👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
PCI DSS v3.2.1: 5.2, 5.4
PCI DSS v4.0: 5.1.1, 5.1.2, 5.2.1, 5.2.2, 5.2.3, 5.2.3.1, 5.3.1, 5.3.2, 5.3.2.1, 5.3.3, 5.3.4, 5.3.5, 5.4.1
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a establecer los lineamientos de seguridad necesarios que te permitan aplicar una adecuada gestión del antivirus usado por tu empresa, con el objetivo de detectar y eliminar de manera oportuna las amenazas por virus, gusanos y otros tipos de malware.
💡 Contar con antivirus es un requisito muy importante para cualquier estándar de seguridad.
¿Qué tengo que hacer? 🚀
Para lograr esta actividad, debes documentar todos los lineamientos y requisitos de seguridad que consideres necesarios para lograr la instalación, configuración y monitoreo adecuados del antivirus utilizado en los computadores de cada colaborador. Y para ello te recomendamos considerar los siguientes aspectos:
Selecciona la solución antivirus que cubra las necesidades de seguridad de la empresa.
Si deseas conocer algunas de nuestras recomendaciones, te sugerimos leer nuestro artículo de Recomendaciones de software y herramientas tecnológicas.
Establece las configuraciones adecuadas que debe tener el antivirus, y asegúrate de que éstas se apliquen en todos los computadores, como por ejemplo; no permitir que tus colaboradores puedan desactivarlo, que se actualice automáticamente, que genere logs de auditoría, etcétera.
Realiza un monitoreo que te permita verificar periódicamente que el antivirus funciona correctamente, que se encuentra actualizado y que genera los análisis pertinentes al computador que le ayuden a tu empresa a identificar amenazas a tiempo.
Consulta la documentación de tu proveedor de antivirus y ten la información siempre disponible para conocer el mejor funcionamiento del programa, y resolver problemas eficientemente.
Además de todo lo anterior, es recomendable definir las acciones a tomar en cuenta en caso de que se incumpla lo establecido en esta política.
Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu política fácil y rápidamente, pero recuerda que debes ajustarla al contexto de tu empresa 💪🏼.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Ajusta los lineamientos de esta política al funcionamiento real de tu antivirus, considerando las configuraciones y análisis que permite tu propia solución.
Asegúrate de comunicar esta política y los pasos establecidos en el Procedimiento de Antivirus a todos tus colaboradores e interesados pertinentes para garantizar que se implementan correctamente.
¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.