KAWAK® tu aliado para cumplir la Declaración de aplicabilidad

seguridad de la informacion

Dar cumplimiento a la declaración de aplicabilidad puede verse como una labor larga y compleja, por la extensión y diversidad de los requisitos. Sin embargo, el software KAWAK® está pensado para facilitar la gestión del cumplimiento de estos requisitos, enfocando tu tiempo en el seguimiento y mejora más que en labores operativas. 

A continuación encontrarás los dominios del estándar ISO 27001 y cómo los puedes cumplir con KAWAK®, para que puedas mantener la información que gestiona tu organización de manera segura. 

Dominio A5. POLÍTICA PARA LA SEGURIDAD DE LA INFORMACIÓN

El software te permite tener control sobre la implementación y socialización de tu política de seguridad de la información, la cual puedes llevar como un documento de edición en línea, en el módulo de Gestión documental. Recuerda incluir en tu política el enfoque a riesgos, la mejora continua y el cumplimiento de los requisitos legales.

Te compartimos una plantilla como ejemplo para que te animes a crearla. Descargar desde aquí.

Dominio A6. ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Para dar orden a las responsabilidades y al cumplimiento de la seguridad de la información, KAWAK® cuenta con diferentes opciones que te permiten:

  1. Establecer las responsabilidades de tus colaboradores en el módulo de Talento humano > Perfiles de cargo. Es importante separar las funciones, para minimizar el riesgo de modificaciones no autorizadas de la información.
  2. Incluir los procedimientos e información que consideres pertinente en el módulo de Gestión documental. Así podrás documentar el paso a paso para informar las novedades a autoridades y grupos de interés, en caso de un evento de seguridad de la información.
  3. Realizar el análisis de los riesgos de tus proyectos en el módulo de Riesgos. De igual manera, puedes realizar seguimiento al avance de los proyectos usando el módulo de Gestión de actas.
  4. Establecer las políticas de dispositivos móviles y de teletrabajo en el módulo de Gestión documental. Ten presente que el software está disponible en la nube, potenciando o facilitando el éxito del teletrabajo en tu organización.   

Te recomendamos este webinar donde aprenderás acerca de la Administración segura de dispositivos móviles BYOD

Software seguridad de la información

Dominio A7. SEGURIDAD DE LOS RECURSOS HUMANOS

El software KAWAK® te hace más fácil la gestión de seguridad de los recursos humanos. Te contamos cómo:

  • Llevando la trazabilidad del contrato firmado en el módulo de Talento humano > Hojas de vida, así como la validación de las referencias del empleado y los diferentes acuerdos que aceptó el trabajador. Un ejemplo de estos acuerdos es el de Confidencialidad y tratamiento de datos personales el cual puedes descargar aquí.
  • Podrás vincular la evidencia de los diferentes procesos disciplinarios, y para potenciar esta labor te puedes apoyar con el módulo de Gestión de actas y dejar allí la trazabilidad de todo lo realizado: Compromisos generados y seguimientos realizados a estos compromisos, entre otros.
  • Lleva el control de la formación en seguridad de la información en la opción Programa de capacitaciones del módulo Talento humano y deja la evidencia del programa de capacitación en esta misma opción.
  • Controla el proceso de desvinculación mediante una lista de chequeo creandola en Gestión documental como un formato tipo formulario. Mira como queda:

Retiro_personal

 

Dominio A8. GESTIÓN DE ACTIVOS 

Los activos son una parte muy importante de la organización y el software te permite controlarlos usando la funcionalidad de Seguridad de la información - activos. Ingresa la información que te será de utilidad en la gestión de tus activos como son el propietario, el estado de los activos, el medio usado, entre otros. Puedes calificarlos para conocer su importancia.

Además documenta en Gestión documental  el procedimiento de manejo de estos activos y el etiquetado de los mismos. Refuerza tu procedimiento de activos compartiendo con toda la empresa los principales tips mediante el uso de la opción Noticias, la cual al ser publicada envía un email con la información.

Dominio A9. CONTROL DE ACCESO 

Documenta, controla y socializa de manera Simple y Efectiva tus políticas de control de acceso, así como políticas de gestión de redes y permisos, usando la funcionalidad de creación de documentos en Gestión documental. 

Refuerza los tips más importantes a través de campañas que vas a publicar en la opción  Noticias que maneja KAWAK®.

Controla los accesos con los que va a contar cada colaborador de acuerdo a su rol mediante un Formato tipo formulario en Gestión documental. Así facilitas el proceso de cambio de cargo y de desvinculación.

Por último realiza seguimiento al cumplimiento de estas políticas y asignación de permisos mediante una inspección en el módulo de Auditorías e inspecciones.


Dominio A10. CRIPTOGRAFÍA


Documenta las políticas de control criptográfico creando un documento en el módulo Gestión documental. Es importante incluir en el documento el estándar de tus claves criptográficas, así como su manejo durante todo su ciclo de vida. 

Tecnologia para seguridad de la informacion


Dominio A11. SEGURIDAD FÍSICA Y DEL ENTORNO

Para el apoyo a la seguridad física puedes sacar provecho al software y controlarlo de forma eficaz de la siguiente forma:

1.Controla el ingreso a personal mediante un formato tipo formulario con los datos de la persona y los equipos que ingresan.

Captura de pantalla 2020-09-09 a la(s) 11.52.04 a. m.

2. Controla los mantenimientos de los equipos usando el módulo de Equipos, de esta manera disminuirá el riesgo de que fallen y puedas llegar a perder información.

3. Pública y socializa tu política de escritorio y pantalla limpia mediante la creación de documentos en Gestión documental y refuerza su publicación usando la opción Noticias.

Dominio A12. SEGURIDAD DE LAS OPERACIONES

El software también te ayuda a llevar la seguridad de la información, siguiendo las siguientes recomendaciones:

En primer lugar documenta todos los procedimientos operativos que consideres esenciales en tu día a día mediante el módulo de Gestión documental, en su opción crear documento.

De igual forma puedes controlar la gestión de los cambios, su implementación y seguimiento mediante el uso de un formato de control de cambios. Para conocer más acerca de este formato consulta este post: Cómo gestionar los cambios.

Controla la generación de las copias de seguridad y su validación usando la opción de Inspecciones dentro del módulo de Auditorías e Inspecciones, donde puedes crear tu cronograma de copias de respaldo y vincular la información de los resultados de las pruebas realizadas a los mismos.

Por último gestiona los resultados de las pruebas de vulnerabilidades técnicas y sus planes de acción usando la funcionalidad de eventos en Gestión de riesgos


Dominio A13. SEGURIDAD DE LAS COMUNICACIONES

La comunicación es  un eje importante en la vida de las empresas, pero si esta no se realiza con el debido cuidado podemos estar creando brechas en la seguridad de nuestra información. Para mitigarlo puedes crear en Gestión documental tus políticas y procedimientos para el intercambio de la información, y de igual forma una matriz de comunicaciones donde se pueda ver de forma simple las interacciones. Tendrás la ventaja que se socializa a todos los colaboradores tan pronto se implemente, con las notificaciones automáticas que maneja el software.


Dominio A14. ADQUISICIÓN DESARROLLO Y MANTENIMIENTO DE SISTEMAS

Si  tu empresa realiza internamente procesos de desarrollo dando solución a diferentes situaciones, o se subcontratan estos procesos, para los dos casos es necesario establecer los aspectos a tener en cuenta tanto en el desarrollo, como dentro de las pruebas para la aceptación del mismo. Para seguir estos desarrollos te va a resultar muy útil usar el módulo de Gestión documental, para documentar políticas, lineamientos y hacer uso de los formatos tipo formulario. Este último te permite llevar la trazabilidad de la validación y cumplimiento de los aspectos que definiste al realizar o recibir un desarrollo para la empresa.

Dominio A15. RELACIONES CON LOS PROVEEDORES

Los proveedores de la empresa son nuestros aliados y pueden llegar a afectar tanto positiva como negativamente la seguridad de la información de la organización. 

Para que tus proveedores conozcan las normas de seguridad a seguir, puedes documentar estas políticas en Gestión documental. De igual forma documenta las diferentes reuniones que tengas con ellos,  seguimientos y tareas pendientes usando la opción de Gestión de actas.


Dominio A16. GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN.

Todo lo que pueda llegar a fallar, fallará en algún momento, por eso la importancia de crear un procedimiento para la gestión de los incidentes en seguridad de la información. KAWAK® te facilita la gestión de estos incidentes mediante la opción de Gestión de eventos dentro del módulo Riesgos

Donde puedes documentar los eventos, realizar su análisis y documentar los planes de acción que permitan darle un  cierre a la incidencia. y lo más importante, generar lecciones aprendidas de mejora dentro de tu sistema de gestión.


Dominio A17. ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN DE LA GESTIÓN DE CONTINUIDAD DE NEGOCIO.

Prepara tu organización lo mejor posible para un evento catastrófico o uno que pueda detener tus operaciones. 

Puedes realizar la planeación, implementación, verificación, revisión y evaluación de la continuidad de negocio usando el módulo de Seguridad de la información del software, documentando todo el plan para tus procesos críticos. 

Dominio A18. CUMPLIMIENTO

Cumplir con todos los dominios que hemos repasado en este post es muy importante para tu sistema de seguridad de la información. Por ello es necesario que lo valides en los intervalos de tiempo que definas y lo mejor es que la herramienta KAWAK® software de gestión de procesos te ayuda a realizarlo de la siguiente manera.

  1. En el módulo de Contexto de la organización, puedes documentar y evaluar el cumplimiento de los requisitos legales que apliquen a tu empresa. También es posible documentar en esa opción requisitos contractuales que consideres de importancia.
  2. Usando el módulo de Auditorías de KAWAK® puedes revisar el cumplimento de las políticas, procedimientos y normas de seguridad de la información que hayas definido. 
  3. Y con el módulo de Auditorías e inspecciones vas a realizar la validación del cumplimiento técnico mediante una inspección.

Si llegaste hasta aquí es porque repasaste con nosotros todas  las facilidades que te da el software de gestión documental KAWAK®  permitiéndote  gestionar de forma automatizada tu declaración de aplicabilidad de manera Simple y Efectiva. Anímate a iniciar a gestionarla.  

Gracias por leernos nos vemos pronto!!

como cumplir la iso 27001 con kawak

¿Tienes más preguntas? ¿Necesitas solucionar un tema en particular?

 

Posts recientes

Suscríbete aquí a nuestro blog:

Conoce más