberseguridad/1170-checklist-para-evaluar-la-ciberseguridad-en-una-compania/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/ciberseguridad/1170-checklist-para-evaluar-la-ciberseguridad-en-una-compania?format=html</guid>
           <description><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">La pregunta no es si puede ser atacado, es si está preparado.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">Las amenazas cibernéticas evolucionan todos los días, pero muchas organizaciones siguen operando con controles débiles, accesos mal gestionados y una falsa sensación de seguridad. El <strong>Checklist para evaluar la ciberseguridad en una compañía</strong> de Auditool permite revisar de forma estructurada los aspectos críticos de protección: gestión de accesos, seguridad de la información, controles tecnológicos, monitoreo, respuesta a incidentes y cultura organizacional. Una herramienta práctica para auditores, áreas de TI y líderes de riesgo que buscan identificar vulnerabilidades, fortalecer controles y elevar el nivel de madurez en ciberseguridad.</div>
<div class="x_elementToProof">&nbsp;</div>
<div class="x_elementToProof">No se trata de tener tecnología. Se trata de saber si realmente está protegido.</div>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Ciberseguridad</category>
           <pubDate>Tue, 07 Apr 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Checklist para revisar las prácticas digitales en las organizaciones</title>
           <link>https://www.auditool.org/inicio/ti/transformacion-digital/759-checklist-para-revisar-las-practicas-digitales-en-las-organizaciones?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/transformacion-digital/759-checklist-para-revisar-las-practicas-digitales-en-las-organizaciones/file" length="35062" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/transformacion-digital/759-checklist-para-revisar-las-practicas-digitales-en-las-organizaciones/file"
                fileSize="35062"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist para revisar las prácticas digitales en las organizaciones</media:title>
           <media:description type="html"><![CDATA[<p>La transformación digital no se declara, se demuestra. Muchas organizaciones hablan de digitalización, pero pocas evalúan si sus prácticas realmente están alineadas con estándares de eficiencia, seguridad y gobernanza tecnológica.<br /><br />El <strong>Checklist para revisar las prácticas digitales en las organizaciones</strong> permite analizar de forma estructurada cómo se están gestionando aspectos clave como el uso de herramientas digitales, la gestión de datos, la seguridad de la información, la automatización de procesos y la adopción de tecnologías emergentes. Una herramienta práctica para auditores, áreas de tecnología y líderes organizacionales que buscan identificar brechas, fortalecer controles y asegurar que la estrategia digital esté generando valor real para la organización. Porque ser digital no es usar tecnología, es gestionarla estratégicamente.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/transformacion-digital/759-checklist-para-revisar-las-practicas-digitales-en-las-organizaciones/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/transformacion-digital/759-checklist-para-revisar-las-practicas-digitales-en-las-organizaciones?format=html</guid>
           <description><![CDATA[<p>La transformación digital no se declara, se demuestra. Muchas organizaciones hablan de digitalización, pero pocas evalúan si sus prácticas realmente están alineadas con estándares de eficiencia, seguridad y gobernanza tecnológica.<br /><br />El <strong>Checklist para revisar las prácticas digitales en las organizaciones</strong> permite analizar de forma estructurada cómo se están gestionando aspectos clave como el uso de herramientas digitales, la gestión de datos, la seguridad de la información, la automatización de procesos y la adopción de tecnologías emergentes. Una herramienta práctica para auditores, áreas de tecnología y líderes organizacionales que buscan identificar brechas, fortalecer controles y asegurar que la estrategia digital esté generando valor real para la organización. Porque ser digital no es usar tecnología, es gestionarla estratégicamente.</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Transformación digital</category>
           <pubDate>Tue, 17 Mar 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Matriz estratégica de riesgo cibernético (AMFE)</title>
           <link>https://www.auditool.org/inicio/ti/ciberseguridad/2754-matriz-estrategica-de-riesgo-cibernetico-amfe?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/ciberseguridad/2754-matriz-estrategica-de-riesgo-cibernetico-amfe/file" length="205578" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/ciberseguridad/2754-matriz-estrategica-de-riesgo-cibernetico-amfe/file"
                fileSize="205578"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Matriz estratégica de riesgo cibernético (AMFE)</media:title>
           <media:description type="html"><![CDATA[<p>Identifique, priorice y controle los riesgos cibernéticos antes de que se conviertan en incidentes. Los riesgos cibernéticos ya no son solo un problema tecnológico: son un riesgo estratégico que puede afectar la continuidad del negocio, la reputación y la confianza de clientes y reguladores.</p>
<p>La <strong>Matriz estratégica de riesgo cibernético (AMFE)</strong> de Auditool aplica la metodología de Análisis de Modo y Efecto de Fallas (AMFE) al entorno digital, permitiendo identificar amenazas, evaluar su impacto potencial, analizar su probabilidad de ocurrencia y determinar la capacidad de detección de los controles existentes. A través de un enfoque estructurado y visual, que incluye priorización de riesgos, cálculo del nivel de criticidad y dashboards de análisis, esta herramienta ayuda a organizaciones, auditores y áreas de tecnología a focalizar esfuerzos en los riesgos cibernéticos realmente críticos. No se trata solo de listar amenazas. Se trata de entender qué puede fallar, qué tan grave sería y qué tan preparados estamos para detectarlo y responder.</p>
<p>Porque en ciberseguridad, anticiparse siempre vale más que reaccionar.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/ciberseguridad/2754-matriz-estrategica-de-riesgo-cibernetico-amfe/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/ciberseguridad/2754-matriz-estrategica-de-riesgo-cibernetico-amfe?format=html</guid>
           <description><![CDATA[<p>Identifique, priorice y controle los riesgos cibernéticos antes de que se conviertan en incidentes. Los riesgos cibernéticos ya no son solo un problema tecnológico: son un riesgo estratégico que puede afectar la continuidad del negocio, la reputación y la confianza de clientes y reguladores.</p>
<p>La <strong>Matriz estratégica de riesgo cibernético (AMFE)</strong> de Auditool aplica la metodología de Análisis de Modo y Efecto de Fallas (AMFE) al entorno digital, permitiendo identificar amenazas, evaluar su impacto potencial, analizar su probabilidad de ocurrencia y determinar la capacidad de detección de los controles existentes. A través de un enfoque estructurado y visual, que incluye priorización de riesgos, cálculo del nivel de criticidad y dashboards de análisis, esta herramienta ayuda a organizaciones, auditores y áreas de tecnología a focalizar esfuerzos en los riesgos cibernéticos realmente críticos. No se trata solo de listar amenazas. Se trata de entender qué puede fallar, qué tan grave sería y qué tan preparados estamos para detectarlo y responder.</p>
<p>Porque en ciberseguridad, anticiparse siempre vale más que reaccionar.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Ciberseguridad</category>
           <pubDate>Fri, 13 Mar 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Checklist para revisar la administración de redes sociales</title>
           <link>https://www.auditool.org/inicio/ti/transformacion-digital/758-checklist-para-revisar-la-administracion-de-redes-sociales?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/transformacion-digital/758-checklist-para-revisar-la-administracion-de-redes-sociales/file" length="29074" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/transformacion-digital/758-checklist-para-revisar-la-administracion-de-redes-sociales/file"
                fileSize="29074"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist para revisar la administración de redes sociales</media:title>
           <media:description type="html"><![CDATA[<p>Las redes sociales son un canal clave de comunicación y posicionamiento, pero también pueden generar riesgos reputacionales, de seguridad y de manejo inadecuado de la información. El&nbsp;<strong>Checklist para revisar la administración de redes sociales</strong>&nbsp;permite evaluar aspectos esenciales como la gestión de accesos, lineamientos de publicación, control de contenidos, monitoreo de comentarios y protección de la reputación institucional.</p>
<p>Una herramienta práctica para fortalecer el control sobre las cuentas corporativas y asegurar que su presencia digital esté alineada con la estrategia y los valores de la organización. Porque la reputación también se gestiona desde las redes sociales.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/transformacion-digital/758-checklist-para-revisar-la-administracion-de-redes-sociales/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/transformacion-digital/758-checklist-para-revisar-la-administracion-de-redes-sociales?format=html</guid>
           <description><![CDATA[<p>Las redes sociales son un canal clave de comunicación y posicionamiento, pero también pueden generar riesgos reputacionales, de seguridad y de manejo inadecuado de la información. El&nbsp;<strong>Checklist para revisar la administración de redes sociales</strong>&nbsp;permite evaluar aspectos esenciales como la gestión de accesos, lineamientos de publicación, control de contenidos, monitoreo de comentarios y protección de la reputación institucional.</p>
<p>Una herramienta práctica para fortalecer el control sobre las cuentas corporativas y asegurar que su presencia digital esté alineada con la estrategia y los valores de la organización. Porque la reputación también se gestiona desde las redes sociales.</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Transformación digital</category>
           <pubDate>Tue, 10 Mar 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Checklist de evaluación de vulnerabilidades en sistemas de información</title>
           <link>https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2715-checklist-de-evaluacion-de-vulnerabilidades-en-sistemas-de-informacion?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2715-checklist-de-evaluacion-de-vulnerabilidades-en-sistemas-de-informacion/file" length="27983" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2715-checklist-de-evaluacion-de-vulnerabilidades-en-sistemas-de-informacion/file"
                fileSize="27983"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist de evaluación de vulnerabilidades en sistemas de información</media:title>
           <media:description type="html"><![CDATA[<p><span data-olk-copy-source="MessageBody"> El <strong>Checklist de evaluación de vulnerabilidades en sistemas de información</strong>, es una herramienta estratégica diseñada para identificar debilidades técnicas, configuraciones inseguras y brechas de seguridad que puedan ser aprovechadas por actores maliciosos. Su enfoque integral permite revisar aspectos críticos como accesos, bases de datos, redes, entornos en la nube, endpoints y aplicaciones, facilitando una valoración precisa del nivel de exposición de la organización. Este checklist se convierte en un recurso esencial para auditores, equipos de TI y profesionales de ciberseguridad que buscan fortalecer la postura de seguridad, priorizar riesgos y asegurar la protección continua de los activos digitales y procesos tecnológicos.</span></p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2715-checklist-de-evaluacion-de-vulnerabilidades-en-sistemas-de-informacion/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2715-checklist-de-evaluacion-de-vulnerabilidades-en-sistemas-de-informacion?format=html</guid>
           <description><![CDATA[<p><span data-olk-copy-source="MessageBody"> El <strong>Checklist de evaluación de vulnerabilidades en sistemas de información</strong>, es una herramienta estratégica diseñada para identificar debilidades técnicas, configuraciones inseguras y brechas de seguridad que puedan ser aprovechadas por actores maliciosos. Su enfoque integral permite revisar aspectos críticos como accesos, bases de datos, redes, entornos en la nube, endpoints y aplicaciones, facilitando una valoración precisa del nivel de exposición de la organización. Este checklist se convierte en un recurso esencial para auditores, equipos de TI y profesionales de ciberseguridad que buscan fortalecer la postura de seguridad, priorizar riesgos y asegurar la protección continua de los activos digitales y procesos tecnológicos.</span></p>]]></description>
           <author>lucia.forero@auditool.org (Lucia Forero)</author>
           <category>Seguridad de la información</category>
           <pubDate>Tue, 03 Mar 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Buenas prácticas para la implementación de blockchain en auditoría interna</title>
           <link>https://www.auditool.org/inicio/ti/transformacion-digital/1313-buenas-practicas-para-la-implementacion-de-blockchain-en-auditoria-interna?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/transformacion-digital/1313-buenas-practicas-para-la-implementacion-de-blockchain-en-auditoria-interna/file" length="39128" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/transformacion-digital/1313-buenas-practicas-para-la-implementacion-de-blockchain-en-auditoria-interna/file"
                fileSize="39128"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Buenas prácticas para la implementación de blockchain en auditoría interna</media:title>
           <media:description type="html"><![CDATA[<p>El documento<strong> Buenas prácticas para la implementación de blockchain en auditoría interna</strong> es una herramienta práctica diseñada para apoyar a los equipos de auditoría interna y a las áreas de control en la evaluación ordenada y objetiva del uso de blockchain dentro de la organización. A través de un enfoque claro y estructurado, el documento permite identificar si esta tecnología aplica a los procesos evaluados, analizar su nivel de cumplimiento y reconocer oportunidades de mejora en materia de control, gestión de riesgos y supervisión. Su contenido facilita la comprensión de los principales aspectos que deben considerarse al auditar entornos que utilizan blockchain, ayudando a fortalecer la confiabilidad de la información, la trazabilidad de las operaciones y la toma de decisiones informadas, sin requerir conocimientos técnicos avanzados, lo que lo convierte en una herramienta útil y accesible para auditorías, autoevaluaciones y procesos de mejora continua.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/transformacion-digital/1313-buenas-practicas-para-la-implementacion-de-blockchain-en-auditoria-interna/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/transformacion-digital/1313-buenas-practicas-para-la-implementacion-de-blockchain-en-auditoria-interna?format=html</guid>
           <description><![CDATA[<p>El documento<strong> Buenas prácticas para la implementación de blockchain en auditoría interna</strong> es una herramienta práctica diseñada para apoyar a los equipos de auditoría interna y a las áreas de control en la evaluación ordenada y objetiva del uso de blockchain dentro de la organización. A través de un enfoque claro y estructurado, el documento permite identificar si esta tecnología aplica a los procesos evaluados, analizar su nivel de cumplimiento y reconocer oportunidades de mejora en materia de control, gestión de riesgos y supervisión. Su contenido facilita la comprensión de los principales aspectos que deben considerarse al auditar entornos que utilizan blockchain, ayudando a fortalecer la confiabilidad de la información, la trazabilidad de las operaciones y la toma de decisiones informadas, sin requerir conocimientos técnicos avanzados, lo que lo convierte en una herramienta útil y accesible para auditorías, autoevaluaciones y procesos de mejora continua.</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Transformación digital</category>
           <pubDate>Tue, 24 Feb 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Buenas prácticas para diseñar el plan de respuesta a incidentes de ciberseguridad</title>
           <link>https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/1307-buenas-practicas-para-disenar-el-plan-de-respuesta-a-incidentes-de-ciberseguridad?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/1307-buenas-practicas-para-disenar-el-plan-de-respuesta-a-incidentes-de-ciberseguridad/file" length="39951" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/1307-buenas-practicas-para-disenar-el-plan-de-respuesta-a-incidentes-de-ciberseguridad/file"
                fileSize="39951"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Buenas prácticas para diseñar el plan de respuesta a incidentes de ciberseguridad</media:title>
           <media:description type="html"><![CDATA[<p>El documento <strong>Buenas prácticas para diseñar el plan de respuesta a incidentes de ciberseguridad</strong> es una herramienta práctica y estructurada que apoya a las organizaciones en la definición y evaluación de los elementos clave necesarios para diseñar un plan de respuesta efectivo frente a incidentes de ciberseguridad. A través de un enfoque claro y fácilmente aplicable, este documento permite a equipos de trabajo, responsables de tecnología, gestión de riesgos y control interno identificar si cuentan con un plan adecuadamente diseñado, evaluar su nivel de cumplimiento y detectar oportunidades de mejora, fortaleciendo así la capacidad de la organización para responder de manera ordenada, oportuna y responsable ante situaciones que puedan afectar su operación, información y confianza institucional.</p>
<p>&nbsp;</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/1307-buenas-practicas-para-disenar-el-plan-de-respuesta-a-incidentes-de-ciberseguridad/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/1307-buenas-practicas-para-disenar-el-plan-de-respuesta-a-incidentes-de-ciberseguridad?format=html</guid>
           <description><![CDATA[<p>El documento <strong>Buenas prácticas para diseñar el plan de respuesta a incidentes de ciberseguridad</strong> es una herramienta práctica y estructurada que apoya a las organizaciones en la definición y evaluación de los elementos clave necesarios para diseñar un plan de respuesta efectivo frente a incidentes de ciberseguridad. A través de un enfoque claro y fácilmente aplicable, este documento permite a equipos de trabajo, responsables de tecnología, gestión de riesgos y control interno identificar si cuentan con un plan adecuadamente diseñado, evaluar su nivel de cumplimiento y detectar oportunidades de mejora, fortaleciendo así la capacidad de la organización para responder de manera ordenada, oportuna y responsable ante situaciones que puedan afectar su operación, información y confianza institucional.</p>
<p>&nbsp;</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Seguridad de la información</category>
           <pubDate>Tue, 17 Feb 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Buenas prácticas para la administración de centros de datos</title>
           <link>https://www.auditool.org/inicio/ti/transformacion-digital/347-buenas-practicas-para-la-administracion-de-centros-de-datos?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/transformacion-digital/347-buenas-practicas-para-la-administracion-de-centros-de-datos/file" length="39228" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/transformacion-digital/347-buenas-practicas-para-la-administracion-de-centros-de-datos/file"
                fileSize="39228"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Buenas prácticas para la administración de centros de datos</media:title>
           <media:description type="html"><![CDATA[<p>El documento <strong>Buenas prácticas para la administración de centros de datos (data center)</strong> es una herramienta práctica diseñada para apoyar a las organizaciones en la evaluación y fortalecimiento de la gestión de sus centros de datos, a través de un checklist claro y estructurado que permite verificar la aplicación y el nivel de cumplimiento de prácticas esenciales. Este documento facilita la identificación de riesgos, brechas y oportunidades de mejora en aspectos clave de la administración, seguridad, operación y continuidad, convirtiéndose en un apoyo útil para responsables de tecnología, auditores y equipos de gestión que buscan asegurar una operación ordenada, confiable y alineada con las necesidades del negocio. Su enfoque práctico permite utilizarlo tanto en procesos de autoevaluación como en revisiones internas, contribuyendo a una toma de decisiones más informada y a la mejora continua de la administración del centro de datos.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/transformacion-digital/347-buenas-practicas-para-la-administracion-de-centros-de-datos/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/transformacion-digital/347-buenas-practicas-para-la-administracion-de-centros-de-datos?format=html</guid>
           <description><![CDATA[<p>El documento <strong>Buenas prácticas para la administración de centros de datos (data center)</strong> es una herramienta práctica diseñada para apoyar a las organizaciones en la evaluación y fortalecimiento de la gestión de sus centros de datos, a través de un checklist claro y estructurado que permite verificar la aplicación y el nivel de cumplimiento de prácticas esenciales. Este documento facilita la identificación de riesgos, brechas y oportunidades de mejora en aspectos clave de la administración, seguridad, operación y continuidad, convirtiéndose en un apoyo útil para responsables de tecnología, auditores y equipos de gestión que buscan asegurar una operación ordenada, confiable y alineada con las necesidades del negocio. Su enfoque práctico permite utilizarlo tanto en procesos de autoevaluación como en revisiones internas, contribuyendo a una toma de decisiones más informada y a la mejora continua de la administración del centro de datos.</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Transformación digital</category>
           <pubDate>Tue, 10 Feb 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Buenas prácticas para el equipo de trabajo en ciberseguridad</title>
           <link>https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/1242-buenas-practicas-para-el-equipo-de-trabajo-en-ciberseguridad?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/1242-buenas-practicas-para-el-equipo-de-trabajo-en-ciberseguridad/file" length="36417" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/1242-buenas-practicas-para-el-equipo-de-trabajo-en-ciberseguridad/file"
                fileSize="36417"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Buenas prácticas para el equipo de trabajo en ciberseguridad</media:title>
           <media:description type="html"><![CDATA[<p>El documento <strong>Buenas prácticas para el equipo de trabajo en ciberseguridad</strong> es una herramienta práctica y estructurada que permite a las organizaciones evaluar y fortalecer la forma en que gestionan su equipo responsable de proteger la información y los recursos tecnológicos. A través de un checklist claro y fácil de aplicar, el documento apoya procesos de autoevaluación, auditoría interna y diagnóstico organizacional, facilitando la identificación de brechas, el seguimiento del nivel de cumplimiento y la definición de acciones de mejora. Su enfoque accesible y orientado a la gestión del equipo lo convierte en un recurso útil para directivos, responsables de ciberseguridad y áreas de control que buscan mejorar la organización, efectividad y madurez del equipo, contribuyendo así a una gestión más ordenada, preventiva y alineada con las necesidades del negocio.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/1242-buenas-practicas-para-el-equipo-de-trabajo-en-ciberseguridad/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/1242-buenas-practicas-para-el-equipo-de-trabajo-en-ciberseguridad?format=html</guid>
           <description><![CDATA[<p>El documento <strong>Buenas prácticas para el equipo de trabajo en ciberseguridad</strong> es una herramienta práctica y estructurada que permite a las organizaciones evaluar y fortalecer la forma en que gestionan su equipo responsable de proteger la información y los recursos tecnológicos. A través de un checklist claro y fácil de aplicar, el documento apoya procesos de autoevaluación, auditoría interna y diagnóstico organizacional, facilitando la identificación de brechas, el seguimiento del nivel de cumplimiento y la definición de acciones de mejora. Su enfoque accesible y orientado a la gestión del equipo lo convierte en un recurso útil para directivos, responsables de ciberseguridad y áreas de control que buscan mejorar la organización, efectividad y madurez del equipo, contribuyendo así a una gestión más ordenada, preventiva y alineada con las necesidades del negocio.</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Seguridad de la información</category>
           <pubDate>Tue, 03 Feb 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Buenas prácticas para crear una política en ciberseguridad</title>
           <link>https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/1134-buenas-practicas-para-crear-una-politica-en-ciberseguridad?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/1134-buenas-practicas-para-crear-una-politica-en-ciberseguridad/file" length="42649" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/1134-buenas-practicas-para-crear-una-politica-en-ciberseguridad/file"
                fileSize="42649"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Buenas prácticas para crear una política en ciberseguridad</media:title>
           <media:description type="html"><![CDATA[<p>El documento <strong>Buenas prácticas para crear una política en ciberseguridad</strong> es una herramienta práctica y estructurada diseñada para apoyar a las organizaciones en la definición, evaluación y fortalecimiento de su política de ciberseguridad de manera clara y ordenada. El documento permite a los usuarios identificar de forma sencilla si las prácticas esenciales están definidas y aplicadas, evaluar su nivel de cumplimiento y detectar oportunidades de mejora, convirtiéndose en un apoyo útil para procesos de autoevaluación, auditoría, control interno y toma de decisiones. Su enfoque claro y accesible facilita su uso por parte de equipos directivos, áreas de tecnología, auditoría y responsables de procesos, promoviendo una gestión más consciente, responsable y alineada con la protección de la información y los recursos tecnológicos.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/1134-buenas-practicas-para-crear-una-politica-en-ciberseguridad/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/1134-buenas-practicas-para-crear-una-politica-en-ciberseguridad?format=html</guid>
           <description><![CDATA[<p>El documento <strong>Buenas prácticas para crear una política en ciberseguridad</strong> es una herramienta práctica y estructurada diseñada para apoyar a las organizaciones en la definición, evaluación y fortalecimiento de su política de ciberseguridad de manera clara y ordenada. El documento permite a los usuarios identificar de forma sencilla si las prácticas esenciales están definidas y aplicadas, evaluar su nivel de cumplimiento y detectar oportunidades de mejora, convirtiéndose en un apoyo útil para procesos de autoevaluación, auditoría, control interno y toma de decisiones. Su enfoque claro y accesible facilita su uso por parte de equipos directivos, áreas de tecnología, auditoría y responsables de procesos, promoviendo una gestión más consciente, responsable y alineada con la protección de la información y los recursos tecnológicos.</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Seguridad de la información</category>
           <pubDate>Tue, 27 Jan 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Buenas prácticas para transacciones en línea</title>
           <link>https://www.auditool.org/inicio/ti/transformacion-digital/413-buenas-practicas-para-transacciones-en-linea?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/transformacion-digital/413-buenas-practicas-para-transacciones-en-linea/file" length="40981" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/transformacion-digital/413-buenas-practicas-para-transacciones-en-linea/file"
                fileSize="40981"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Buenas prácticas para transacciones en línea</media:title>
           <media:description type="html"><![CDATA[<p>El documento <strong>Buenas prácticas para transacciones en línea</strong> reúne un conjunto de lineamientos esenciales diseñados para fortalecer la seguridad, eficiencia y confiabilidad de las operaciones digitales dentro de las organizaciones. A través de recomendaciones claras y aplicables, esta guía permite evaluar el nivel de madurez en los procesos transaccionales, identificar oportunidades de mejora y adoptar acciones que minimicen riesgos operativos y tecnológicos. Su contenido está orientado a promover un manejo responsable de las plataformas en línea, garantizando la protección de la información, la correcta ejecución de las transacciones y el desarrollo de una cultura organizacional enfocada en la prevención y el control.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/transformacion-digital/413-buenas-practicas-para-transacciones-en-linea/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/transformacion-digital/413-buenas-practicas-para-transacciones-en-linea?format=html</guid>
           <description><![CDATA[<p>El documento <strong>Buenas prácticas para transacciones en línea</strong> reúne un conjunto de lineamientos esenciales diseñados para fortalecer la seguridad, eficiencia y confiabilidad de las operaciones digitales dentro de las organizaciones. A través de recomendaciones claras y aplicables, esta guía permite evaluar el nivel de madurez en los procesos transaccionales, identificar oportunidades de mejora y adoptar acciones que minimicen riesgos operativos y tecnológicos. Su contenido está orientado a promover un manejo responsable de las plataformas en línea, garantizando la protección de la información, la correcta ejecución de las transacciones y el desarrollo de una cultura organizacional enfocada en la prevención y el control.</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Transformación digital</category>
           <pubDate>Tue, 20 Jan 2026 00:00:00 -0500</pubDate>
       </item>
          </channel>
</rss>