Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Diseñado y ejecutado para proteger su información, su activo más importante, y para actuar de
la mejor manera frente a un ataque cibernético porque, como sucede con los riesgos
financieros o de reputación, el riesgo cibernético genera impacto negativo en los objetivos de
negocio.
El marco de referencia de la NIST está compuesto por tres partes: el núcleo, los niveles de
implementación y los perfiles del Marco.
1. El Núcleo: está conformado por cinco funciones, simultáneas y continuas, que deben
seguirse para implementar o complementar un buen programa de seguridad de la
información.
El núcleo está conformado por otros tres elementos: categorías, subcategorías y referencias
informativas.
Los niveles respaldan la toma de decisiones organizacionales sobre cómo gestionar el riesgo de
seguridad cibernética, así como qué dimensiones de la organización son de mayor prioridad y
podrían recibir recursos adicionales.
Los niveles son cuatro y se definen por el proceso de gestión de riesgos, el programa integrado
de gestión de riesgos y la participación externa:
3. Perfiles: estos perfiles sirven para describir el estado actual u objetivo de las
actividades que se realizan en ciberseguridad.
Todas estas acciones deben ser implementadas dentro de un entorno de mejora continua,
permitiendo que de forma continua la organización optimice sus controles de seguridad y
escale a niveles superiores dentro del marco de trabajo.