NOTA: El Consejo de Administración tiene la responsabilidad de "supervisión de riesgos"; el propio Consejo no gestiona los riesgos de seguridad de la información ni ningún otro riesgo, sino que supervisa los sistemas corporativos que garantizan que la dirección lo hace de forma eficaz.

Ofrecemos cuatro importantes servicios, confidenciales, de seguridad de la información para la Junta Directiva:

  1. Evaluación inicial de la Seguridad de la Información de la Junta Directiva (SI-JD)
  2. Formación en materia de supervisión de la SI-JD
  3. Servicios de asesoramiento de la SI-JD
  4. Evaluación de la SI-JD (Seguimiento anual)

Servicio 1: Evaluación inicial de la Seguridad de la Información de la Junta Directiva (SI-JD)

La evaluación que realizamos de la SI-JD se compone de lo siguiente:

  • Exámenes detallados de las estructuras organizativas y las actividades de supervisión relacionadas con la gobernanza de la seguridad
  • Revisiones detalladas de los riesgos de seguridad de la información, tolerancias de riesgo, responsabilidades de la junta directiva y calificaciones.
  • Un análisis de los recursos de seguridad de la información y el apoyo disponible para la junta.
  • Evaluaciones y actividades confidenciales adicionales relacionadas con la gobernanza eficaz de los riesgos de seguridad de la información por parte de la junta directiva
  • Un informe escrito de nuestras conclusiones y recomendaciones
  • Un informe completo de los hallazgos y de las preguntas y respuestas presentadas directamente a la junta directiva.

Las preguntas de evaluación de la SI-JD se alinean con el Marco de Seguridad Cibernética del NIST y regresan a los estándares de seguridad de la información ISO/IEC 27001 y 27014. Por lo tanto, esta evaluación apoya cualquier esfuerzo organizacional hacia estas certificaciones.

La evaluación SI-JD realiza inmediatamente lo siguiente para su organización:

  • Establece la transparencia de la junta directiva y la supervisión activa de la seguridad de la información.
  • Demuestra a empleados, clientes, proveedores, inversores, reguladores y aseguradores el compromiso inequívoco de los líderes con la seguridad de la información.
  • Da el primer paso más importante hacia una postura de gobernanza de seguridad de la información sólida y duradera.
  • Establece la etapa organizativa para cualquier actividad de seguridad de la información adicional o de seguimiento.
  • Permite una postura de negociación más favorable para las aseguradoras y otras coberturas, términos y tarifas de seguros cibernéticos.

Servicio 2: Formación en materia de supervisión de la SI-JD

El curso de formación sobre supervisión de la SI-JD es una sesión de formación interactiva de medio día de duración e incluye múltiples folletos y recursos de la junta. La formación incluye:

  • Elaboración de planes apropiados de seguridad y de riesgos a nivel de la junta directiva
  • Mejores prácticas, procesos y procedimientos de supervisión y gobernanza de la seguridad cibernética
  • Examen de los recursos pertinentes a nivel de la junta
  • Revisión de asuntos de litigio a nivel de la junta directiva
  • Otra información confidencial y personalizada a nivel de la junta, según corresponda a la situación particular de la junta.

Servicio 3: Servicios de asesoramiento SI-JD

El Servicio de Asesoramiento de SI-JD, es un servicio de consultoría continua diseñado para proporcionar a la junta un soporte técnico de seguridad cibernética independiente y de terceros. El servicio está diseñado para cumplir con la norma ISO 27014 y otras normas de seguridad de la información, así como con otros requisitos reglamentarios. El servicio incluye lo siguiente:

  • Asistir a la de la Junta Directiva según se requiera o solicite.
  • Soporte de documentación de seguridad de la información para las reuniones de la junta directiva.
  • Reuniones regulares y continuas con la junta para sugerir y asesorar sobre actividades de supervisión.
  • Apoyo a la documentación de supervisión de la Junta.
  • Apoyo continuo e individual de los miembros de la junta directiva para responder a las preguntas sobre seguridad de la información, realizar investigaciones independientes y sugerir preguntas de la junta directiva para la gerencia.

Servicio 4: Seguimiento anual de la evaluación SI-JD:

  • Revisiones de seguimiento según se describe en la evaluación inicial de la SI-JD.
  • Revisiones detalladas de los cambios en los perfiles de riesgo de la junta desde la última evaluación.
  • Un análisis de la documentación de seguridad cibernética de la junta desde la última evaluación.
  • Evaluaciones y actividades confidenciales adicionales relacionadas con la gobernanza eficaz de los riesgos de seguridad cibernética por parte de la junta directiva.
  • Un informe escrito de nuestras conclusiones y recomendaciones.
  • Un informe completo de los hallazgos y de las preguntas y respuestas presentadas directamente a la junta directiva.