COR - Coherencia Organizacional
Que lo que esté definido en documentos sea una realidad
Descripción del Dominio
Establece la base de gobernanza, estrategia y cumplimiento de Ciberseguridad; asegurando que las políticas, procedimientos y controles documentados reflejen la realidad estratégica, operativa y los acuerdos llegados con los stakeholders. Comprende la gestión de riesgos organizacionales, el mapeo de cumplimiento regulatorio, la evaluación independiente basada en riesgos y los mecanismos de mejora continua y acciones correctivas.
Su objetivo central es alinear los objetivos de negocio con la estrategia de Ciberseguridad a través de estructuras de gobierno efectivas, roles definidos, ciclos de revisión y auditoría periódicos.
Controles COR
COR-1
COR-2
COR-3
COR-4
Problemas comunes en empresas
No hay documentación de procesos y se crean o revisan solo en auditorías
Los documentos no reflejan la realidad de la estrategia ni de la operación de la compañía. Algunos escenarios: Se implementó una certificación por necesidades apresuradas del negocio, para venta o marketing, entre otros..
Se tiene la percepción que los procesos son lentos, pero no tienen en cuenta el tamaño de la compañía o la estrategia de crecimiento.
ROI Retorno de Inversión
Para empresas
Optimización del tiempo en creación y ruta para tener cobertura en procesos. Mejora Business as Usual BaU.
Enfoque en actividades reales de ciberseguridad.
Anticipación a controles de diferentes framework de ciberseguridad.
Para profesionales de ciberseguridad
Conocimiento y herramientas para identificar riesgos de ciberseguridad en las compañías.
Metodología de referencia para mejora continua de la ciberseguridad empresarial.
Aumento de habilidades detalladas de ciberseguridad.