+56 2 2441 0450 contacto@dcs.ch

Implementación framework DCS en base a NIST CSF 2.0

Framwork DCS en base a NIST CSF 2.0

La seguridad de la información (que incluye ciberseguridad) es un reto para todas las organizaciones y la sociedad en su conjunto. Para hacerle frente a este desafío y alcanzar niveles aceptables de resiliencia, se requiere una combinación de gobernanza, medidas tecnológicas y legales, así como recurso humano capacitado. Todas estas variables están directamente relacionadas con los requerimientos de la empresa, en el sector que sea donde desenvuelvan, y quienes se benefician de sus productos y servicios.

DCS Chile ha generado un framework propio de ciberseguridad, el que va desde 55 controles como mínimo a un máximo de 135 controles, orientado a pequeñas y medianas empresas, y que aprovecha al máximo las actualizaciones del marco de trabajo NIST CSF, cuya versión 2.0 se liberó el año 2024. De esta manera, recoge lo mejor que nos dejó la transición desde la versión 1.1 a 2.0, destacando la incorporación de la función « Governance ».

    Por otra parte, nuestro framework también adopta las mejoras efectuadas a la serie NIST SP 800-171, orientada a pequeñas y medianas empresas, la cual también el año 2024 pasó de revisión 2 (r2) a revisión 3 (r3).

    Finalmente, todos los requerimientos de la norma ISO/IEC 27001:2022, cláusulas, subcláusulas y controles de seguridad, se encuentran homologados dentro de nuestro framework.

    Perfil Organizativo de NIST

    El trabajo de implementar los controles del framework de DCS Chile se puede resumir en los siguiente:

    • Alcance del perfil organizativo
    • Recopilar la información necesaria
    • Crear el perfil organizativo
    • Analizar las brechas y crear un plan de acción
    • Implementar el plan de acción y actualizar el perfil

    Perfil Organizativo de NIST

    Ejemplo:

    Etapas del servicio:

    1. Requerimiento de la organización, análisis del escenario actual, análisis de riesgo, selección y priorización de controles:
    • 4 semanas

    2. Implantación de familia de controles NIST:

    • 14,5 semanas, controles prioridad 1
    • 26 semanas, controles prioridad 2
    • 34 semanas, framework completo

    3. Plan de auditoría, mejoras y acciones correctivas, revisión por la dirección:

    • 2 semanas

     

    Entregables del servicio

    1. Informe de evaluación Inicial.
    2. Informe evaluación de riesgo.
    3. Informe selección y priorización de familia de controles NIST.
    4. Informes de avance.
    5. Informe de auditoría (propia o entidad externa)
    6. Informe de mejora y acciones correctivas.
    7. Presentación a la dirección (incluye recomendaciones)
    8. Informe Final.

    Entregables del servicio

    1. Reunión inicial con la dirección y encargado del proyecto.
    2. Coordinación con grupos de trabajo.
    3. Assessment inicial.
    4. Análisis de Riesgos.
    5. Selección y prioridad de familias de controles.
    6. Elaboración y/o mejora de la documentación.
    7. Elaboración de propuestas de mejoras tecnológicas y/o seguridad física.
    8. Concienciación y entrenamiento en ciberseguridad.
    DCS Chile.