Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Marco de Ciberseguridad 5.0

Marco de Referencia

Funciones del ciclo de vida de la ciberseguridad

• Gobernar
• Identificar
• Proteger
• Detectar
• Responder
• Recuperar 

Las organizaciones que utilicen el Marco de Ciberseguridad 5.0 como referencia podrán:

• Comprender el contexto de la organización, identificando los activos que soportan los procesos críticos de las operaciones y los riesgos asociados. 
• Dirigir mejor los recursos y las inversiones para la aplicación de medidas que protejan los procesos y los activos de la organización.
• Mejorar la definición y ejecución de las actividades dirigidas a:
  • Detectar de forma temprana cualquier evento de seguridad.
  • Identificar de forma temprana incidentes de seguridad, con el objetivo de reducir el impacto de un potencial incidente de seguridad informática.
• Mejorar la resistencia de los sistemas e instalaciones y, en caso de incidentes, estar mejor preparados para una recuperación oportuna de las operaciones. 

Material de apoyo

• La Guía de implementación brinda ayuda a las organizaciones para comprender los objetivos de los requisitos establecidos en el Marco de Ciberseguridad 5.0 e implementarlos, así como evidenciar el cumplimiento de cada uno.
• La Guía de auditoría establece las pautas para evidenciar el cumplimiento de cada control mencionado en los requisitos y cómo evaluar el nivel de madurez de la organización, considerando el perfil asociado a la misma.
• En el Glosario se incluyen las abreviaturas y definiciones de términos mencionados en el Marco de Ciberseguridad 5.0.

Perfiles comunitarios

Los perfiles comunitarios del MCU 5.0 son plantillas de ciberseguridad creadas para grupos de organizaciones con características o intereses similares. En lugar de que cada entidad desarrolle su propio perfil de ciberseguridad desde cero, puede colaborar para definir un conjunto base de controles y resultados del MCU. Este perfil común sirve como un punto de partida relevante y adaptado a los riesgos, las amenazas y los requisitos específicos de ese grupo, permitiendo a cada organización utilizarlo como referencia para desarrollar sus propios perfiles de seguridad, ahorrar recursos y fomentar un enfoque de ciberseguridad más coherente y estandarizado en todo el sector.

Actualmente, se desarrollaron 3 perfiles comunitarios que se corresponden con los perfiles planteados en la estructura del MCU 5.0: 

• Avanzado
• Estándar
• Básico

Para cada perfil comunitario se establece una línea base de implementación (marcada en verde) con metas de implementación a 3 años. Se pueden descargar desde los siguientes enlaces:

• Perfil comunitario Básico
• Perfil comunitario Estándar
• Perfil comunitario Avanzado

Las organizaciones o personas que quieran asesorarse sobre el nuevo Marco de Ciberseguridad, podrán hacerlo a través de: ciberseguridad@agesic.gub.uy

Acceder al Marco de Ciberseguridad 5.0

Acceder a más información del Marco de Ciberseguridad

Enlaces relacionados

• Descargar historial de revisiones del Marco de Ciberseguridad

Descargas

• Descargar plantilla del perfil comunitario avanzado (.xlsx 368 KB)
• Descargar plantilla del perfil comunitario básico (.xlsx 357 KB)
• Descargar plantilla del perfil comunitario estándar (.xlsx 362 KB)
• Descargar todos los archivos adjuntos (.zip 1.06 MB)

Etiquetas