Auto-Assesment

Preparación, Manejo, Mitigación y Recuperación de Crisis Reputacional, derivada de delitos informáticos

Este assesment te llevará 10 minutos.

Tus resultados saldrán como un comparativo contra el grado de preparación de la media de las empresas en hispanoamérica.

Nombre

Empresa

Telefono

1. ¿Tu empresa ha tenido algún incidente o crisis informática con potencial riesgo reputacional?

Si No Ninguna

2. En caso afirmativo, ¿Consideras que se manejó adecuadamente?

Mal Regular Bien Excelente Ninguna

3. ¿Tu empresa tiene designadas a las personas que conforman el equipo de respuesta para el manejo de incidentes o crisis?

Si No No lo se Ninguna

4. ¿Tu o alguno colaborador de tu área pertenecen al equipo de crisis de la empresa?

Si No Ninguna

5. ¿Tu organización tiene identificado el potencial impacto que una crisis informática pudiera tener sobre la reputación de sus productos, servicios o empresa?

Si No Ninguna

6. ¿Tu organización ha llevado a cabo algún “tabletop” o simulacro relacionado con delitos informáticos?

Si No Ninguna

7. ¿Tu organización cuenta con un manual y/o protocolo para el manejo de situaciones complejas o crisis en cuanto a seguridad cibernética?

8. ¿Se tiene definido a un equipo de crisis en tu área de TI?

9. ¿Tu organización cuenta con un documento/s en el cual se detallen roles y responsabilidades dentro del equipo de crisis?

10. ¿Tu empresa cuenta con un kit de crisis?

11. ¿Tu organización tiene identificado un cuarto de guerra y su protocolo de uso y administración?

12. ¿Tienen identificadas las audiencias internas a las que se debería informar en caso de un incidente cibernético?

13. ¿Tu empresa cuenta con un equipo directivo / corporativo de crisis?

Si No Ninguna

13A. ¿Llevan a cabo simulacros/Table-Tops de manera frecuente?

Si Su Respuesta para #13 Fue Afirmativa, responde a 13A-13E. Si no, responde No de la 13A-13E.

Si No Ninguna

13B. ¿Están bien identificados los participantes del/los comités de crisis?

Si No Ninguna

13C. ¿Tienen clara definición de roles y responsabilidades en caso de una crisis?

Si No Ninguna

13D. ¿Este comité es consciente que los potenciales riesgos informáticos impactan negativamente en la reputación de la empresa?

Si No Ninguna

13E. ¿Sabes si existe algún protocolo de comunicación para audiencias externas en tu empresa?

Si No Ninguna

14. ¿Tu área o tu empresa tienen desarrollados / identificados lineamientos de comunicación interna para incidentes informáticos?

Si No Ninguna

15. ¿Tu área o tu empresa tienen desarrollados / identificados lineamientos de comunicación externa para incidentes informáticos?

Si No Ninguna

16. ¿Tienes identificados/as a las autoridades a contactar en caso de un evento de ciberseguridad?

Si No Ninguna

17. ¿Se crean y actualizan mensajes y posturas preventivas para las diferentes audiencias?

Si No Ninguna

18. ¿Realizas monitoreos constantes del entorno comunicacional sobre delitos cibernéticos en tu industria?

Si No Ninguna

19. ¿Documentas casos de delitos informáticos de tu industria?

Si No Ninguna

20. ¿Con frecuencia estudias casos de delitos informáticos?

Si No Ninguna

21. ¿Sabes con precisión como accionar en caso de una crisis informática?

Si No Ninguna

22. ¿Tienes identificados a los jugadores clave dentro de tu organización para contactarlos en caso de un incidente de seguridad?

Si No Ninguna

23. ¿Sigues algún protocolo formal de acción y/o reacción?

Si No Ninguna

24. ¿Llevas a cabo registro minuto a minuto del incidente?

Si No Ninguna

25. ¿Utilizas algún formato de bitácora?

Si No Ninguna

26. ¿Sigues alguna metodología específica durante el evento de seguridad?

Si No Ninguna

27. ¿Se diseñan y ejecutan planes de recuperación después de la crisis?

Si No Ninguna

28. ¿Se lleva a cabo una sesión/es de cierre, retroalimentación y aprendizajes?

Si No Ninguna

29. ¿Se documentan los aprendizajes?

Si No Ninguna

30. ¿Se da seguimiento a las acciones y compromisos postcrisis para asegurar el cierre adecuado de la misma con audiencias internas?

Si No Ninguna

31. ¿Se da seguimiento a las acciones y compromisos postcrisis para asegurar el cierre adecuado de la misma con audiencias externas?

Si No Ninguna

32. ¿Se utilizan métricas para evaluar la asimilación de conceptos y se realiza una evaluación continua del proceso de manejo de crisis?

Si No Ninguna

33. ¿Se actualizan detalladamente los manuales y protocolos de preparación, prevención y manejo?

Si No Ninguna

Gracias por Completar el Assessment Ciberseguridad. Les llegara un email con sus resultados en unos minutos.

Auto-Assesment

Preparación, Manejo, Mitigación y Recuperación de Crisis Reputacional, derivada de delitos informáticos

Gracias por Completar el Assessment Ciberseguridad. Les llegara un email con sus resultados en unos minutos.

Portafolio

Manejo y recuperación de Crisis