Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cis 12 & 13
Cis 12 & 13
Departamento Infraestructura
Responsable Gerente de Infraestructura
Fecha 09/06/2022
Objetivo
Aplicar una evaluación de tipo lista de chequeo a los controles recomendados por el CIS (por sus siglas en inglés Centro para
la Seguridad de Internet); considerando que se debe cumplir con un nivel de higiene cibernética de grado 3 (IG3) por el grado
de sensibilidad del Banco en sus operaciones digitales y su bajo apetito por el riesgo de ciberseguridad.
Verificar que la infraestructura de red esté completamente documentada y que los diagramas de arquitectura se mantengan
actualizados, que los componentes clave de la infraestructura tengan soporte de proveedores actualizaciones de funciones; y
se monitoreen las versiones y configuraciones de su infraestructura en busca de vulnerabilidades que requieran que actualicen
los dispositivos de red a la última versión segura y estable que no afecte la infraestructura.
Recomendaciones
Se recomienda el desarrollo de un plan de acción, que defina formalmente
el periodo del tiempo en el cual el cual se normalizará y subsanará la
ausencia en la actualización de os artefactos de la arquitectura
empresarial de las redes, así como la incorporación de los nuevos activos
de información al los escaneos y ejercicios de actualización periódicos
sobre actualizaciones de seguridad, de forma tal que la organización
conozca la ventana de tiempo en la cual mantendrá estas debilidad des
dentro de su ambiente de control tecnológico.
Auditoría Redes Informáticas y Comunicación
Departamento Seguridad de la Información
Responsable Gerente de Seguridad de la Información
Fecha 09/06/2022
Objetivo
Aplicar una evaluación de tipo lista de chequeo a los controles recomendados por el CIS (por sus siglas en inglés Centro para la
Seguridad de Internet); considerando que se debe cumplir con un nivel de higiene cibernética de grado 3 (IG3) por el grado de
sensibilidad del Banco en sus operaciones digitales y su bajo apetito por el riesgo de ciberseguridad.
Verificar la capacidad de operaciones de seguridad para prevenir, detectar y responder rápidamente a las amenazas
cibernéticas antes de que puedan afectar a la empresa.
Recomendaciones
Se recomienda el desarrollo de un ejercicio de rentabilidad costo-beneficio
respecto a la inversión necesaria para la adquisición e implementación de
tecnología IDS host, para los servidores Linux, parta la correcta toma de
decisiones de respuesta al riesgo.