CSA CCM con SGSI
Vista del framework con nuestro Sistema de Gestión de Seguridad de la Información SGSI
Dominios del CSA CCM v4 organizados por su correlación con los dominios Kudo y mapeados a las políticas del SGSI.
COR — Coherencia Organizacional
🛡️ Política de Seguridad de la Información
GRC-01, GRC-02, GRC-03 — Gobernanza de seguridad y gestión de políticas.
⚠️ Política de Gestión de Riesgos
GRC-04, GRC-05 — Evaluación y tratamiento de riesgos en la nube.
⚖️ Política de Gestión de Cumplimiento
GRC-06, GRC-07, A&A-01–A&A-08 — Cumplimiento regulatorio y auditoría continua.
📄 Política de Documentos y Registros
A&A-05, A&A-06 — Documentación de auditorías y evidencias de cumplimiento.
CIP — Identidad y Puntos Finales
🔑 Política de Gestión de Accesos
IAM-01–IAM-14 — Gestión de identidades, autenticación y control de acceso en la nube.
🔒 Política de Hardening
UEM-01–UEM-13 — Gestión y configuración segura de endpoints universales.
CIF — Ciberseguridad en Infraestructura
🏢 Política de Seguridad Física
DCS-01–DCS-06 — Seguridad física de centros de datos y acceso a instalaciones.
💻 Política de Seguridad de TI
DCS-07–DCS-12, IVS-01–IVS-05 — Seguridad lógica de centros de datos y virtualización.
📡 Política de Seguridad de Comunicaciones
IVS-06–IVS-10, CEK-01–CEK-21 — Seguridad de redes, criptografía y gestión de claves.
☁️ Política de Servicios en la Nube
IPY-01–IPY-03 — Interoperabilidad y portabilidad entre proveedores cloud.
CAP — Ciberseguridad en Aplicaciones
CCN — Continuidad y Cambios del Negocio
🛟 Política de Continuidad del Negocio
BCR-01–BCR-12 — Continuidad operativa y resiliencia en entornos cloud.
🛠️ Política de Gestión de Cambios y Configuraciones
CCC-01–CCC-10 — Control de cambios y gestión de configuraciones en la nube.
THP — Talento Humano y Proveedores
👥 Política de Seguridad de Recursos Humanos
HRS-01–HRS-10, HRS-13 — Ciclo de vida del empleado y seguridad del personal.
🎓 Política de Gestión de Concienciación
HRS-11–HRS-12 — Formación y concienciación en seguridad cloud.
🤝 Política de Gestión de Proveedores
STA-01–STA-10 — Cadena de suministro, transparencia y accountability de proveedores.
DIA — Datos e Inteligencia Artificial
🛡️ Política de Privacidad
DSP-01–DSP-23 — Ciclo de vida de seguridad y privacidad de datos en la nube.
📦 Política de Gestión de Activos
DSP-01–DSP-05 — Inventario y clasificación de activos de datos en la nube.
ADR — Análisis, Detección y Respuesta
📊 Política de Registro y Monitoreo
LOG-01–LOG-13 — Logging, monitoreo y trazabilidad de eventos en la nube.
🚨 Política de Gestión de Incidentes
SEF-01–SEF-09 — Gestión de incidentes de seguridad, e-discovery y análisis forense.
🔒 Política de Hardening
TVM-01–TVM-11 — Gestión de amenazas y vulnerabilidades en infraestructura cloud.