[eBook] Hackeando la Ley Fintech: Herramientas para cumplir con los controles de seguridad en Chile
¿Planeas lanzar o ya operas una Fintech en Chile? Conocer la Ley Fintech es fundamental para ti.⚖️
Esta reglamentación protege los datos de los consumidores y crea un entorno seguro para negocios tan innovadores como el tuyo.
La buena noticia es que no tienes que preocuparte por eso, creamos este manual para facilitarte el proceso de cumplimiento. 🙌
[eBook] Hackeando la norma ISO 27001
Si quieres proteger tu información y abrir nuevas oportunidades de negocio, cumplir con la norma ISO 27001 es fundamental.
Esta ISO es uno de los estándares internacionales de seguridad de la información más conocidos a nivel mundial y es aplicable a cualquier empresa sin importar su tipo, tamaño o industria.
En este eBook, te explicamos qué herramientas utilizar para facilitar el cumplimiento de la normativa y pasar al siguiente nivel.
[eBook] Hackeando la Ley Fintech
¿Eres una Fintech en MX o está en tus planes comenzar operaciones en este país? Si es así, tendrás que cumplir con esta ley ahora. ⚖️
México se ha convertido en un lugar atractivo para muchos emprendedores de este sector, por lo que el Gobierno creó esta normativa para regular su funcionamiento.
La buena noticia es que no tienes que preocuparte por eso. Creamos este manual para facilitarte el proceso de cumplimiento de la Ley Fintech. 🙌
[Checklist] ISO 27001: Lista de documentación requerida
Como parte de la implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001, se necesitan producir una serie de documentos.
En esta lista completa, recopilamos todos los documentos importantes, para que no pases por alto ninguno y evitas cualquier no conformidad.
[Plantilla] Matriz de Control de Accesos
¿Necesitas ayuda para construir pautas que te permitan limitar y proteger el acceso a los datos críticos y confidenciales de tu empresa? Aplica una matriz de control de riesgos.
Esta herramienta te permite conocer y administrar los accesos y los permisos que los empleados tienen a la información.
Para ayudarte en este proceso, creamos una matriz gratuita solo para ti, que siempre andas buscando mejores formas de aumentar tu seguridad de la información.
[Plantilla] Crea tu Plan de Recuperación ante Desastres
Un plan de recuperación ante desastres te permite garantizar la respuesta a un incidente o emergencia que afecte a los sistemas tecnológicos.
Es un documento clave para cualquier empresa que busque un mínimo estándar de ciberseguridad, pero sobre todo para aquellas con base tecnológica, donde la disponibilidad de los sistemas es un asunto crítico que no puede ignorarse.
Descarga nuestro modelo y crear un plan de recuperación ante desastres, con las estrategias y procedimientos a seguir en caso de una emergencia.
[Plantilla] Crea tu Plan de continuidad del Negocio (BCP)
Cuando las cosas van mal y se presentan situaciones extremas que ponen a prueba la vida de una empresa, es importante contar con un plan B para mantenerte a flote.
Por este motivo, el Plan de Continuidad del Negocio es un requisito importante para cumplir con la ISO 27001, ya que tener una estrategia improvisada, o carecer de ella completamente, podría ralentizar la recuperación de las actividades ante una emergencia y generar pérdidas para el negocio.
[Modelo] Métricas importantes para medir tu SGSI
La metodología de indicadores es un documento que organiza una ruta para la obtención y comunicación de métricas de seguridad.
Es importante resaltar que también ayuda a las empresas a definir sus métricas, planificar la medición, delegar responsables y definir la comunicación de los resultados.
En este documento, podrás establecer los objetivos SGSI a seguir, revisar su definición, métodos y métricas de seguimiento.
[Modelo] Crea tu Política de Seguridad de la Información
Crear la Política de Seguridad de la Información es una tarea indispensable si quieres cumplir con la ISO 27001 e ISO 27002.
Para ayudarte en este proceso, hemos creado este modelo gratuito para facilitarte la vida y que lo puedas ir completando conforme a cada una de sus etapas.
[Modelo] Crea tu Política del SGSI
Crear la política del Sistema de Gestión de Seguridad de la Información (SGSI) es una tarea casi inevitable si quieres cumplir con ISO 27001, y aunque parezca compleja, realmente lo complicado es recordar qué significan las siglas.
Para ayudarte en este proceso, hemos creado este modelo gratuito para facilitarte la vida y que lo puedas ir completando conforme a cada una de sus etapas.
[Modelo] Descriptivo de Roles y Responsabilidades
Definir los roles y funciones de cada empleado es una de las primeras metas cuando queremos implementar un programa de seguridad.
Aquí encontrarás un documento descriptivo para que armes y comuniques correctamente tu descriptivo de roles y responsabilidades, junto a su importancia para cumplir con ISO 27001.
[Modelo] Crear tu Inventario de Activos en pocos pasos
Los inventarios de activos son un elemento clave para la identificación del riesgo. Solo así podremos establecer las amenazas y vulnerabilidades reales a las que está expuesto nuestro sistema.
Otra razón importante, es que, gracias al registro del inventario de activos según ISO 27001, podemos identificar quién es el responsable del activo y asignar responsabilidades. Así logramos proteger la confidencialidad, la integridad y la disponibilidad de la información.
Para facilitarte este inventario, hemos creado un modelo súper completo (y GRATIS), con el que podrás ahorrar tiempo valioso en la ejecución de este proceso.
[Plantilla] Programa de capacitación
El espíritu de un plan de concientización y capacitación dentro de tu empresa es tener una estrategia de capacitaciones que acompañen a los objetivos de seguridad y de negocio.
Por esa razón, creamos una plantilla especial para apoyarte en este proceso e impulsar una cultura de seguridad, que garantice el cumplimiento de la normativa ISO 27001.
[Plantilla] Minuta de Sesión de Comité de Seguridad
Al finalizar cada sesión de tu Comité de Seguridad, el presidente debe designar a alguien para que redacte la minuta de sesión detallando los temas vistos y decisiones tomadas.
¿Eres el elegido? ¿Tienes idea de cómo redactar la minuta? Aquí tienes un modelo básico, que te servirá para tomar registro y como evidencia para demostrar a los auditores que el comité se reúne periódicamente y aprueba las políticas.
