// CYBERSECURITY
Crea un marco completo de políticas de seguridad de la información.
Actúa como un consultor de governance de seguridad de la información. Crea un framework de políticas de seguridad para: - Organización: [TIPO y TAMAÑO] - Sector: [SECTOR] - Regulaciones aplicables: [REGULACIONES] - Nivel de madurez actual: [DESCRIPCIÓN] - Prioridad: [QUÉ_NECESITAN_PRIMERO] El framework debe incluir: 1. **Política general de seguridad de la información:** - Declaración de la dirección - Alcance y aplicabilidad - Roles y responsabilidades - Consecuencias del incumplimiento 2. **Políticas específicas (templates):** - Uso aceptable de recursos tecnológicos - Control de acceso y gestión de identidades - Clasificación y manejo de información - Gestión de contraseñas - Seguridad en trabajo remoto (BYOD) - Respuesta a incidentes - Backup y recuperación - Gestión de terceros y proveedores 3. **Para cada política:** - Objetivo y alcance - Definiciones clave - Requisitos y controles - Excepciones y proceso de aprobación - Revisión y actualización - Referencias normativas 4. **Procedimientos operativos:** Paso a paso para implementar las políticas más críticas. 5. **Estándares técnicos:** Configuraciones mínimas de seguridad por tecnología (servidores, endpoints, red, cloud). 6. **Gobierno del framework:** - Comité de seguridad: composición y funciones - Ciclo de revisión de políticas - Proceso de aprobación y comunicación - Métricas de cumplimiento 7. **Plan de implementación:** Roadmap de 6 meses para desplegar el framework de forma gradual.
// INSTRUCCIONES DE USO
Genera un checklist completo de auditoría de ciberseguridad para tu organización.
Redacta una política de ciberseguridad adaptada al tamaño y sector de tu empresa.
Diseña un programa de concienciación en ciberseguridad para empleados no técnicos.