Calendario de Eventos Operativos
Actividades de salvaguardas recurrentes de 12 meses mapeadas por frecuencia. Haga clic en cualquier mes o dia para ver las actividades programadas en detalle.
Tipos de Actividad
Enero
14Establecer y Mantener un Inventario Detallado de Activos Empresariales
Revisión · MensualAbordar Activos No Autorizados
Revisión · SemanalUtilizar una Herramienta de Descubrimiento Activo
Revisión · DiarioUsar el Registro del Protocolo de Configuración Dinámica de Host (DHCP) para Actualizar el Inventario de Activos Empresariales
Revisión · SemanalUsar una Herramienta de Descubrimiento Pasivo de Activos
Escaneo · SemanalDesignar Personal para Gestionar el Manejo de Incidentes
Revisión · AnualEstablecer y Mantener Información de Contacto para Reportar Incidentes de Seguridad
Revisión · AnualEstablecer y Mantener un Proceso Empresarial para Reportar Incidentes
Revisión · AnualEstablecer y Mantener un Proceso de Respuesta a Incidentes
Revisión · AnualAsignar Roles y Responsabilidades Clave
Revisión · AnualDefinir Mecanismos de Comunicación Durante la Respuesta a Incidentes
Revisión · AnualRealizar Ejercicios Rutinarios de Respuesta a Incidentes
Revisión · AnualRealizar Revisiones Post-Incidente
Revisión · AnualEstablecer y Mantener Umbrales de Incidentes de Seguridad
Revisión · AnualFebrero
7Establecer y Mantener un Inventario de Software
Revisión · MensualAsegurar que el Software Autorizado Tenga Soporte Actual
Revisión · MensualAbordar Software No Autorizado
Revisión · MensualUtilizar Herramientas Automatizadas de Inventario de Software
Revisión · AnualLista de Software Autorizado Permitido
Revisión · MensualLista de Bibliotecas Autorizadas Permitidas
Revisión · MensualLista de Scripts Autorizados Permitidos
Revisión · MensualMarzo
23Establecer y Mantener un Proceso de Gestión de Datos
Revisión · AnualCifrar Datos Sensibles en Tránsito
Revisión · AnualCifrar Datos Sensibles en Reposo
Revisión · AnualSegmentar el Procesamiento y Almacenamiento de Datos según su Sensibilidad
Revisión · AnualImplementar una Solución de Prevención de Pérdida de Datos
Revisión · AnualRegistrar el Acceso a Datos Sensibles
Revisión · AnualEstablecer y Mantener un Inventario de Datos
Revisión · AnualConfigurar Listas de Control de Acceso a Datos
Revisión · AnualAplicar Retención de Datos
Revisión · AnualEliminar Datos de Forma Segura
Revisión · AnualCifrar Datos en Dispositivos de Usuario Final
Revisión · AnualEstablecer y Mantener un Esquema de Clasificación de Datos
Revisión · AnualDocumentar Flujos de Datos
Revisión · AnualCifrar Datos en Medios Extraíbles
Revisión · AnualEstablecer y Mantener un Programa de Concientización en Seguridad
Revisión · AnualCapacitar al Personal para Reconocer Ataques de Ingeniería Social
Revisión · AnualCapacitar al Personal en Mejores Prácticas de Autenticación
Revisión · AnualCapacitar al Personal en Mejores Prácticas de Manejo de Datos
Revisión · AnualCapacitar al Personal sobre Causas de Exposición No Intencional de Datos
Revisión · AnualCapacitar al Personal en Reconocer y Reportar Incidentes de Seguridad
Revisión · AnualCapacitar al Personal en Cómo Identificar y Reportar si sus Activos Empresariales Carecen de Actualizaciones de Seguridad
Revisión · AnualCapacitar al Personal sobre los Peligros de Conectarse y Transmitir Datos Empresariales por Redes Inseguras
Revisión · AnualRealizar Capacitación en Concientización y Habilidades de Seguridad Específica por Rol
Revisión · AnualAbril
12Establecer y Mantener un Proceso de Configuración Segura
Revisión · AnualAplicar Bloqueo Automático de Dispositivo en Dispositivos Portátiles de Usuario Final
Revisión · AnualAplicar Capacidad de Borrado Remoto en Dispositivos Portátiles de Usuario Final
Revisión · AnualSeparar Espacios de Trabajo Empresariales en Dispositivos Móviles de Usuario Final
Revisión · AnualEstablecer y Mantener un Proceso de Configuración Segura para Infraestructura de Red
Revisión · AnualConfigurar Bloqueo Automático de Sesión en Activos Empresariales
Revisión · AnualImplementar y Gestionar un Firewall en Servidores
Revisión · AnualImplementar y Gestionar un Firewall en Dispositivos de Usuario Final
Revisión · AnualGestionar de Forma Segura los Activos Empresariales y el Software
Revisión · AnualGestionar Cuentas Predeterminadas en Activos Empresariales y Software
Revisión · AnualDesinstalar o Deshabilitar Servicios Innecesarios en Activos Empresariales y Software
Revisión · AnualConfigurar Servidores DNS de Confianza en Activos Empresariales
Revisión · AnualMayo
13Establecer y Mantener un Inventario de Cuentas
Revisión · MensualUsar Contraseñas Únicas
Revisión · AnualDeshabilitar Cuentas Inactivas
Revisión · AnualRestringir Privilegios de Administrador a Cuentas de Administrador Dedicadas
Revisión · AnualEstablecer y Mantener un Inventario de Cuentas de Servicio
Revisión · MensualCentralizar la Gestión de Cuentas
Revisión · AnualEstablecer y Mantener un Inventario de Proveedores de Servicios
Revisión · AnualEstablecer y Mantener una Política de Gestión de Proveedores de Servicios
Revisión · AnualClasificar Proveedores de Servicios
Revisión · AnualAsegurar que los Contratos de Proveedores de Servicios Incluyan Requisitos de Seguridad
Revisión · AnualEvaluar Proveedores de Servicios
Revisión · MensualMonitorear Proveedores de Servicios
Revisión · AnualDescomisionar Proveedores de Servicios de Forma Segura
Revisión · AnualJunio
8Establecer un Proceso de Otorgamiento de Acceso
Revisión · AnualEstablecer un Proceso de Revocación de Acceso
Revisión · AnualRequerir MFA para Aplicaciones Expuestas Externamente
Revisión · AnualRequerir MFA para Acceso Remoto a la Red
Revisión · AnualRequerir MFA para Acceso Administrativo
Revisión · AnualEstablecer y Mantener un Inventario de Sistemas de Autenticación y Autorización
Revisión · AnualCentralizar el Control de Acceso
Revisión · AnualDefinir y Mantener el Control de Acceso Basado en Roles
Revisión · AnualJulio
12Establecer y Mantener un Proceso de Gestión de Vulnerabilidades
Revisión · AnualEstablecer y Mantener un Proceso de Remediación
Revisión · MensualRealizar Gestión Automatizada de Parches del Sistema Operativo
Revisión · MensualRealizar Gestión Automatizada de Parches de Aplicaciones
Revisión · MensualRealizar Escaneos Automatizados de Vulnerabilidades de Activos Empresariales Internos
Escaneo · MensualRealizar Escaneos Automatizados de Vulnerabilidades de Activos Empresariales Expuestos Externamente
Escaneo · MensualRemediar Vulnerabilidades Detectadas
Revisión · MensualEstablecer y Mantener un Proceso de Recuperación de Datos
Revisión · AnualRealizar Respaldos Automatizados
Revisión · SemanalProteger Datos de Recuperación
Revisión · AnualEstablecer y Mantener una Instancia Aislada de Datos de Recuperación
Revisión · AnualProbar la Recuperación de Datos
Revisión · MensualAgosto
12Establecer y Mantener un Proceso de Gestión de Registros de Auditoría
Revisión · AnualRetener Registros de Auditoría
Revisión · AnualRealizar Revisiones de Registros de Auditoría
Revisión · SemanalRecopilar Registros de Proveedores de Servicios
Revisión · AnualRecopilar Registros de Auditoría
Revisión · AnualAsegurar Almacenamiento Adecuado de Registros de Auditoría
Revisión · AnualEstandarizar la Sincronización de Tiempo
Revisión · AnualRecopilar Registros de Auditoría Detallados
Revisión · AnualRecopilar Registros de Auditoría de Consultas DNS
Revisión · AnualRecopilar Registros de Auditoría de Solicitudes URL
Revisión · AnualRecopilar Registros de Auditoría de Línea de Comandos
Revisión · AnualCentralizar Registros de Auditoría
Revisión · AnualSeptiembre
18Asegurar el Uso de Solo Navegadores y Clientes de Correo Totalmente Soportados
Revisión · AnualUsar Servicios de Filtrado DNS
Revisión · AnualMantener y Aplicar Filtros de URL Basados en Red
Revisión · AnualRestringir Extensiones Innecesarias o No Autorizadas de Navegador y Cliente de Correo
Revisión · AnualImplementar DMARC
Revisión · AnualBloquear Tipos de Archivo Innecesarios
Revisión · AnualImplementar y Mantener Protecciones Antimalware en el Servidor de Correo
Escaneo · AnualCentralizar las Alertas de Eventos de Seguridad
Revisión · AnualRealizar Filtrado en la Capa de Aplicación
Revisión · AnualAjustar Umbrales de Alertas de Eventos de Seguridad
Revisión · MensualImplementar una Solución de Detección de Intrusiones Basada en Host
Revisión · AnualImplementar una Solución de Detección de Intrusiones de Red
Revisión · AnualRealizar Filtrado de Tráfico entre Segmentos de Red
Revisión · AnualGestionar el Control de Acceso para Activos Remotos
Revisión · AnualRecopilar Registros de Flujo de Tráfico de Red
Revisión · AnualImplementar una Solución de Prevención de Intrusiones Basada en Host
Revisión · AnualImplementar una Solución de Prevención de Intrusiones de Red
Revisión · AnualImplementar Control de Acceso a Nivel de Puerto
Revisión · AnualOctubre
15Implementar y Mantener Software Antimalware
Revisión · AnualConfigurar Actualizaciones Automáticas de Firmas Antimalware
Revisión · AnualDeshabilitar Autoejecución y Reproducción Automática para Medios Extraíbles
Revisión · AnualConfigurar Escaneo Antimalware Automático de Medios Extraíbles
Escaneo · AnualHabilitar Funciones Anti-Explotación
Revisión · AnualGestionar Centralmente el Software Antimalware
Revisión · AnualUsar Software Antimalware Basado en Comportamiento
Revisión · AnualAsegurar que la Infraestructura de Red esté Actualizada
Revisión · MensualEstablecer y Mantener una Arquitectura de Red Segura
Revisión · AnualGestionar de Forma Segura la Infraestructura de Red
Revisión · AnualEstablecer y Mantener Diagrama(s) de Arquitectura
Revisión · AnualCentralizar la Autenticación, Autorización y Auditoría de Red (AAA)
Revisión · AnualUso de Protocolos Seguros de Gestión y Comunicación de Red
Revisión · AnualAsegurar que los Dispositivos Remotos Utilicen VPN y se Conecten a la Infraestructura AAA de la Empresa
Revisión · AnualEstablecer y Mantener Recursos Informáticos Dedicados para Todo el Trabajo Administrativo
Revisión · AnualNoviembre
14Establecer y Mantener un Proceso de Desarrollo Seguro de Aplicaciones
Revisión · AnualAplicar Principios de Diseño Seguro en Arquitecturas de Aplicaciones
Revisión · AnualAprovechar Módulos o Servicios Verificados para Componentes de Seguridad de Aplicaciones
Revisión · AnualImplementar Verificaciones de Seguridad a Nivel de Código
Revisión · AnualRealizar Pruebas de Penetración de Aplicaciones
Escaneo · AnualRealizar Modelado de Amenazas
Revisión · AnualEstablecer y Mantener un Proceso para Aceptar y Abordar Vulnerabilidades de Software
Revisión · AnualRealizar Análisis de Causa Raíz en Vulnerabilidades de Seguridad
Revisión · AnualEstablecer y Gestionar un Inventario de Componentes de Software de Terceros
Revisión · MensualUsar Componentes de Software de Terceros Actualizados y Confiables
Revisión · AnualEstablecer y Mantener un Sistema de Clasificación de Severidad y Proceso para Vulnerabilidades de Aplicaciones
Revisión · AnualUsar Plantillas Estándar de Configuración de Endurecimiento para Infraestructura de Aplicaciones
Revisión · AnualSeparar Sistemas de Producción y No Producción
Revisión · AnualCapacitar a los Desarrolladores en Conceptos de Seguridad de Aplicaciones y Codificación Segura
Revisión · AnualDiciembre
5Establecer y Mantener un Programa de Pruebas de Penetración
Revisión · AnualRealizar Pruebas de Penetración Externas Periódicas
Revisión · AnualRemediar Hallazgos de Pruebas de Penetración
Revisión · AnualValidar Medidas de Seguridad
Revisión · AnualRealizar Pruebas de Penetración Internas Periódicas
Revisión · Anual