Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Línea 2.2 Certificación y conformidad

Promover que las organizaciones públicas y privadas, así como los sistemas y procesos relacionados con la ciberseguridad, cumplan con los estándares y requisitos establecidos en el Marco de Ciberseguridad de Uruguay.

Acciones

1. Crear un esquema formal de acreditación y certificación que permita a las empresas acreditadas certificar el cumplimiento de otras organizaciones, y para estas demostrar su adhesión a las mejores prácticas y controles de ciberseguridad definidos por el Marco de Ciberseguridad de Uruguay. Esta certificación servirá como un sello de calidad y confianza, tanto para las propias organizaciones como para sus clientes, socios y la sociedad en general.
2. Implementar mecanismos de evaluación y auditoría para verificar de manera independiente y objetiva el cumplimiento de los requisitos normativos en materia de ciberseguridad, que permitan identificar posibles brechas o debilidades, así como promover la mejora continua en la gestión de riesgos de ciberseguridad.