ORGANO INTERNO DE CONTROL

Análisis de Brecha
Medidas de seguridad existentes y medidas de seguridad faltantes

Pregunta o Control ¿Existe? ¿Existe? Observaciones

SI NO
Medidas de seguridad basadas en la cultura del personal
¿Pones atención en no dejar a la vista Si
información personal y llevas
registro de su manejo?
Política de escritorio limpio Si
Hábitos de cierre y resguardo Si
Impresoras, escáneres, copiadoras y Si

buzones limpios Si
Gestión de bitácoras, usuarios y Si
acceso
¿Tienes mecanismos para eliminar Si
de manera segura la información?
Destrucción segura de documentos Si
Eliminación segura de información en Si
equipo de cómputo y medios de
almacenamiento electrónico
Fijar periodos de retención y Si
destrucción de información
Tomar precauciones con los Si
procedimientos de re-utilización
¿Has establecido y documentado los No
compromisos respecto a la
protección de datos?
Informar al personal sobre sus deberes mínimos Si
de seguridad y
protección de datos
Fomentar la cultura de la seguridad Si
de la información
Difundir noticias en temas de Si
seguridad
Prevenir al personal sobre la No
Ingeniería Social
Asegurar la protección de datos No
personales en subcontrataciones

DOCUMENTO DE SEGURIDAD ORGANO INTERNO DE CONTROL

¿Tienes procedimientos para actuar ante No
vulneraciones a la seguridad de
los datos personales?
Tener un procedimiento de No
notificación.
Realizar revisiones y auditorías. Si
¿Realizas respaldos periódicos de los Si
datos personales?
Medidas de seguridad en el entorno de trabajo físico
¿Tienes medidas de seguridad para Si
acceder al entorno de trabajo físico?
Alerta del entorno de trabajo. Si
Mantener registros del personal con Si
acceso al entorno de trabajo
¿Tienes medidas de seguridad para Si
evitar el robo?
Cerraduras y candados Si

Elementos disuasorios. Si
Minimizar el riesgo oportunista. Si
¿Cuidas el movimiento de Si
información en entornos de trabajo
físicos?
Aprobación de salida de documentos, equipo Si
de cómputo y/o medios de almacenamiento
electrónico

Mantener en movimiento sólo Si

copias de la información, no el elemento
original
Usar mensajería certificada No
Medidas de seguridad en el entorno de trabajo digital
¿Realizas actualizaciones al equipo Si
de cómputo?
¿Revisas periódicamente el software Si
instalado en el equipo de cómputo?
¿Tienes medidas de seguridad para Si
acceder al entorno de trabajo
electrónico?
Uso de contraseñas y/o cifrado Si
Uso de contraseñas solidas Si
Bloqueo y cierre de sesiones Si
Administrar usuarios y accesos No
¿Revisas la configuración de Si
seguridad del equipo de cómputo?
¿Tienes medidas de seguridad para No
navegar en entornos digitales?
Instalar herramientas antimalware y No
de filtrado de tráfico
Reglas de navegación segura No
Reglas para la divulgación de Si
información
Uso de conexiones seguras No
¿Cuidas el movimiento de Si
información en entornos de trabajo
digitales?
Validación del destinatario de una Si
comunicación
Seguridad de la información enviada Si
y recibida

DOCUMENTO DE SEGURIDAD ORGANO INTERNO DE CONTROL