CUESTIONARIO GESTIÓN DE RIESGOS EN MATERIA DE CIBERSEGURIDAD

La continuidad de una organización depende en buena medida de la correcta gestión de sus riesgos operativos. El notable incremento en la exigencia de cumplimiento normativo, el uso de nuevas tecnologías, y la globalización de las actividades, conllevan importantes riesgos para el patrimonio societario (y personal de sus directivos) además de exponerles a la responsabilidades (penal y civil) derivadas de la actividad y de las actuaciones de su personal.

Una tarea principal de la Dirección de la empresa es garantizar una óptima gerencia de riesgos.

Este cuestionario recoge información básica para llevar a cabo una primera evaluación de la gestión de los riesgos en el área de Ciberseguridad-IT en su organización. Será completada con la aportación de alguna documentación para su análisis y con reuniones con el personal indicado de su empresa, para resolución de dudas, en su caso. Toda la información que facilite se tratará de manera confidencial.

Con las respuestas a este cuestionario podemos hacer una evaluación inicial o auditoría de la situación en el área de Ciberseguridad en su organización.

    COMPROMISO DE CONFIDENCIALIDAD

    Toda la información que sea compartida entre su organización y la nuestra, incluyendo en ambos casos a cualquier empresa vinculada, y en cualquier formato, recibirá el tratamiento de confidencial. Este compromiso se mantendrá durante todo el proceso de evaluación y presentación de conclusiones, y posteriormente, con independencia del resultado de las gestiones. No podrá utilizarse información o documentación alguna sin autorización expresa de la otra parte, fuera de la finalidad estricta del presente acuerdo, asumiendo las consecuencias legales en otro caso.

    Nombre y apellidos:

    Cargo:

    Acepto

    DATOS BÁSICOS

    Cuestionario Gestión de Riesgos en materia de CiberSeguridad

    Representante legal

    DATOS DE LA EMPRESA


    B - CONSULTORÍA INFORMÁTICA

    1- ¿Qué tecnologías utiliza en su empresa?

    - Correo electrónico- Página web- Servidores propios- Teletrabajo- Dispositivos móviles (tablet / smartphone / portátiles) con información de empresa

    2- ¿Quién mantiene sus sistemas informáticos actualizados y al día?

    - No lo sé- Tratamos de mantenerlos nosotros mismos como podemos- Nos los mantiene un amigo- Tenemos informático en plantilla- Subcontratamos el mantenimiento informático

    3- ¿Tiene algún sistema de protección en sus ordenadores?, y ¿lo utiliza?

    - No lo sé- No, ninguno- Todos los equipos tienen un antivirus instalado- Además de los antivirus tenemos un antimalware instalado- Además de antivirus y antimalware tenemos un cortafuegos en la empresa- Nos los mantiene un amigo- Tenemos informático en plantilla- Subcontratamos el mantenimiento informático

    4- ¿Quién tiene permisos para la instalación de aplicaciones en los sistemas?

    - No lo sé- Todos los usuarios- Algunos usuarios autorizados- Nuestro informático en plantilla

    5- ¿Tiene definida algún tipo de política de gestión de contraseñas?

    - No- Sí, el usuario escoge su contraseña- Nuestro servidor nos obliga a cambiar la contraseña cada cierto tiempo- Sí, tenemos una política de gestión de contraseñas, bien definida y de obligado cumplimiento- Nuestro informático en plantilla

    6- ¿Cómo se deshace de la información, los soportes y sistemas que no va a utilizar?

    - Los tiramos a la basura- Tenemos, una destructora de papel, el resto a la basura- Subcontratamos su destrucción- Disponemos de una política de destrucción de papeles y soportes; formateamos los soportes y destruimos los papeles según la normativa vigente

    7- ¿Tiene presencia su empresa en las redes sociales?

    - Sí, tenemos una cuenta de Twitter o Facebook... creo- Tenemos cuenta en un par de redes sociales, pero las actualizamos sólo cuando hay algo importante- Tenemos presencia en varias redes sociales y una persona que las mantiene actualizadas (Community Manager)- No, en ninguna

    8- ¿Cuánto tiempo podría estar su empresa sin acceso al correo electrónico sin que esto le supusiera un problema?

    - Menos de 4 horas- Más de 4 horas pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad.

    9- ¿Con qué frecuencia realiza copias de seguridad de sus equipos, correo electrónico, página web y/o servidores de datos?

    - Nunca / No lo sé- Cuando me acuerdo- Una vez al mes- Cada semana- Todos los días

    10- ¿Dónde almacena las copias de seguridad?

    - No lo sé- En los propios servidores de la empresa- Remotamente- Cada servicio tiene su política de almacenamiento.

    11- ¿Cada cuánto tiempo verifica la integridad de sus copias de seguridad?

    - Nunca/No lo sé- Cuando me acuerdo- Una vez al mes- Cada semana- Todos los días

    12- ¿Qué servicio de correo electrónico utilizan?

    - Usamos un correo gratuito (Gmail, Yahoo, etc.)- Mantenemos nuestro propio servidor de correo electrónico- Tenemos nuestro propio servidor de correo, lo mantiene un técnico externo- Lo tenemos contratado a una empresa de servicios.

    13- ¿Quién crea y elimina las cuentas de correo electrónico de su empresa?

    - Todos los usuarios- Algunos usuarios autorizados- Nuestro informático en plantilla- La empresa de servicios que nos gestiona el correo

    14- ¿Cuánto tiempo podría estar su empresa con la página web caída sin que las pérdidas sean considerables?

    - Menos de 4 horas- Más de 4 horas, pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad o tengo prevista una alternativa

    15- ¿Con qué frecuencia actualiza la herramienta que gestiona los contenidos de su página web?

    - Nunca/No lo sé- Cuando me acuerdo- Una vez al mes- Cada vez que sale una actualización

    16- ¿Considera que cumple la legislación en materia de seguridad?

    - No/ No lo necesito- No estoy segur@- No estoy al día de todo- Cumplo casi todo- Por completo

    17- ¿Cuánto tiempo podría estar su empresa con sus sistemas caídos sin que las pérdidas sean considerables?

    - Menos de 4 horas- Más de 4 horas, pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad o tengo prevista una alternativa

    18- ¿Se realizan conexiones remotas a sus sistemas?

    - Empleados y clientes a través de la página web- Los empleados accediendo a través de una aplicación/intranet- Solo yo, de forma segura- Los empleados pueden acceder a aplicaciones internas en remoto y usar escritorio remoto- No, nunca

    19- ¿Quién tiene privilegios para administrar las aplicaciones internas de la empresa?

    - Todos los usuarios- Algunos usuarios autorizados- Solo yo- Nuestro informático en plantilla- La empresa de mantenimiento informático que tenemos contratada

    20- ¿Dónde se encuentran los servidores y routers de su organización?

    - Están en una zona de paso- En un cuarto compartido- En un espacio con acceso restringido- En las instalaciones del proveedor

    21- ¿Tiene un plan B por si ocurre algún desastre que le impida utilizar sus sistemas de información?

    - No, no lo sé- Algo, pero no lo he probado- Sí, está definido, pero no lo hemos comprobado- Sí, bien definido y comprobado; con copias de seguridad en local- Sí, bien definido y comprobado; con copias de seguridad en otra ubicación fuera de la empresa- Sí, tenemos incluso servidores redundantes

    22- ¿Cuánto tiempo podría estar su empresa sin que sus trabajadores puedan trabajar en remoto?

    - Menos de 4 horas- Más de 4 horas, pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad o tengo prevista una alternativa

    23- ¿Quién autoriza a qué aplicaciones internas acceden los teletrabajadores?

    - Todos los usuarios- Algunos usuarios autorizados- Solo yo- Nuestro informático de plantilla- La empresa de mantenimiento informático que tenemos contratada

    24- ¿Los dispositivos móviles de empresa que usan sus empleados están debidamente actualizados?

    - No/ No lo sé- Se actualizan de vez en cuando- Se actualizan cuando me avisa el informático o el fabricante- Estamos completamente actualizados


    OPERATIVA

    Para completar la evaluación puede adjuntar documentación, aunque también existe la opción de concertar una reunión de trabajo en sus instalaciones con uno de nuestros técnicos, para analizar in situ y sin sacar de su empresa la documentación referida.

    Indíquenos qué fórmula prefiere:

    Adjuntar documentaciónConcertar reunión in company

    Adjuntar archivos

    Debe adjuntar la documentación siguiendo los siguientes pasos:
    1- Haga click AQUI

    2- Adjunte el archivo

    3- Copie el enlace (Copy to Clipboard)

    4- y lo pega aquí (Si tiene varios archivos genere un enlace por archivo y los pega en el área de texto):

    Si tiene dudas en este vídeo puede ver cómo hacerlo


    Acepto: al enviar el presente formulario reconoce haber leído el contenido de la cláusula de la Política de Privacidad de Datos y acepta su contenido.

    Scroll al inicio