Kudo

COR - Coherencia Organizacional

Que lo que esté definido en documentos sea una realidad

Descripción del Dominio

Establece la base de gobernanza, estrategia y cumplimiento de Ciberseguridad; asegurando que las políticas, procedimientos y controles documentados reflejen la realidad estratégica, operativa y los acuerdos llegados con los stakeholders. Comprende la gestión de riesgos organizacionales, el mapeo de cumplimiento regulatorio, la evaluación independiente basada en riesgos y los mecanismos de mejora continua y acciones correctivas.

Su objetivo central es alinear los objetivos de negocio con la estrategia de Ciberseguridad a través de estructuras de gobierno efectivas, roles definidos, ciclos de revisión y auditoría periódicos.

Controles COR

Problemas comunes en empresas

No hay documentación de procesos y se crean o revisan solo en auditorías

Los documentos no reflejan la realidad de la estrategia ni de la operación de la compañía. Algunos escenarios: Se implementó una certificación por necesidades apresuradas del negocio, para venta o marketing, entre otros..

Se tiene la percepción que los procesos son lentos, pero no tienen en cuenta el tamaño de la compañía o la estrategia de crecimiento.

ROI Retorno de Inversión

Para empresas

Optimización del tiempo en creación y ruta para tener cobertura en procesos. Mejora Business as Usual BaU.

Enfoque en actividades reales de ciberseguridad.

Anticipación a controles de diferentes framework de ciberseguridad.

Para profesionales de ciberseguridad

Conocimiento y herramientas para identificar riesgos de ciberseguridad en las compañías.

Metodología de referencia para mejora continua de la ciberseguridad empresarial.

Aumento de habilidades detalladas de ciberseguridad.

Cursos del dominio

On this page