Cuestionario de Seguridad Informática

Complejidad técnica que dificulta las operaciones

Expansión de servidores locales

Uso de software con licencias libres

Topologías de red inflexibles

Sí

No

Permitir que cualquiera consulte el documento sin restricciones

Declarar metas claras y el respaldo de la alta dirección

Enfocarse únicamente en cumplir requerimientos legales

Mantener procesos fijos sin necesidad de revisión

Definir el enfoque organizacional sobre el acceso a la información

Servir como medio directo para eliminar vulnerabilidades

Clarificar qué se entiende por seguridad de la información

Establecer obligaciones y funciones dentro del sistema

Infraestructura basada en tecnologías obsoletas

Conexiones activas a Internet y otras redes globales

Presupuestos elevados en tecnología

Operación aislada en redes internas cerradas

Spotify

Instagram

Facebook

X (antes Twitter)

Administración de comunicaciones y operaciones

Gestión de inventario y activos tecnológicos

Políticas de control de accesos

Respuesta ante incidentes de seguridad

Permitir acceso generalizado sin restricciones

Limitar el conocimiento de las políticas solo a los directivos

Evitar el uso de lenguaje técnico especializado

Evaluarlas y actualizarlas con una periodicidad mínima anual

Aplicar acciones correctivas para resolver la situación

Evitar futuras auditorías sobre ese punto

Minimizar el seguimiento del impacto generado

Considerarlas de bajo impacto y sin prioridad

Tolerable

Inaceptable

Aceptable

Grave