El servicio GRC (Governance, Risk and Compliance) de CEDIA apoya a las instituciones miembro en el fortalecimiento de su gobernanza de seguridad de la información, mediante la evaluación del nivel de madurez en seguridad y la definición de una hoja de ruta de mejora.
Este servicio está orientado a instituciones que buscan fortalecer su gestión de seguridad y alinearse con buenas prácticas y marcos normativos nacionales e internacionales.
¿Cómo funciona?
El servicio GRC inicia con una evaluación del nivel de madurez en seguridad de la información, basada en marcos de referencia como:
- buenas prácticas de ciberseguridad
- estándares nacionales e internacionales (ISO 27001:2022, ISO 22301, EGSI, LOPDP)
- modelos de gestión de riesgos.
A partir de este diagnóstico se identifican brechas y oportunidades de mejora, lo que permite construir una hoja de ruta de fortalecimiento de la seguridad de la información para la institución.
El acompañamiento incluye asesoría técnica en temas como:
- gestión de riesgos
- políticas de seguridad
- gobernanza de seguridad
- fortalecimiento de capacidades institucionales.
Beneficios:
-
Evaluación del nivel de madurez: Diagnóstico del estado actual de la seguridad de la información.
-
Identificación de brechas: Detección de oportunidades de mejora en procesos y controles de seguridad.
-
Hoja de ruta de mejora: Plan estratégico para fortalecer la seguridad institucional.
-
Gobernanza de seguridad: Apoyo en la estructuración de políticas y procesos.
-
Acompañamiento especializado: Asesoría de expertos en seguridad de la información.
-
Fortalecimiento de capacidades institucionales: Desarrollo de una cultura organizacional orientada a la seguridad.
¿Cómo solicitar?
Este beneficio se puede solicitar contactando a noc@cedia.org.ec.
