Cuestionario Ciberseguridad Gestión de Riesgos

COMPROMISO DE CONFIDENCIALIDAD

Toda la información que sea compartida entre su organización y la nuestra, incluyendo en ambos casos a cualquier empresa vinculada, y en cualquier formato, recibirá el tratamiento de confidencial. Este compromiso se mantendrá durante todo el proceso de evaluación y presentación de conclusiones, y posteriormente, con independencia del resultado de las gestiones. No podrá utilizarse información o documentación alguna sin autorización expresa de la otra parte, fuera de la finalidad estricta del presente acuerdo, asumiendo las consecuencias legales en otro caso.

Nombre y apellidos:

Cargo:

Acepto

DATOS BÁSICOS

Cuestionario Gestión de Riesgos en materia de CiberSeguridad

Indique su mediador / asesor*:

Representante legal

Nombre y apellidos*:

DNI*:

Email*:

Teléfono*:

DATOS DE LA EMPRESA

Razón Social*:

C.I.F*:

Dirección*:

Personas de contacto* (debe incluir a la propiedad, el CEO o el más alto directivo posible)

Actividad/es*:

Facturación por Actividad/es*:

Número de trabajadores* (global y por centro, si procede):

Centros de trabajo(si tiene más de uno especificar dirección completa y número de trabajadores):

B - CONSULTORÍA INFORMÁTICA

1- ¿Qué tecnologías utiliza en su empresa?

- Correo electrónico- Página web- Servidores propios- Teletrabajo- Dispositivos móviles (tablet / smartphone / portátiles) con información de empresa

2- ¿Quién mantiene sus sistemas informáticos actualizados y al día?

- No lo sé- Tratamos de mantenerlos nosotros mismos como podemos- Nos los mantiene un amigo- Tenemos informático en plantilla- Subcontratamos el mantenimiento informático

3- ¿Tiene algún sistema de protección en sus ordenadores?, y ¿lo utiliza?

- No lo sé- No, ninguno- Todos los equipos tienen un antivirus instalado- Además de los antivirus tenemos un antimalware instalado- Además de antivirus y antimalware tenemos un cortafuegos en la empresa- Nos los mantiene un amigo- Tenemos informático en plantilla- Subcontratamos el mantenimiento informático

4- ¿Quién tiene permisos para la instalación de aplicaciones en los sistemas?

- No lo sé- Todos los usuarios- Algunos usuarios autorizados- Nuestro informático en plantilla

5- ¿Tiene definida algún tipo de política de gestión de contraseñas?

- No- Sí, el usuario escoge su contraseña- Nuestro servidor nos obliga a cambiar la contraseña cada cierto tiempo- Sí, tenemos una política de gestión de contraseñas, bien definida y de obligado cumplimiento- Nuestro informático en plantilla

6- ¿Cómo se deshace de la información, los soportes y sistemas que no va a utilizar?

- Los tiramos a la basura- Tenemos, una destructora de papel, el resto a la basura- Subcontratamos su destrucción- Disponemos de una política de destrucción de papeles y soportes; formateamos los soportes y destruimos los papeles según la normativa vigente

7- ¿Tiene presencia su empresa en las redes sociales?

- Sí, tenemos una cuenta de Twitter o Facebook... creo- Tenemos cuenta en un par de redes sociales, pero las actualizamos sólo cuando hay algo importante- Tenemos presencia en varias redes sociales y una persona que las mantiene actualizadas (Community Manager)- No, en ninguna

8- ¿Cuánto tiempo podría estar su empresa sin acceso al correo electrónico sin que esto le supusiera un problema?

- Menos de 4 horas- Más de 4 horas pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad.

9- ¿Con qué frecuencia realiza copias de seguridad de sus equipos, correo electrónico, página web y/o servidores de datos?

- Nunca / No lo sé- Cuando me acuerdo- Una vez al mes- Cada semana- Todos los días

10- ¿Dónde almacena las copias de seguridad?

- No lo sé- En los propios servidores de la empresa- Remotamente- Cada servicio tiene su política de almacenamiento.

11- ¿Cada cuánto tiempo verifica la integridad de sus copias de seguridad?

- Nunca/No lo sé- Cuando me acuerdo- Una vez al mes- Cada semana- Todos los días

12- ¿Qué servicio de correo electrónico utilizan?

- Usamos un correo gratuito (Gmail, Yahoo, etc.)- Mantenemos nuestro propio servidor de correo electrónico- Tenemos nuestro propio servidor de correo, lo mantiene un técnico externo- Lo tenemos contratado a una empresa de servicios.

13- ¿Quién crea y elimina las cuentas de correo electrónico de su empresa?

- Todos los usuarios- Algunos usuarios autorizados- Nuestro informático en plantilla- La empresa de servicios que nos gestiona el correo

14- ¿Cuánto tiempo podría estar su empresa con la página web caída sin que las pérdidas sean considerables?

- Menos de 4 horas- Más de 4 horas, pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad o tengo prevista una alternativa

15- ¿Con qué frecuencia actualiza la herramienta que gestiona los contenidos de su página web?

- Nunca/No lo sé- Cuando me acuerdo- Una vez al mes- Cada vez que sale una actualización

16- ¿Considera que cumple la legislación en materia de seguridad?

- No/ No lo necesito- No estoy segur@- No estoy al día de todo- Cumplo casi todo- Por completo

17- ¿Cuánto tiempo podría estar su empresa con sus sistemas caídos sin que las pérdidas sean considerables?

- Menos de 4 horas- Más de 4 horas, pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad o tengo prevista una alternativa

18- ¿Se realizan conexiones remotas a sus sistemas?

- Empleados y clientes a través de la página web- Los empleados accediendo a través de una aplicación/intranet- Solo yo, de forma segura- Los empleados pueden acceder a aplicaciones internas en remoto y usar escritorio remoto- No, nunca

19- ¿Quién tiene privilegios para administrar las aplicaciones internas de la empresa?

- Todos los usuarios- Algunos usuarios autorizados- Solo yo- Nuestro informático en plantilla- La empresa de mantenimiento informático que tenemos contratada

20- ¿Dónde se encuentran los servidores y routers de su organización?

- Están en una zona de paso- En un cuarto compartido- En un espacio con acceso restringido- En las instalaciones del proveedor

21- ¿Tiene un plan B por si ocurre algún desastre que le impida utilizar sus sistemas de información?

- No, no lo sé- Algo, pero no lo he probado- Sí, está definido, pero no lo hemos comprobado- Sí, bien definido y comprobado; con copias de seguridad en local- Sí, bien definido y comprobado; con copias de seguridad en otra ubicación fuera de la empresa- Sí, tenemos incluso servidores redundantes

22- ¿Cuánto tiempo podría estar su empresa sin que sus trabajadores puedan trabajar en remoto?

- Menos de 4 horas- Más de 4 horas, pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad o tengo prevista una alternativa

23- ¿Quién autoriza a qué aplicaciones internas acceden los teletrabajadores?

- Todos los usuarios- Algunos usuarios autorizados- Solo yo- Nuestro informático de plantilla- La empresa de mantenimiento informático que tenemos contratada

24- ¿Los dispositivos móviles de empresa que usan sus empleados están debidamente actualizados?

- No/ No lo sé- Se actualizan de vez en cuando- Se actualizan cuando me avisa el informático o el fabricante- Estamos completamente actualizados

OPERATIVA

Para completar la evaluación puede adjuntar documentación, aunque también existe la opción de concertar una reunión de trabajo en sus instalaciones con uno de nuestros técnicos, para analizar in situ y sin sacar de su empresa la documentación referida.

Indíquenos qué fórmula prefiere:

Adjuntar documentaciónConcertar reunión in company

Adjuntar archivos

Debe adjuntar la documentación siguiendo los siguientes pasos:
1- Haga click AQUI

2- Adjunte el archivo

3- Copie el enlace (Copy to Clipboard)

4- y lo pega aquí (Si tiene varios archivos genere un enlace por archivo y los pega en el área de texto):

Si tiene dudas en este vídeo puede ver cómo hacerlo

Acepto: al enviar el presente formulario reconoce haber leído el contenido de la cláusula de la Política de Privacidad de Datos y acepta su contenido.

Δ