1.1 Nuestra organización tiene políticas de seguridad de TI claramente definidas y comunicadas.
1.2 Implementamos controles de acceso efectivos para proteger nuestros sistemas de TI.
1.3 Realizamos copias de seguridad y protección de datos de manera regular y efectiva.
1.4 Nuestros empleados están capacitados en ciberseguridad y conocen las políticas de seguridad de TI.
1.5 Utilizamos tecnologías avanzadas para monitorear y proteger nuestros sistemas de TI.
2.1 Contamos con barreras físicas y deterrentes efectivos para proteger nuestras instalaciones.
2.2 Tenemos controles de acceso adecuados para áreas sensibles dentro de nuestras instalaciones.
2.3 Utilizamos sistemas de CCTV y alarmas para monitorear y proteger nuestras instalaciones.
2.4 La iluminación en nuestras instalaciones es adecuada para garantizar la seguridad física.
2.5 Realizamos evaluaciones regulares de riesgos físicos y actualizamos nuestras medidas de seguridad en consecuencia.
3.1 Evaluamos y seleccionamos a nuestros socios comerciales basándonos en criterios de seguridad claros.
3.2 Realizamos verificaciones y auditorías regulares de nuestros socios comerciales.
3.3 Tenemos procedimientos establecidos para la gestión de riesgos asociados con socios comerciales.
3.4 Nuestros socios comerciales cumplen con nuestros estándares de seguridad y calidad.
3.5 Mantenemos una comunicación abierta y colaborativa con nuestros socios comerciales sobre temas de seguridad.
4.1 Ofrecemos programas de capacitación en seguridad efectivos para todos los empleados.
4.2 Nuestros empleados están al tanto de las últimas amenazas y mejores prácticas en seguridad.
4.3 Realizamos simulaciones y ejercicios prácticos para preparar a los empleados para situaciones de seguridad reales.
4.4 Fomentamos una cultura de seguridad donde todos los empleados se sienten responsables de la seguridad.
4.5 Evaluamos y actualizamos regularmente nuestros programas de capacitación en seguridad.
5.1 Tenemos procedimientos claros para reportar y gestionar incidentes de seguridad.
5.2 Investigamos y resolvemos incidentes de seguridad de manera efectiva y oportuna.
5.3 Mantenemos registros y documentación adecuados de todos los incidentes de seguridad.
5.4 Nuestros empleados conocen cómo y cuándo reportar actividades sospechosas.
5.5 Realizamos revisiones y mejoras continuas de nuestros procedimientos de gestión de incidentes.