👉 Esta actividad te ayuda a cumplir los siguientes controles:
ISO 27001 en su versión 2013: A.13.1.1, A.13.1.2, A.13.1.3, A.14.1.3
ISO 27001 en su versión 2022: A.8.20, A.8.21, A.8.22, A.8.26
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a representar visualmente la infraestructura física y/o tecnológica que soporta a tus sistemas, componentes, servicios, herramientas o cualquier otro elemento que da continuidad a tus operaciones.
💡 Este diagrama te permite conocer cómo interactúan todos los componentes físicos y/o tecnológicos de tu infraestructura, así como también identificar posibles puntos débiles de seguridad dentro de ella. Este conocimiento es muy importante durante una auditoría, ya que tu equipo de Tecnología, o aquellos responsables de la infraestructura, deben poder responder y mostrar evidencia de su funcionamiento.
¿Qué tengo que hacer? 🚀
📣 Antes de comenzar, debes saber que para esta actividad no proporcionamos un template.
Realizar este diagrama puede llegar a ser algo complicado, así que te recomendamos que la persona a cargo de hacer esta actividad cuente con un amplio conocimiento de la infraestructura de tu empresa.
Ahora bien, para hacer este diagrama te recomendamos aplicar los siguientes pasos:
Elige la herramienta para diagramar de tu preferencia. Existen algunas como Lucidchart, Cacoo, Draw.io, Microsoft Visio, etcétera.
Identifica todos los componentes y conexiones que tiene tu infraestructura. Desde las capas de alto nivel, considerando los componentes más cercanos a tus proveedores y/o clientes, como las capas de bajo nivel, que consideran los componentes más cercanos a las operaciones internas de tu organización.
¡Comienza a diagramar! Recuerda utilizar los símbolos adecuados para cada componente, los más apropiados a tu servicio de nube y tus operaciones.
Para cumplimiento normativo te recomendamos tener en cuenta los siguientes aspectos:
Preferentemente tu diagrama debe mostrar una adecuada segregación de ambientes.
Entre los componentes diagramados deben visualizarse servidores, base de datos, firewall, etcétera.
💡 Puedes apoyarte de tu inventario de activos para asegurar que incluyas todos los componentes pertinentes.
Deben visualizarse las conexiones de red, el flujo de información y las dependencias.
Las líneas que indican transmisión de información deben contar con protocolos de seguridad, como por ejemplo TLS 1.2, SHA256, HTTPS, etcétera, y esto debe verse reflejado en tu diagrama.
Para cumplir con los requisitos normativos sobre la documentación, el diagrama debe contar con un cuadro de versionado para registrar cambios y/o actualizaciones.
Puedes tomar el formato de versionado que te proponemos en todos nuestros templates.
Para más información sobre cómo crear un diagrama de infraestructura, recomendamos leer nuestros artículos: Guía completa para crear tu diagrama de infraestructura y Cómo hacer tu diagrama de infraestructura ✨.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Recomendaciones ✅
Mantén tu diagrama de infraestructura siempre actualizado.
Considera los riesgos, e incluso los incidentes de seguridad que hayas presentado, para implementar medidas y controles que refuercen la seguridad en tu infraestructura.
Separa adecuadamente dentro del diagrama los ambientes de desarrollo que manejes y sus componentes asociados.
El diagrama debe representar la infraestructura real y actual de tu empresa para evitar hallazgos durante una auditoría.
¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.