Ir al contenido principal

Política de Comité de Seguridad de la Información

👉Esta actividad te ayuda a cumplir los siguientes requisitos:

  • TSC: Seguridad (Common Criteria): Principio 3 y 14 del Marco COSO.

¿Para qué me sirve esta actividad? 📚

Lo primero que debes hacer es colocar los integrantes del comité de seguridad y los suplentes que ya definiste en tu “Estructura de SI”, ya que es muy importante que esta información esté alineada.

💡El comité es el grupo de personas responsable de impulsar, supervisar y responder por la estrategia de seguridad de la información dentro de la empresa, demostrando el liderazgo y la gobernanza que un reporte SOC 2 requiere.

¿Qué tengo que hacer? 🚀

Lo primero que debes hacer es colocar en la política a los integrantes del comité de seguridad (y sus suplentes) que ya definiste en tu organigrama, ya que es muy importante que esta información esté alineada.

💡Nuestro template está estructurado con los lineamientos necesarios para dar cumplimiento a los requisitos.

Dentro de él encontrarás también ejemplos y recomendaciones que te servirán para terminar tu política fácilmente, pero recuerda que debes colocar la información solicitada dentro del template, e incluso añadir y/o ajustar todo lo que consideres pertinente para alinear el documento a tu empresa.

¡A continuación, te compartimos algunos tips para generar tu política y asegurar que tu comité siempre funcione! 💪🏼

Recomendaciones para la asignación de suplentes

  • Lo ideal es que cada integrante tenga un suplente. Si esto no es posible, se recomienda tener por lo menos un suplente para el integrante cuya ausencia pueda impactar la toma de decisiones.

  • Un suplente debe contar con los conocimientos y la autoridad necesarios para ejercer las funciones del integrante principal.

Recomendaciones para sesionar con tu comité

  • Al iniciar un programa de cumplimiento de SOC 2, se recomienda sesionar mensualmente para un seguimiento oportuno. Pasada la auditoría, puedes ajustar la frecuencia (por ejemplo, trimestral o semestralmente).

  • ¡Recuerda siempre generar minutas de estas reuniones! Son una evidencia fundamental para los auditores, ya que demuestran que el comité está activo y cumpliendo sus responsabilidades.

Recomendaciones sobre las minutas de sesión de comité

  • Las minutas demuestran el compromiso de la alta dirección y del equipo para asegurar el correcto funcionamiento de tu programa de seguridad. Te proporcionamos un template para que generes minutas muy completas.

Recomendaciones para la aprobación de documentos

  • Una de las funciones más comunes del comité es la aprobación de políticas y procedimientos. Define un método claro para registrar estas aprobaciones (firmas en minutas, confirmación por correo electrónico, etc.). ¡Estas aprobaciones son evidencias de cumplimiento cruciales!

Recomendaciones para la comunicación de documentos

  • Otra función del comité es asegurar la comunicación de los documentos. Esto cumple directamente con el Principio 14 de COSO. Define los canales formales (email, intranet, etc.) y asegúrate de guardar evidencia de estas comunicaciones.

💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • Es fundamental que la alta dirección forme parte de este comité, ya que son las personas con el mayor poder de decisión y deben conocer el estado del programa de cumplimiento.

  • Todos los integrantes deben participar activa y comprometidamente, ejerciendo sus funciones. Esto demuestra un entorno de control robusto.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti!

Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
3. Política de Comité de Seguridad de la Información
15. Minuta de Sesión de Comité de Seguridad
52. Minuta de Sesión de Comité de Seguridad
Política de Comité de Inteligencia Artificial
Minuta de Sesión de Comité de Seguridad
¿Ha quedado contestada tu pregunta?