CSO20 Awards 2023 – México

CIO México le invita a participar en la segunda edición de los CSO20 Awards 2023 – México, premiación que reconoce el desempeño laboral de los líderes responsables de la ciberseguridad y seguridad de la información por impulsar estrategias exitosas en la protección de los activos valiosos de los negocios ante el aumento desmedido de los riesgos cibernéticos y fuga de datos.

Para la conformación de las bases de estos premios se ha hecho un exhaustivo trabajo de investigación, el cual integró información de las mejores prácticas de ciberseguridad que se están realizando a nivel global. Se hace un especial reconocimiento a la gran labor en materia de ciberseguridad que están realizando las siguientes instituciones / organizaciones: Department for Digital, Culture, Media & Sport of UK; Bristol University; Statistics Canada Agency; Cyber Security for Europe; National Institute of Standards and Technology; International Data Group (IDC); Information Systems Security Association, Inc.; International Organization for Standardization (ISO); The International Electrotechnical Commission (IEC); Organización de Estados Americanos (OEA), entre otras.

Los Premios CSO20 Awards 2023 – México consideran:

1. La gestión de la ciberseguridad¹ y de la seguridad de la información² que se ha dado en las organizaciones y su impacto en la adopción y uso de tecnología.
¹Ciberseguridad: protección de los sistemas de información (hardware, software e infraestructura asociada), los datos sobre ellos y los servicios que proporcionan, del acceso no autorizado, daño o uso indebido. Esto incluye el daño causado intencionalmente por el operador del sistema, o accidentalmente, como resultado de no seguir las normas de seguridad procedimientos (UK National Cyber Security Strategy).
²Seguridad de la información: Preservación de la confidencialidad, integridad y disponibilidad de información. Además, de su autenticidad, responsabilidad, no repudio y confiabilidad (ISO, 27000).

2. La gestión del líder de seguridad y las acciones que los miembros de su equipo de ciberseguridad realizan para enfrentar los desafíos diarios en esta materia y la importancia de redefinir sus estrategias y políticas de protección.

3. Los resultados del desarrollo e implementación de proyectos estratégicos de ciberseguridad que han coadyuvado a mantener la gestión, operación y posicionamiento de sus organizaciones en el año inmediato anterior a la nominación.

Para registrar su nominación, le solicitamos llene el siguiente cuestionario en línea, el cual nos proporcionará la información necesaria para poder evaluar su candidatura. Los datos que usted nos brinde son confidenciales y sólo serán utilizados por CIO México con fines estadísticos; además de que podría servir de base para una publicación en nuestros medios. En la sección de comentarios complementarios, describa si hay algo que no puede ser publicado. Por favor considere nuestro Aviso de Privacidad en:

La información será calificada por el Consejo Editorial de CIO México para elegir a los 20 Mejores CSO 2023 de México, los cuales serán galardonados en una ceremonia de premiación a finales del mes de Septiembre. Si tiene cualquier duda, contáctenos en eventos@ciomexico.com.mx, a la línea de WhatsApp 55 4130 7556 o llame al 55 50 97 05 50.

¡Agradecemos su valiosa participación!

NOTA: Tenga en cuenta que este formulario guardará todas sus respuestas hasta el término de este.

I. Datos de identificación del participante

Question Title

* 1. Nombre Completo:

Question Title

* 2. Correo electrónico:

Question Title

* 3. Teléfonos de contacto (con clave LADA): De oficina y celular

Question Title

* 4. Nombre de la organización donde usted es el responsable de la ciberseguridad / seguridad de la información.

II. Información general de la organización donde el participante es responsable de la ciberseguridad / seguridad de la información.

Question Title

* 5. Puesto que ocupa dentro de la organización donde usted es el responsable de la ciberseguridad / seguridad de la información.

Question Title

* 6. ¿Cuánto tiempo se ha desempeñado como responsable de la ciberseguridad/ seguridad de la información?

Question Title

* 7. Como responsable de la ciberseguridad / seguridad de la información, ¿a quién le reporta?

Question Title

* 8. Seleccione la industria, sector o grupo de servicios al que pertenece la organización en la que se desempeña como responsable de la gestión de la ciberseguridad o seguridad de la información. Si su sector no aparece en la lista, elija el más parecido.

Question Title

* 9. ¿En qué estado de la República Mexicana se ubica la organización?

Question Title

* 10. Seleccione el rango de número de colaboradores en el que se ubica la organización.

Question Title

* 11. Seleccione el rango de número de dispositivos conectados a la red que tiene la organización.

Question Title

* 12. ¿La organización pertenece a algún grupo?

Question Title

* 13. Si la respuesta es afirmativa, ¿cuál es el nombre del grupo?

Question Title

* 14. La organización es catalogada como:

III. Adopción y uso de tecnologías y metodologías para gestionar la ciberseguridad y seguridad de la información en la organización.

Question Title

* 15. ¿Bajo qué framework (marco de trabajo) de ciberseguridad está alineada su organización?
Por favor lea con cuidado las opciones que se le presentan para realizar su elección de todos los que apliquen.

ISO/IEC 27001:2013 (Sistema de Gestión de Seguridad de la Información) (Internacional)

ISO/IEC 27002:2013 (Código de práctica para la gestión de la seguridad de la información) (Internacional)

COBIT (Control Objectives for Information and Related Technologies) (Internacional)

NIST SP 800-53 (Estándares y directrices de seguridad y privacidad para sistemas federales) (Estados Unidos)

GDPR (General Data Protection Regulation) (Unión Europea)

FAIR (Factor Analysis of Information Risk) (Internacional)

CIS Critical Security Controls (Estados Unidos)

NIST Cybersecurity Framework (Estados Unidos)

IEC/ISO 27005 (Gestión de riesgos en seguridad de la información) (Internacional)

Está en proceso de alineación a un framework de seguridad de la información

Otro. Especifique:

Question Title

* 16. ¿Bajo qué framework (marco de trabajo) de seguridad de la información está alineada su organización?
Por favor lea con cuidado las opciones que se le presentan para realizar su elección de todos los que apliquen.

ISO/IEC 27001:2013 (Sistema de Gestión de Seguridad de la Información) (Internacional)

COBIT (Control Objectives for Information and Related Technologies) (Internacional)

NIST SP 800-53 (Estándares y directrices de seguridad y privacidad para sistemas federales) (Estados Unidos)

GDPR (General Data Protection Regulation) (Unión Europea)

PCI DSS (Payment Card Industry Data Security Standard) (Internacional)

FAIR (Factor Analysis of Information Risk) (Internacional)

CIS Critical Security Controls (Estados Unidos)

NIST Cybersecurity Framework (Estados Unidos)

IEC/ISO 27005 (Gestión de riesgos en seguridad de la información) (Internacional)

Está en proceso de alineación a un framework de seguridad de la información

Otro. Especifique:

Question Title

* 17. ¿Cuáles son los mayores desafíos de ciberseguridad / seguridad de la información en su organización? Seleccione las que apliquen.

El área de ciberseguridad / seguridad de la información requiere más personal técnico para atender a todo el personal de la organización.

El personal de ciberseguridad / seguridad de la información carece de las habilidades adecuadas para hacer frente a los distintos tipos de ciber amenazas.

Solo hay controles de seguridad básicos, como firewalls y software antivirus; y no cuenta con las tecnologías adecuadas para prevenir, detectar o responder a las ciber amenazas modernas.

Ocurren de manera constante incidentes de seguridad relativos a la configuración de activos de tecnologías de información (TI en adelante) e implementación de controles de seguridad

Realizar detección de malware para reducir la atención recurrente de alertas de seguridad.

Existen demasiados procesos manuales y/o informales para gestión de la ciberseguridad / seguridad de la información.

Se tienen muchos softwares y puntos de acceso que requieren controles de ciberseguridad.

Únicamente se implementanlos principales controles de ciberseguridad y seguridad de la información para cumplir normatividades.

La actitud de los usuarios de las TI es muy relajada hacia la ciberseguridad / seguridad de la información.

No se tiene un nivel adecuado de capacitación en ciberseguridad para empleados que no pertenezcan al área de TI, lo que aumenta el riesgo y los incidentes de seguridad.

La Alta Dirección no entiende, ni apoya de forma equilibrada con otros riesgos (económica y operativamente), la ciberseguridad y seguridad de la información.

No se tiene ningún desafío.

Question Title

* 18. ¿En qué porcentaje ha aumentado el involucramiento de la Alta Dirección, en la estrategia de ciberseguridad / seguridad de la información, en comparación con 2022?

Question Title

* 19. ¿Cuáles son los impactos que más preocupan a la Alta Dirección de una brecha de ciberseguridad / seguridad de la información? Seleccione las que apliquen.

Pérdidas financieras

Pérdida de la confianza del cliente.

Pérdida de la confianza de los inversores

Pérdida de ventaja competitiva

Posible responsabilidad legal de la empresa.

Cumplimiento potencial o sanciones gubernamentales

Responsabilidad personal potencial para los ejecutivos o la junta

Reputación de la marca

Question Title

* 20. Seleccione las medidas de ciberseguridad que su organización implementó en 2022.

Se preparó para implementar algún framework (marco de trabajo) de ciberseguridad.

Aumentaron las evaluaciones de ciberseguridad por parte de terceros.

Aumentó la cantidad de tiempo dedicado a la ciberseguridad por parte de los integrantes de la Alta Dirección.

Se integró la ciberseguridad a la planeación estratégica, informe anual y proceso de auditoría de TIC.

Se adquirió un seguro de ciberseguridad.

Se tuvo más capacitación en ciberseguridad para colaboradores no técnicos.

Mayor capacitación en ciberseguridad al personal de TI.

Se incrementó el presupuesto para ciberseguridad.

Otro. Especifique

Question Title

* 21. Seleccione las medidas de seguridad de la información que su organización implementó en 2022.

Seguridad en dispositivos móviles.

Seguridad web.

Seguridad del correo electrónico.

Protección y control de datos.

Seguridad de punto de venta (POS).

Seguridad de software y aplicaciones.

Gestión de hardware y activos.

Gestión de identidad y acceso.

Controles de acceso físico.

Seguridad en la nube

Otro

Question Title

* 22. ¿Qué tan cómodos se sienten en su organización al ejecutar servicios de seguridad basados en la nube?

Question Title

* 23. ¿Cuál es el presupuesto aproximado para ciberseguridad en su organización para el presente año? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

Question Title

* 24. ¿Cuál es el presupuesto aproximado para seguridad de la información en su organización para el presente año? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

IV. Seguimiento al proyecto presentado.

En esta sección, le solicitamos información relativa al desarrollo y resultados del “Proyecto de ciberseguridad y / o de seguridad de la información que elaboró en 2022 y que en esta ocasión presenta para la nominación CSO20 2023.

Question Title

* 25. Escriba el nombre del proyecto.

Question Title

* 26. ¿Cuál es el objetivo general de su proyecto?

Question Title

* 27. Indique las fechas que correspondan de acuerdo a la desarrollo de su proyecto.

Fecha de inicio: DD/MM/AAAA

Fecha de conclusión: DD/MM/AAAA

Si el proyecto aún no se concluye, indique fecha estimada de cierre: DD/MM/AAAA

Question Title

* 28. Seleccione el enfoque que le dio a su proyecto:

Question Title

* 29. Describa de manera general el desarrollo de su proyecto (mínimo 800 caracteres). NO incluya los resultados, éstos se solicitarán posteriormente.

Question Title

* 30. Describa de manera detallada los resultados de su proyecto:

Question Title

* 31. ¿Qué metodología de administración de proyectos utilizó en el desarrollo de su proyecto?

Otras metodologías. Especifique:

Question Title

* 32. ¿Algún proveedor o integrador colaboró en el desarrollo del proyecto?

Question Title

* 33. En caso de ser afirmativa la respuesta anterior, ¿cuál es el nombre del proveedor o integrador?

Question Title

* 34. Aproximadamente, ¿a cuánto asciende la inversión hecha en el proyecto? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

La gestión del líder de la ciberseguridad / seguridad de la información de la organización.

Question Title

* 35. Seleccione la(s) certificación(es) en ciberseguridad que tiene el líder del área que se está postulando:

CCISO (Certified Chief Information Security Officer) - EC-Council

CCSK (Certificate of Cloud Security Knowledge) - Cloud Security Alliance

CCSP- (ISC)² (Certified Cloud Security Professional | (ISC)²)

CEH (Certified Ethical Hacker) - EC-Council

CGEIT (Certified in the Governance of Enterprise IT) - ISACA

CIPP (Certified Information Privacy Professional) - IAPP

CIPT (Certified Information Privacy Technologist) - IAPP

CISA (Certified Information Systems Auditor) - ISACA

CISM (Certified Information Security Manager) - ISACA

CISMP (Certificate in Information Security Management Principles) - BCS

CISSP (Certified Information Systems Security Professional) - (ISC)²

CISSP-ISSAP- (ISC)² (Information Systems Security Architecture Professional)

CISSP-ISSEP- (ISC)² (Information Systems Security Engineering Professional)

CompTIA Security+ - CompTIA

CRISC (Certified in Risk and Information Systems Control) - ISACA

CSFPC™ (Cyber Security Foundation)

GSEC (GIAC Security Essentials Certification) - GIAC

GSLC (GIAC Security Leadership Certification) - GIAC

OSCP (Offensive Security Certified Professional) - Offensive Security

En proceso de certificarse

Otras certificaciones. Especifique:

Question Title

* 36. Seleccione la(s) certificación(es) en seguridad de la información que tiene el líder del área que se está postulando:

CISSP (Certified Information Systems Security Professional) - (ISC)²

CISM (Certified Information Security Manager) - ISACA

CISA (Certified Information Systems Auditor) - ISACA

CRISC (Certified in Risk and Information Systems Control) - ISACA

CGEIT (Certified in the Governance of Enterprise IT) - ISACA

CCISO (Certified Chief Information Security Officer) - EC-Council

GSLC (GIAC Security Leadership Certification) - GIAC

CISMP (Certificate in Information Security Management Principles) - BCS

ISO/IEC 27001 Lead Implementer - PECB or similar certification bodies

ISO/IEC 27001 Lead Auditor - PECB or similar certification bodies

CIPT (Certified Information Privacy Technologist) - IAPP

CIPP (Certified Information Privacy Professional) - IAPP

FIP (Fellow of Information Privacy) - IAPP

ISSMP (Information Systems Security Management Professional) - (ISC)²

ITIL (Information Technology Infrastructure Library) certifications - AXELOS

PMP (Project Management Professional) – PMI

En proceso de certificarse

Otras certificaciones. Especifique:

Question Title

* 37. ¿Con qué frecuencia su personal del área de TI toma cursos de formación y / o actualización sobre ciberseguridad / seguridad de la información?

Question Title

* 38. ¿Cuáles de los siguientes atributos considera que son más importantes en una “plataforma” de ciberseguridad / seguridad de la información para la detección y respuesta de potenciales amenazas?

Múltiples opciones de implementación (de forma local, virtual, servicio basado en la nube, etc.)

Arquitectura extensible y abierta (creada con APIs de código abierto, publicadas y bien documentadas, con software de código abierto y estándares reconocidos en la industria de TI global)

Cobertura de seguridad que incluye vectores de amenazas de seguridad de correo electrónico, seguridad web, etc.

Con integración de inteligencia de amenazas para fines de detección y reparación de estas.

Que realice análisis de seguridad (a través de análisis colectivo de datos utilizando reglas de correlación, heurística, algoritmos de aprendizaje automático, etc.).

Que sea una plataforma formada por productos plug-and-play y servicios administrados que se pueden agregar posteriormente.

Cobertura en toda la superficie de ataque (terminales, redes e infraestructura en la nube)

Con capacidades de prevención, detección y respuesta ante amenazas.

Question Title

* 39. Enumere de 1 al 8, los riesgos o amenazas de ciberseguridad / seguridad de la información que tienen el impacto más perjudicial en su organización. Considere que 1 es el más perjudicial y 8 el menos perjudicial.

Robo o compromiso de software o hardware.

Acceso no autorizado, manipulación y robo de datos.

El robo de identidad.

Estafas y fraude.

Uso inadecuado de las computadoras o la red.

Software malicioso.

Denegación de servicio (DoS) o Denegación de servicio distribuida (DDoS).

Interrupción o desconfiguración de la presencia en la web.

Question Title

* 40. Seleccione que medidas de gestión de riesgos de la ciberseguridad / seguridad de la información aplican en la organización.

Una política escrita para gestionar los riesgos internos.

Una política escrita para gestionar los riesgos asociados con los socios de la cadena de suministro.

Una política escrita para reportar incidentes.

Un Plan de Continuidad del Negocio (BCP) con procesos para gestionar amenazas, vulnerabilidades y riesgos.

Parches o actualizaciones mensuales o más frecuentes de los sistemas.

Parches o actualizaciones de software mensuales o más frecuentes.

Póliza de seguro de ciber riesgo.

Supervisar el comportamiento de los empleados

Evaluación formal interna o externa de los riesgos de ciberseguridad programadas periódicamente.

Realización de pruebas de penetración programadas periódicamente.

Evaluación de la seguridad de dispositivos inteligentes conectados a Internet o dispositivos de Internet de las cosas (IoT)

Inversión en inteligencia de amenazas.

Auditoría completa de los sistemas de TI, realizada por un externo.

Question Title

* 41. Seleccione los incidentes, fallos o violaciones de ciber seguridad / seguridad de la información que trató en 2022.

No hubo incidentes en 2022.

Incidentes para interrumpir o desconfigurar en la web la presencia de la organización.

Incidentes de robo de información personal o financiera.

Incidentes de robo de dinero o solicitud de pago de rescate.

Incidentes de robo o manipulación de propiedad intelectual o datos comerciales.

Incidentes de acceso a áreas no autorizadas o privilegiadas.

Incidentes para monitorear y rastrear la actividad comercial.

Incidentes con motivo desconocido.

Ingeniería social.

Amenaza persistente avanzada.

Virus convencional.

La organización no se vio afectada por ningún incidente de ciberseguridad en 2022.

Question Title

* 42. Si lidió con un incidente de ciberseguridad en 2022, ¿cuánto tiempo tardó en solucionarse?

No hubo incidentes en 2022.

Minutos.

Días.

Una semana.

Una quincena.

Un mes.

Más de un mes.

Question Title

* 43. En caso de haber lidiado con un incidente de ciberseguridad en 2022, ¿con qué externos contactó para obtener información o asesoramiento? Seleccione las que apliquen.

No hubo incidentes en 2022.

Proveedores, clientes o socios.

Consultor o contratista de TI.

Proveedor de seguros de riesgo cibernético.

Servicios legales.

Departamento o agencia gubernamental.

Servicios de policía cibernética.

Organismo privado regulador de ciberseguridad.

Asociación de la Industria.

Banco u otra institución financiera.

Comunidad de Internet.

Fabricantes de software o hardware.

No contactó a ningún externo

Question Title

* 44. En caso de haber lidiado con un incidente de ciberseguridad en 2022, ¿Cómo se vio afectada su empresa? Seleccione las que apliquen.

No hubo incidentes en 2022.

Pérdida de ingresos.

Pérdida de proveedores, clientes o socios.

Costos adicionales de reparación o recuperación.

Pago de rescate.

Se impidió el uso de recursos o servicios.

Se impidió que los empleados realizaran el trabajo diario, requirendo tiempo adicional para que lo completaran.

Daño a la reputación de la empresa.

Multas de reguladores o autoridades.

Incidentes menores, el impacto fue mínimo para la organización.

Perdida de información.

Otro. Especifique:

Question Title

* 45. Si lidió con un incidente de ciberseguridad en 2022, ¿cuánto le costó remediar el suceso? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

VI. Cierre de la postulación.

Question Title

* 46. De las siguientes medidas de ciberseguridad / seguridad de la información, ¿Cuáles considera que serán las 3 que se emplearán con más frecuencia en 2023?

Aumento en la implementación de soluciones de seguridad y autenticación para entornos de trabajo remotos.

Adopción de enfoques de ciberseguridad centrados en la inteligencia de amenazas y la colaboración entre organizaciones.

Fortalecimiento de la seguridad en la nube y la protección de datos en entornos de nube pública y privada.

Implementación de soluciones de seguridad más avanzadas para protegerse contra ransomware y ataques dirigidos.

Fortalecimiento de la seguridad en la cadena de suministro y la gestión de riesgos asociados a terceros.

Mayor enfoque en la seguridad del IoT y la adopción de tecnologías emergentes, incluidas soluciones de seguridad específicas para 5G e IA.

Question Title

* 47. Seleccione las herramientas de ciberseguridad / seguridad de la información que prevé comprará en 2024.

Firewalls de siguiente generación

Sistemas de detección / prevención de intrusos

Gestión de identidad y acceso

Análisis de seguridad (SIEM)

Gestión de dispositivos móviles

Biométricos

Inteligencia de amenazas

Pruebas de penetración

Remediación DDoS

Consultoría de seguridad

Otro. Especifique:

Question Title

* 48. ¿Qué presupuesto aproximado prevé que tendrá en 2024 para ciberseguridad en su organización? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

Question Title

* 49. ¿Qué presupuesto aproximado prevé que tendrá en 2024 para seguridad de la información en su organización? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

Question Title

* 1. Nombre Completo:

Question Title

* 2. Correo electrónico:

Question Title

* 3. Teléfonos de contacto (con clave LADA): De oficina y celular

Question Title

* 4. Nombre de la organización donde usted es el responsable de la ciberseguridad / seguridad de la información.

Question Title

* 5. Puesto que ocupa dentro de la organización donde usted es el responsable de la ciberseguridad / seguridad de la información.

Question Title

* 6. ¿Cuánto tiempo se ha desempeñado como responsable de la ciberseguridad/ seguridad de la información?

Question Title

* 7. Como responsable de la ciberseguridad / seguridad de la información, ¿a quién le reporta?

Question Title

* 8. Seleccione la industria, sector o grupo de servicios al que pertenece la organización en la que se desempeña como responsable de la gestión de la ciberseguridad o seguridad de la información. Si su sector no aparece en la lista, elija el más parecido.

Question Title

* 9. ¿En qué estado de la República Mexicana se ubica la organización?

Question Title

* 10. Seleccione el rango de número de colaboradores en el que se ubica la organización.

Question Title

* 11. Seleccione el rango de número de dispositivos conectados a la red que tiene la organización.

Question Title

* 12. ¿La organización pertenece a algún grupo?

Question Title

* 13. Si la respuesta es afirmativa, ¿cuál es el nombre del grupo?

Question Title

* 14. La organización es catalogada como:

Question Title

* 15. ¿Bajo qué framework (marco de trabajo) de ciberseguridad está alineada su organización? Por favor lea con cuidado las opciones que se le presentan para realizar su elección de todos los que apliquen.

Question Title

* 16. ¿Bajo qué framework (marco de trabajo) de seguridad de la información está alineada su organización? Por favor lea con cuidado las opciones que se le presentan para realizar su elección de todos los que apliquen.

Question Title

* 17. ¿Cuáles son los mayores desafíos de ciberseguridad / seguridad de la información en su organización? Seleccione las que apliquen.

Question Title

* 18. ¿En qué porcentaje ha aumentado el involucramiento de la Alta Dirección, en la estrategia de ciberseguridad / seguridad de la información, en comparación con 2022?

Question Title

* 19. ¿Cuáles son los impactos que más preocupan a la Alta Dirección de una brecha de ciberseguridad / seguridad de la información? Seleccione las que apliquen.

Question Title

* 20. Seleccione las medidas de ciberseguridad que su organización implementó en 2022.

Question Title

* 21. Seleccione las medidas de seguridad de la información que su organización implementó en 2022.

Question Title

* 22. ¿Qué tan cómodos se sienten en su organización al ejecutar servicios de seguridad basados en la nube?

Question Title

* 23. ¿Cuál es el presupuesto aproximado para ciberseguridad en su organización para el presente año? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

Question Title

* 24. ¿Cuál es el presupuesto aproximado para seguridad de la información en su organización para el presente año? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

Question Title

* 25. Escriba el nombre del proyecto.

Question Title

* 26. ¿Cuál es el objetivo general de su proyecto?

Question Title

* 27. Indique las fechas que correspondan de acuerdo a la desarrollo de su proyecto.

Question Title

* 28. Seleccione el enfoque que le dio a su proyecto:

Question Title

* 29. Describa de manera general el desarrollo de su proyecto (mínimo 800 caracteres). NO incluya los resultados, éstos se solicitarán posteriormente.

Question Title

* 30. Describa de manera detallada los resultados de su proyecto:

Question Title

* 31. ¿Qué metodología de administración de proyectos utilizó en el desarrollo de su proyecto?

Question Title

* 32. ¿Algún proveedor o integrador colaboró en el desarrollo del proyecto?

Question Title

* 33. En caso de ser afirmativa la respuesta anterior, ¿cuál es el nombre del proveedor o integrador?

Question Title

* 34. Aproximadamente, ¿a cuánto asciende la inversión hecha en el proyecto? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

Question Title

* 35. Seleccione la(s) certificación(es) en ciberseguridad que tiene el líder del área que se está postulando:

Question Title

* 36. Seleccione la(s) certificación(es) en seguridad de la información que tiene el líder del área que se está postulando:

Question Title

* 37. ¿Con qué frecuencia su personal del área de TI toma cursos de formación y / o actualización sobre ciberseguridad / seguridad de la información?

Question Title

* 38. ¿Cuáles de los siguientes atributos considera que son más importantes en una “plataforma” de ciberseguridad / seguridad de la información para la detección y respuesta de potenciales amenazas?

Question Title

* 39. Enumere de 1 al 8, los riesgos o amenazas de ciberseguridad / seguridad de la información que tienen el impacto más perjudicial en su organización. Considere que 1 es el más perjudicial y 8 el menos perjudicial.

Question Title

* 40. Seleccione que medidas de gestión de riesgos de la ciberseguridad / seguridad de la información aplican en la organización.

* 15. ¿Bajo qué framework (marco de trabajo) de ciberseguridad está alineada su organización?
Por favor lea con cuidado las opciones que se le presentan para realizar su elección de todos los que apliquen.

* 16. ¿Bajo qué framework (marco de trabajo) de seguridad de la información está alineada su organización?
Por favor lea con cuidado las opciones que se le presentan para realizar su elección de todos los que apliquen.