Responde a este cuestionario gratuito basado en la norma ISO 27001:2022 y obtendrás al instante, no solo resultados, sino tambien las recomendaciones necesarias para mejorar.
1. POLÍTICAS Y PROCEDIMIENTOS: La empresa cuenta con políticas de seguridad de la información? 1. Sí, totalmente documentadas, aprobadas y compartidas. 2. Parcialmente establecidas. 3. No cuenta con políticas.
2. POLÍTICAS Y PROCEDIMIENTOS: La empresa cuenta con políticas de seguridad que se revisan y actualizan? 1. Sí, se revisa regularmente. 2. No se revisan. 3. No tenemos políticas de seguridad.
3. POLÍTICAS Y PROCEDIMIENTOS: ¿Existe un procedimiento para manejar incidentes de seguridad? 1. Sí, está establecido, aprobado y documentado. 2. Sí existe un procedimiento pero no está documentado. 3. No se tiene un procedimiento.
4. CONTROL DE ACCESO: ¿Se utilizan controles de acceso basados en roles para restringir el acceso a la información sensible? 1. Sí. 2. No.
5. CONTROL DE ACCESO: ¿Se realiza la autenticación multifactor (MFA) para el acceso a los sistemas de la empresa? 1. Sí, y se controla a todos los usuarios. 2. Sí, pero no se tiene un control y verificación del uso. 3. No se usa.
6. CONTROL DE ACCESO: ¿Se revisan y actualizan los permisos de acceso de los empleados? 1. Sí, de manera estricta y regular. 2. Ocasionalmente se revisa. 3. No se revisa.
7. GESTIÓN DE RIESGOS: ¿La empresa realiza evaluaciones de riesgos de seguridad de la información? 1. Sí, de manera regular. 2. De manera ocasional. 3. No realiza.
8. GESTIÓN DE RIESGOS: ¿Se implementan medidas de mitigación basadas en los resultados de las evaluaciones de riesgos? 1. Sí. 2. No.
9. GESTION DE RIESGOS: ¿Existe un plan de continuidad de negocio para responder ante incidentes graves de seguridad? 1. Sí, está aprobado y documentado. 2. Sí, pero no está documentado. 3. No.
10. PROTECCIÓN DE DATOS: ¿Se realiza la encriptación de datos sensibles en tránsito y reposo? 1. Sí, para todos los datos. 2. Solo para algunos datos. 3. No se realiza.
11. PROTECCIÓN DE DATOS: ¿Existen medidas para proteger la integridad y disponibilidad de los datos? 1. Sí, se utilizan respaldos regulares y controles de integridad. 2. Se realizan respaldos ocasionales. 3. No se toman medidas.
12. PROTECCIÓN DE DATOS: ¿Se realiza la clasificación de datos sensibles y su manejo adecuado? 1. Sí, se tiene una clasificación bien definida y se maneja adecuadamente. 2. Sí, pero la clasificación no es rigurosa. 3. No se realiza clasificación.
13. FORMACIÓN Y CONCIENTIZACIÓN: ¿Se realiza formación regular en seguridad de la información para todos los empleados? 1. Sí, de manera regular. 2. Ocasionalmente. 3. No se realiza formación.
14. FORMACIÓN Y CONCIENTIZACIÓN: ¿Se evalúa la efectividad de la formación en seguridad de la información? 1. Sí, se realizan evaluaciones periódicas. 2. Se evalúa de manera ocasional. 3. No se evalúa.
15. FORMACIÓN Y CONCIENTIZACIÓN: ¿Se proporciona formación específica en seguridad para el personal con acceso a datos críticos? 1. Sí, para todos los roles críticos. 2. Solo para algunos roles. 3. No se proporciona formación específica.
16. AUDITORIA Y MONITOREO: ¿La empresa realiza auditorías internas o externas de seguridad de la información? 1. Si, y se tiene un plan de auditorías. 2. Auditorías improvisadas y no planificadas. 3. No realiza auditorías.
17. AUDITORÍA Y MONITOREO: ¿Se implementa monitoreo para detectar actividades sospechosas o no autorizadas? 1. Si, hay un área o persona encargada. 2.De forma ocacional cuando se tiene alguna sospecha. 3. No.
18. AUDITORÍA Y MONITOREO: ¿Se utilizan herramientas de detección de intrusos (IDS/IPS)? 1. Si. 2. No.
19. CUMPLIMIENTO NORMATIVO: ¿La empresa cumple con las normativas y estándares de seguridad aplicables (ISO/IEC 27001)? 1. Si y actualizada a la version ISO 27001:2022. 2. Si, pero una version no actualizada. 3. No.
20. CUMPLIMIENTO NORMATIVO: ¿La empresa ha sido auditada o certificada por una entidad externa en seguridad de la información? 1. Si, y tiene una certificación vigente. 2. Si, pero ya no está en vigencia. 3. No.
