Ir al contenido principal

¡Conoce nuestro módulo de Reporte!

Sabemos que puede ser difícil mostrarle a tus clientes o partes interesadas el estado actual de la seguridad de la información dentro de tu empresa. Por ello te traemos el módulo de Reporte, donde podrás compartir fácilmente los hitos más relevantes sobre tu programa de seguridad.

Para ir a este módulo solo debes ir a “Reporte” en la barra lateral izquierda dentro de nuestra plataforma:

¿Para qué me sirve este reporte?

Seguramente te ha pasado que alguno de tus clientes te envió un cuestionario de seguridad en un documento tipo Excel con un gran listado de preguntas y requerimientos que no sabes cómo abordar o responder. Bueno, ¡pues este reporte puede ayudarte mucho con eso! Con él, podrás compartir tu estado de seguridad de una manera súper rápida y eficiente.

Pero antes de compartirlo debes ingresar la información solicitada así que ¡vayamos a eso!

Sección: Perfil de la empresa

Para configurar el perfil de tu empresa debes dar clic en “>” como se ve en la siguiente imagen:

Esto te llevará a un formulario en el cual debes ingresar la siguiente información:

  • Nombre: Debes ingresar el nombre de tu empresa.

  • Logo de la empresa: Debes cargar una imagen con el logotipo de tu empresa para personalizar tu reporte.

    • Se recomienda que tenga una dimensión (px) de 200x200.

  • Descripción: Debes ingresar una breve descripción del giro de tu empresa, a qué se dedican, sus productos y/o servicios, etcétera, lo que ustedes consideren que sea más interesante sobre su organización ✨.

  • Mail de contacto: Debes ingresar el mail de contacto principal.

    • Para fines de seguridad de la información recomendamos colocar el correo del encargado del proyecto de certificación, de OSI, de algún integrante del comité de seguridad, o directamente una dirección general de la organización como por ejemplo [email protected].

Sección: Cumplimiento

Para configurar las certificaciones en las que tienes cumplimiento solo debes dar clic en “>”:

Esto te mostrará un menú lateral donde podrás habilitar las normativas por las que se rige la empresa, así como sus respectivos certificados:

💡 El listado de normativas que tenemos disponible es el siguiente:

  • ISO 27001: Seguridad de la información.

  • PCI DSS: Seguridad de datos de tarjetas de pago.

  • ISO 27018: Seguridad y protección de datos personales en la nube.

  • ISO 27017: Seguridad de la información en la nube.

  • ISO 27701: Seguridad y protección de datos personales.

Una vez habilitadas las normativas aplicables a tu empresa, te aparecerán en la vista principal del reporte de la siguiente manera:

Sección: Documentos

Para configurar el listado de tus documentos de seguridad solo debes dar clic en “>”:

Esto te mostrará un menú lateral donde podrás habilitar y reordenar el listado de documentos sobre seguridad de la información que deseas que las partes interesadas sepan que tiene tu empresa:

💡 Solo aparecerá el nombre que tiene el documento o la actividad pero no se compartirá su contenido. Si alguna parte interesada requiere un mayor detalle, deberá contactarse directamente con alguien de tu empresa para solicitarlo. Esto con la finalidad de proteger la confidencialidad de tu información.

Sección: Reportes

Para configurar el listado de reportes relacionados a tu programa de seguridad solo debes dar clic en “>”:

Esto te mostrará un menú lateral donde podrás ver, editar o eliminar los reportes ya registrados, así como añadir nuevos:

La opción de “+Añadir reporte” te llevará a un breve formulario donde solo debes ingresar un título para describir brevemente de qué va el reporte de seguridad que desees registrar y subir un certificado o evidencia asociada, si aplica o lo consideras necesario:

Sección: Categorías de seguridad

Para configurar las diferentes categorías de seguridad que nuestro módulo tiene disponibles, solo debes dar clic en “+ Añadir información”.

Esto te abrirá un menú lateral donde podrás habilitar o deshabilitar elementos específicos sobre la categoría seleccionada, de manera que la persona a la que compartas este reporte conozca específicamente lo que tú deseas mostrar sobre cómo implementas la seguridad de la información dentro de tu empresa:

También puedes ocultar categorías y reordenar los elementos dentro de ellas:

Si deseas añadir una categoría solo deberás ingresar un título y una breve descripción que sea comprensible para las personas que están interesadas en el estado de seguridad de tu empresa:

Sección: FAQs

Para configurar tu listado de preguntas frecuentes o FAQs solo debes dar clic en “+ Añadir pregunta” e ingresar la información correspondiente dentro del formulario:

💡 Considera que las preguntas y respuestas deben proporcionar información valiosa y significativa sobre tu programa de seguridad. Algunos ejemplos que recomendamos son los siguientes:

  • ¿Cuándo obtuvo mi empresa la certificación ISO 27001?

    • Diciembre 2022.

  • ¿Cuál es el contacto para reportar un incidente de seguridad?

    • Se debe contactar al Oficial de Seguridad de la Información al correo de [email protected].

  • ¿Cómo mi empresa garantiza la continuidad de sus operaciones?

    • La empresa cuenta con planes de continuidad y de recuperación ante desastres que establecen cómo debemos actuar ante una situación de crisis. Estos planes son probados de manera anual para comprobar su eficacia.

  • ¿Cada cuánto realizamos Ethical Hacking?

    • La empresa realiza Ethical Hacking cada seis meses.

Desde la vista principal del reporte puedes realizar diferentes acciones sobre tus FAQs, como:

  • Reordenar el listado.

  • Desglosar sus respuestas.

  • Editar su contenido.

  • Eliminarlas.

También puedes cargar tus preguntas frecuentes de manera masiva por medio del template que te proporcionamos desde la sección “Añadir preguntas”. Esto se verá de la siguiente manera:

¿Cómo compartir este reporte?

Para esto solo debes dar clic en el botón de “Compartir” en la esquina superior derecha y completar la información solicitada:

💡 Al final del gif anterior puedes observar que desde esta ventana también podrás consultar el registro de los reportes que hayas compartido previamente para que puedas tener una trazabilidad adecuada.

  • Expiración: Aquí encontrarás 3 opciones de las cuales debes elegir la que consideres más adecuada según la persona a la que compartirás el reporte, ya que puede ser que no desees que tenga acceso a esta información durante tanto tiempo:

    • 24 horas

    • 7 días

    • No vence

  • Nombre del enlace: Puedes ingresar el nombre que desees, esto es para poder identificar tu reporte fácilmente.

  • Compartir: En este campo debes añadir la(s) dirección(es) de correo electrónico a las que deseas compartir el reporte:

Ejemplo con varios emails:

Con este reporte estarás listo para demostrar que cuentas con un programa de seguridad alineado a los mejores estándares de la industria 😎.

Recomendaciones

  • No compartas un documento completo a menos que existan acuerdos de confidencialidad con la parte externa que lo solicita. Recuerda que la mayoría de estos documentos contienen información confidencial u organizacional con uso exclusivo dentro de la empresa.

Entonces ¿qué esperas? Registra la información sobre tu postura de seguridad, comparte con tus clientes o partes interesadas y verás que nunca fue tan fácil demostrar tu cumplimiento 💪🏼.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
¡Conoce nuestro módulo de Activos!
¡Conoce nuestro módulo de Riesgos!
¡Conoce nuestro módulo de Seguridad de Dominios!
¡Conoce nuestro módulo de Incidentes!
¡Conoce nuestro módulo de Pentesting!
¿Ha quedado contestada tu pregunta?