NIST Cybersecurity Framework (CSF)
El framework más adoptado globalmente para la gestión de riesgos de cybersecurity, basado en cinco funciones: Identify, Protect, Detect, Respond, Recover.
Security Validation
Industry-Standard
Security Validation
Industry-Standard
Framework Gap Analysis
Evalúe el nivel de seguridad de su organización de acuerdo con los estándares más reconocidos y adoptados globalmente — NIST, ISO 27001, CIS Controls, PCI DSS y más.
Hable con un especialistaMedido con el estándar que el mundo utiliza.
El primer paso para la toma de buenas decisiones es tener información de calidad. En cybersecurity no es diferente: un buen plan de acción depende de una evaluación integral del nivel actual de seguridad.
Para entender, de forma precisa y con metodología independiente y reconocida globalmente, el mercado utiliza estándares definidos por organizaciones independientes, como ISO, NIST y Cloud Security Alliance. Estos frameworks establecen controles, procesos y métricas que permiten comparar y evolucionar el programa de seguridad de forma estructurada y auditable.
El servicio Industry-Standard Security Framework Gap Analysis puede ejecutarse con cualquier framework del mercado — o una combinación de ellos — y genera un diagnóstico preciso del nivel de adherencia actual, con recomendaciones priorizadas para cerrar las brechas identificadas.
Frameworks Soportados
Más de 15 frameworks.
Cualquier estándar del mercado.
El servicio puede ejecutarse teniendo como referencia cualquier framework del mercado. Además de los listados a continuación, cualquier otro puede elegirse como baseline.
ISO/IEC 27001
Estándar internacional para sistemas de gestión de seguridad de la información (SGSI), ampliamente exigido por clientes, socios y reguladores.
CIS Controls
Conjunto de controles priorizados y accionables para protección contra los ataques más comunes, organizado en tres grupos de implementación.
MITRE ATT&CK
Matriz de conocimiento sobre tácticas y técnicas de ataque, utilizada para entender la postura de defensa en relación con comportamientos reales de adversarios.
PCI DSS
Estándar de seguridad para datos de tarjeta de pago, obligatorio para organizaciones que procesan, almacenan o transmiten datos de tarjeta de crédito.
CSA Cloud Controls Matrix
Framework de controles de seguridad específicamente desarrollado para entornos de computación en la nube, por la Cloud Security Alliance.
COBIT
Framework de gobernanza y gestión de TI, que relaciona los objetivos de negocio con controles de seguridad y tecnología de la información.
CMMC
Cybersecurity Maturity Model Certification — modelo de madurez en cybersecurity desarrollado por el Departamento de Defensa de los EE.UU.
+ Otros Frameworks
NIST SP 800-82, CISA TSS, NCSC CAF, ENISA, FAIR, HITRUST, ISA/IEC 62443, ITU, IoTCA, IoTSF y cualquier otro framework relevante para su sector.
Lo que recibe
Entregables del servicio.
Informe de Gap Analysis
Diagnóstico detallado del nivel de adherencia al(los) framework(s) seleccionado(s), con identificación de todas las brechas encontradas.
Informe Evolutivo
Seguimiento del progreso en relación con el framework a lo largo del tiempo, disponible en el modelo Managed Services.
Plan de Acción para Compliance
Roadmap de cierre de las brechas identificadas, con priorización y estimativa de esfuerzo (opcional).
Modalidades de Contratación
On Demand
Managed Services
Umbrella
Retainer
¿Dónde se encuentra en relación
con el estándar de su sector?
Contáctenos y descubra cómo su organización se compara con los frameworks que definen el estado del arte en cybersecurity.
Solicitar gap analysis