Controles
Controles de cada dominio de Kudo
COR - Coherencia Organizacional
COR-1 - Programa de Gestión de Riesgos y Ciberseguridad
Gobernanza estratégica de riesgos y ciberseguridad organizacional.
COR-2 - Mapeo de Cumplimiento Regulatorio
Gestión integral de obligaciones legales, regulatorias y contractuales.
COR-3 - Evaluación Independiente basada en Riesgos
Auditorías internas y externas independientes de ciberseguridad.
COR-4 - Mejora Continua y Acciones Correctivas
Gestión sistemática de hallazgos, incidentes y oportunidades de mejora.
CIP - Ciberseguridad en Identidad y Puntos Finales
CIP-1 - Inventario de Identidad
Gestión y registro de identidades.
CIP-2 - Ciberseguridad en Autenticación
Mecanismos de autenticación robusta.
CIP-3 - Ciberseguridad en Autorización
Permisos y control de acceso.
CIP-4 - Aprovisionamiento, cambios y desaprovisionamiento de identidades
Ciclo de vida completo de identidades.
CIP-5 - Inventario de Puntos Finales
Gestión de activos de endpoints.
CIP-6 - Ciberseguridad en Puntos Finales
Protección y hardening de endpoints.
CIF - Ciberseguridad en Infraestructura
CIF-1 - Proveedores de Servicio de Nube
Gestión y selección de CSP.
CIF-2 - Inventario de Activos
Gestión de activos en la nube.
CIF-3 - Ciberseguridad en la Red y Sistemas
Seguridad de redes y sistemas cloud.
CIF-4 - Cifrado de Información y Datos
Cifrado en nube.
CIF-5 - Administración y Gestión de Claves
Gestión del ciclo de vida de claves criptográficas.
CAP - Ciberseguridad en Aplicaciones
CAP-1 - Ciberseguridad en el Ciclo de Desarrollo del Software
Seguridad integrada y automatizada en el SDLC.
CAP-2 - Ciberseguridad en APIs
Protección y gestión segura de APIs.
CCN - Continuidad y Cambios del Negocio
CCN-1 - Gestión y Control de Cambios
Gestión estructurada de cambios en sistemas.
CCN-2 - Pruebas de Calidad y Seguridad en la Gestión de Cambios
Testing y validación de cambios.
CCN-3 - Revertir Cambios
Rollback y reversión de cambios fallidos.
THP - Ciberseguridad en Talento Humano y Proveedores
THP-1 - Capacitación de Ciberseguridad
Formación continua en seguridad de la información para todo el personal.
THP-2 - Trabajo Remoto
Seguridad para colaboradores en modalidad remota o híbrida.
THP-3 - Inventario de la Cadena de Suministro
Identificación, clasificación y gestión de proveedores y terceros.
THP-4 - Modelo de Responsabilidad Compartida en la Cadena de Suministro
Definición y gestión de responsabilidades de seguridad con proveedores.
DIA - Ciberseguridad en Datos e Inteligencia Artificial
DIA-1 - Inventario de Datos
Registro y clasificación del inventario de datos organizacionales.
DIA-2 - Inventario de Puntos de Recolección de Datos
Identificación y gestión de todos los puntos donde se recopilan datos.
DIA-3 - Ciclo de Vida de los Datos
Gestión del ciclo completo de datos desde su recolección hasta su eliminación.
DIA-4 - Ciberseguridad en Información y Datos
Protección de confidencialidad, integridad y disponibilidad de datos.
DIA-5 - Tiempo de Retención de Datos y Derecho al Olvido
Gestión de períodos de retención y eliminación de datos personales.
DIA-6 - Ubicación de Información y Datos
Residencia de datos y cumplimiento de requisitos de localización geográfica.
DIA-7 - Ciberseguridad en Modelos de Inteligencia Artificial
Seguridad en el ciclo de vida de modelos de IA/ML y protección de datos de entrenamiento.
ADR - Análisis, Detección y Respuesta de Ciberseguridad
ADR-1 - Protección contra Software Malicioso
Protección contra malware y aplicaciones maliciosas.
ADR-2 - Gestión, Identificación y Remediación de Vulnerabilidades
Gestión continua del ciclo de vida de vulnerabilidades.
ADR-3 - Retención y Monitoreo de Registros
Gestión de logs y monitoreo de eventos de seguridad.
ADR-4 - Atención de Eventos y/o Incidentes de Ciberseguridad
Respuesta y gestión de incidentes de seguridad.