10 preguntas que debes hacerle a tu equipo de seguridad informática

0
476

Seguramente tu empresa tiene ya una estrategia de seguridad informática, has invertido millones de pesos en plataformas y servicios para proteger a tu empresa, cuentas con políticas y procedimientos sobre el tema y además cuentas con un programa de concientización para tu organización y seguramente piensas que has hecho un buen trabajo. Si es así, te reto a que hagas estas 10 preguntas a tu equipo de seguridad informática o a tu área de tecnología de información:

  1. ¿Cuántas de tus políticas de seguridad informática están siendo gestionadas adecuadamente? ¿Cuántas de ellas se cumplen al 100% y cuantas de ellas no?
  2. ¿Todos tus sistemas y aplicaciones están siendo monitoreados de acuerdo con las políticas y procedimientos de seguridad informática? ¿Tienes un reporte periódico del estado de tus sistemas y aplicaciones?
  3. ¿Tu equipo de seguridad informática tiene una lista actualizada y consolidada de todos los activos que está administrando?
  4. ¿Cómo se recopilan, registran y monitorean incidentes de seguridad informática? ¿Qué porcentaje de los incidentes de seguridad se registran?
  5. ¿Puedes probar que tus proveedores de servicios externos cumplen con todas tus políticas de seguridad informática?
  6. ¿Cómo detectas y das seguimiento a posibles amenazas en la red? ¿Cómo detectas estas posibles anomalías? ¿Cuentas con una bitácora de registra todas las anomalías que se presentan?
  7. ¿Qué herramientas y procedimientos tienes para detectar y contener ataques cibernéticos? ¿Toda tu área de tecnología de información conoce estos procedimientos?
  8. ¿Puedes enumerar todos los incidentes de seguridad que fueron de nivel alto o crítico de los últimos 12 meses? ¿Tu equipo de trabajo tiene claro como clasificar estos incidentes?
  9. De todos los incidentes presentados en los últimos 12 meses, puedes responder:
    • ¿Quién atendió el incidente?
    • ¿Cuál es el estado del incidente (abierto, cerrado, no atendido)?
    • ¿Se han presentado casos similares en los últimos 12 meses?
    • ¿Se manejó el incidente de acuerdo con las políticas y controles de la organización?
  10. ¿Cuentas con un plan de prueba, evaluación y mejora continua como parte central de tu plan de seguridad informática?

Si lograste responder afirmativa y adecuadamente a todas estas preguntas, te felicito, si tuviste problemas para responder tal vez deberías considerar revisar tu plan de seguridad informática.