Marco de Ciberseguridad 5.0

Ciclo de vida de la ciberseguridad

Ciclo de vida de la ciberseguridad

El ciclo de vida de la ciberseguridad se compone de funciones que permiten abstraer los principales conceptos de la seguridad de la información, en particular de la ciberseguridad. 

A continuación, se describen las funciones del Marco de Ciberseguridad. 

Gobernar 

La función Gobernar informa acerca de lo que una organización puede hacer para lograr resultados de las otras cinco funciones en el contexto de su misión y las expectativas de las partes interesadas. 

Se encarga de entender el contexto de la organización, definir la estrategia de ciberseguridad y gestionar los riesgos, incluyendo los de la cadena de suministro. También establece roles y responsabilidades, define la política de ciberseguridad y supervisa que la estrategia se cumpla.  

Identificar 

La función Identificar está vinculada a la comprensión del contexto de la organización, de los activos que soportan los procesos críticos de las operaciones y los riesgos asociados pertinentes. Esta comprensión permite definir los recursos y las inversiones de acuerdo con la estrategia de gestión de riesgos y sus objetivos. 

Las categorías dentro de esta función son: Gestión de activos; Ambiente del negocio; Gobernanza; Evaluación de riesgos y Estrategia para la gestión de riesgos. 

Proteger 

Es una función vinculada a la aplicación de medidas para proteger los procesos y los activos de la organización, independientemente de su naturaleza TI.  

Las categorías dentro de esta función son: Control de acceso; Concientización y formación; Seguridad de los datos; Procesos y procedimientos para la protección de la información; Mantenimiento y Tecnología de protección. 

Detectar 

Relacionada con la definición y ejecución de las actividades apropiadas dirigidas a la identificación temprana de los incidentes de seguridad.  

Las categorías dentro de esta función son: Anomalías y eventos; Monitoreo continuo de la seguridad; Procesos de detección.  

Responder 

Se asocia con la definición y ejecución de las actividades apropiadas para tomar medidas en caso de detección de un evento de seguridad. El objetivo es reducir el impacto de un potencial incidente de seguridad informática.  

Las categorías dentro de esta función son: Planificación de la respuesta; Comunicaciones; Análisis; Mitigación; Mejoras. 

Recuperar 

Está vinculada a la definición y ejecución de las actividades dirigidas a la gestión de los planes y actividades para restaurar los procesos y servicios deficientes debido a un incidente de seguridad. El objetivo es asegurar la resistencia de los sistemas e instalaciones y, en caso de incidentes, apoyar la recuperación oportuna de las operaciones.  

Las categorías dentro de esta función son: Planificación de la recuperación; Mejoras y Comunicaciones. 

Etiquetas

Gestión y auditoría de Seguridad de la Información Marco de Referencia Política Digital del Uruguay Políticas de Ciberseguridad Ciberseguridad Herramientas para organismos Política Digital del Uruguay