Conozca la madurez primaria de seguridad de su empresa.

GO1. Estrategia formal aprobada por Dirección

GO2. Riesgos revisados por Alta Dirección

GO3. Presupuesto específico de ciberseguridad

GO4. Política corporativa documentada

GO5. Responsable definido

GO6. Evaluación de proveedores críticos

GO7. Indicadores revisados con negocio

GO8. Mejora continua de riesgos

ID1. Inventario de activos críticos

ID2. Inventario de software

ID3. Clasificación de información

ID4. Mapa de red actualizado

ID5. Inventario de proveedores

ID6. Inventario OT cuando aplica

ID7. Evaluaciones periódicas de riesgo

ID8. Servicios cloud identificados

PR1. MFA en accesos críticos

PR2. Respaldos protegidos y monitoreados

PR3. EDR/antimalware administrado

PR4. Firewalls administrados

PR5. Segmentación de red

PR6. Hardening y actualización

PR7. Awareness de seguridad

PR8. Privilegios mínimos

DE1. Recolección de logs críticos

DE2. SIEM/XDR/correlación

DE3. SOC o monitoreo formal

DE4. Alertas críticas priorizadas

DE5. Monitoreo de disponibilidad

DE6. Escaneo de vulnerabilidades

DE7. Monitoreo OT cuando aplica

DE8. Threat Intelligence

RE1. Plan formal de respuesta

RE2. Roles definidos

RE3. Simulacros o ejercicios

RE4. Matriz de comunicación

RE5. Capacidad forense o apoyo externo

RE6. Procedimientos de contención

RE7. Lecciones aprendidas

RE8. Relación legal/autoridades/aseguradora

RE1. DRP tecnológico

RE2. BCP para procesos críticos

RE3. Pruebas de recuperación

RE4. RTO definidos

RE5. RPO definidos

RE6. Backups offline/inmutables

RE7. Estrategias alternas de continuidad

RE8. Recuperación OT cuando aplica