Material de Apoyo

Guías sobre el Marco de Ciberseguridad

Guía técnica

28/12/2022
Las guías ofrecen un material de referencia que apoyan a las organizaciones en la implementación de los requisitos del Marco de Ciberseguridad.

Guía de implementación del Marco de Ciberserguridad

La Guía de implementación del Marco de Ciberserguridad brinda ayuda a las organizaciones para comprender los objetivos de los requisitos establecidos en el Marco, implementar los requisitos y evidenciar el cumplimiento de cada uno.

Guía de auditoría del Marco de Ciberseguridad

La Guía de auditoría del Marco de Ciberseguridad establece las pautas para el uso de la Lista de Verificación (archivo editable para descargar al final de esta sección), con la cual se evaluará el grado de adopción de los requisitos del Marco de Ciberseguridad y el nivel de madurez de la organización teniendo en cuenta el perfil asociado a la misma.

Guía Implantación de un Sistema de Gestión de Seguridad de la Información (SGSI)

La Guía Implantación de un Sistema de Gestión de Seguridad de la Información (SGSI)
y la planilla editable Implantación SGSI - Inventario activos y Evaluación riesgos , brindan los primeros lineamientos para la implementación de un SGSI en una organización. Implementar el Marco de Ciberseguridad es compatible con la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).

Guía Indicadores para un Sistema de Gestión de Seguridad de la Información (SGSI)

La Guía Indicadores para un Sistema de Gestión de Seguridad de la Información (SGSI)
introduce herramientas para establecer indicadores y métricas que permitan monitorear el avance y el cumplimiento de objetivos del SGSI.

Guía Actividades del responsable de Seguridad de la Información

La designación de un Responsable de Seguridad de la Información (RSI) es una acción clave para un adecuado seguimiento y mejora continua de la seguridad de la información en una organización. La Guía Actividades del responsable de Seguridad de la Información presenta las actividades principales del RSI.

Guía Equipo responsable de la gestión de riesgo  

La designación de un equipo de trabajo que gestione los riesgos que pudieran comprometer la seguridad de la información, permite que las organizaciones puedan hacer una gestión integral de los mismos y reforzar los controles existentes. La Guía Equipo responsable de la gestión de riesgo presenta las actividades principales del equipo responsable de la gestión de riesgos.

Guía para realizar una Matriz RACI

La Guía para realizar una matriz RACI, es una herramienta útil para establecer las comunicaciones, saber quién decide sobre qué recursos, y a quién mantener informado en cada fase. Esta herramienta se utiliza en la gestión de proyectos o en los procesos de gestión, como la gestión de riesgos o de vulnerabilidades. Ver un ejemplo en Matriz RACI.

Guía Gestión de vulnerabilidades

La Guía Gestión de vulnerabilidades presenta un proceso que permite evaluar y priorizar las vulnerabilidades. Las organizaciones deben asegurarse de conocer las vulnerabilidades que puedan afectar sus activos y tener un proceso de evaluación y priorización que permita tomar decisiones sobre su tratamiento.

Guía Kit de concientización

La Guía Kit de concientización tiene por objetivo facilitar a las organizaciones la planificación y realización de instancias periódicas de concientización en seguridad de la información dirigidas a todas las personas que trabajen en ella y a otros involucrados, como clientes y proveedores. Las organizaciones deben asegurarse de que las personas que trabajan en ellas, y en otras organizaciones socias, reciben entrenamiento y concientización sobre Seguridad de la Información. 

Guía Interpretación Decreto 92/014 ciberseguridad 

El Decreto N° 92/014 brinda lineamientos para la gestión y uso de nombres de dominio de Internet, implementación y uso de servicios de correo electrónico y de centros de datos seguros. La Guía Interpretación Decreto 92/014 ciberseguridad detalla aspectos a considerar para interpretar lo dispuesto y formular planes de acción que permitan su cumplimiento. 

Se comparten archivos editables para descarga: 

  • La planilla Implantación SGSI - Inventario activos y Evaluación riesgos presenta en sus hojas:
    • “Inventario de Activos” un modelo a utilizar para identificar y caracterizar los activos de información. 
    • “Evaluación de Riesgos” un modelo para listar y caracterizar los riesgos de los activos identificados en la hoja anterior.
    • “Plan de seguridad de la información” una estructura para armar el plan de trabajo.
    • “Indicadores” una estructura para el registro de indicadores.

Acceder a más información del Marco de Ciberseguridad

Descargas

Descargar todos los archivos adjuntos 615.2 KB

Etiquetas

Recursos Espacio de Conocimiento Ciberseguridad Gestión y auditoría de Seguridad de la Información Marco de Referencia Políticas de Ciberseguridad Ciberseguridad Herramientas para organismos