1. Marco Integral de Continuidad de Negocio
1.1. 5.1 Gestión de la Continuidad de Negocio
1.1.1. Proceso de Planificación de Continuidad de Negocio
1.1.1.1. Reuniones Periódicas
1.1.2. Evaluación de impacto de criticidad de productos y servicios
1.1.3. Plan de Continuidad Frente a Contingencias
1.1.4. Cumplimiento Normativo
1.1.4.1. Responsable directorio através del Comité de Directores
1.2. 5.2 Evaluación del Riesgo e Identificación de procesos Críticos
1.2.1. Análisis de Riesgo y Cuantificación de Impacto
1.2.1.1. Metodología formal de Evaluación de Impacto (BIA)
1.2.1.1.1. Revisión Bianual
1.2.1.2. Análisis de Riesgos de Continuidad a Procesos más críticos
1.2.2. Plan de Continuidad se basa en BIA y RIA
1.2.2.1. BIA
1.2.2.2. RIA
1.3. 5.3 Definición de la estrategia de Recuperación
1.3.1. Evaluación de alternativas
1.3.2. Análisis de factibilidad
1.3.3. Adopción de la mejor alternativa
1.3.4. Para procesos Críticos
1.3.4.1. Plan de Contingencia Operativa y de recuperación ante desastres
1.3.4.1.1. Actualización Anual
1.4. 5.4 Definición de Estructura Organizacional para la continuidad del negocio
1.4.1. Se estrablece una estructura
1.4.1.1. Atribuciones técnicas y negocio
1.5. 5.5 Pruebas del Plan de Continuidad de Negocio
1.5.1. Plan de Pruebas
1.5.2. Escenarios de Contingencia
1.5.3. Ejecución de Pruebas
1.5.3.1. Anual para Procesos Críticos
1.6. 5.6 Actualización del Plan de Continuidad de negocio
1.6.1. Revisiones Periódicas
1.6.2. Resultados de Pruebas
1.6.3. Evaluación de Impacto a Planes por Actualización de Sistemas
1.6.4. Rediseño del Plan de Continuidad
1.7. 5.7 Difusión del Plan de Continuidad de Negocio
1.7.1. Canales de Información
1.7.2. Toma de Conocimiento
1.7.3. Monitoreo de Conocimientos
1.8. 5.8 Seguridad de la Continuidad de Negocio
1.8.1. Compromiso de cumplir las políticas de Seguridad de la Información
1.9. 5.9 Recursos necesarios para garantizar la Continuidad del Negocio
1.9.1. Recursos necesarios para actividades críticas
1.9.2. Determinar sitio de respaldo
1.9.3. Personal de Respaldo
1.10. 5.10 Sitios de procesamiento de datos e Infraestructura tecnológica
1.10.1. Diseño de plataforma
1.10.2. RTO, RPO, SLA'S
1.10.3. Estándares Internacionales de diseño
1.10.4. Infraestructura 99,98% o 1,6 Horas Año
1.11. 5.11 Proveedores Críticos
1.11.1. Contrato de Proveedores Críticos
1.11.2. Acuerdos con proveedores Críticos
1.11.3. Planes de Continuidad de Proveedores Críticos
1.12. 5.12 Control de Cumplimiento
1.12.1. Resisión Anual
1.12.2. Control de Aplicación (Gerente de Riesgos)
1.13. 6. Control de Sanciones
1.13.1. Sanciones
2. Documentos en Prelación
2.1. Normas CMF
2.2. Política de Gestión y Control de Riesgos
3. Documentos Complementarios
3.1. Plan de Continuidad de Negocio (BCP)
3.2. Plan de Recuperación de Desastres (DRP)
3.3. Política de Gestión de Incidentes (PGI)
4. Objetivo
4.1. Proceso que busca identificar potenciales impactos
4.1.1. Establece
4.1.1.1. Marco Metodológico (Conjunto de Planes y Procedimientos)
4.1.1.2. Estrategía para evento de interrupción
4.1.2. Busca
4.1.2.1. No afectar stakeholders, reputación, imagen y generación de valor
5. Política de Gestión y Control de Riesgos v6.0
5.1. Documentos en Prelación
5.1.1. Normas CMF
5.2. Objetivo
5.2.1. Definir, establecer y formalizar los principios y lineamientos generales para la gestión y administración de riesgos
5.2.1.1. Permite
5.2.1.1.1. Identificar, medir, monitorear, mitigar y controlar los riesgos
5.2.1.2. Manteniendo
5.2.1.2.1. Nivel de riesgo aceptable en sus procesos críticos, para el logro de sus objetivos.
5.3. Actualización
5.3.1. Esta política es actualizada al menos una vez al año por la Gerencia de Riesgo, y presentada a los distintos comités ejecutivos.
5.4. Alcance
5.4.1. Gestión de los riesgos de liquidez
5.4.2. Gestión de los riesgos operacionales
5.4.2.1. Riesgo de Fraude
5.4.2.2. Riesgo Tecnológico
5.4.2.3. Riesgos Legales y regulatorios
5.4.2.4. Riesgos de Lavado de activos
5.5. Responsables
5.5.1. Gerente de Riesgos
5.5.1.1. Depende del Presidente Ejecutivo
5.5.2. Jefe de Riesgo Operacional
5.5.3. Analista de Riesgo Operacional
5.5.4. Miembros del Comité de Riesgos Operacional y de Seguridad de la Informacion
5.5.5. Gerentes/SubGerentes/Jefaturas
5.5.6. Auditoría Interna
5.6. 6. Lineamientos
5.6.1. El directorio es responsable de la supervición de la Gestión de Riesgos
5.6.1.1. Recibe reportes Trimestrales
5.6.1.1.1. Los prepara el Gerente de Riesgos
5.6.2. Los esfuerzon se enfocan concordancia con las buenas prácticas y gobierno corporativo
5.6.3. El directorio determina el apetito de riesgo
5.6.4. Todos los riesgos deben ser identificados, evaluados, analizados, monitoreados y comunicados
5.6.5. Cada empresa del grupo gestiona sus propios riesgos
5.6.6. Gestión continua de riesgos críticos
5.6.6.1. Implementación de acciones continua
5.6.6.1.1. Minimización de eventos y riesgos identificados
5.7. 7. Roles y Responsabilidades
5.7.1. 7.1 Directorio
5.7.1.1. Velar e impulsar la gestión de riesgos
5.7.1.2. Define el nivel de riesgo aceptable
5.7.1.2.1. Revisión anual de política y procedimientos
5.7.1.3. Conocer de forma periódica por parte del Gerente de Riesgos sobre la gestión de riesgos
5.7.1.4. Tomar Conocimiento
5.7.1.5. Revisar y aprobar presupuesto
5.7.1.6. Semestralmente a través del Comité de Directores se entrega información relevante al directorio
5.7.2. 7.2 Presidente Ejecutivo
5.7.2.1. Alinear la estrategia del Grupo Klap con la gestión de Riesgos
5.7.2.2. Incentivar la cultura
5.7.2.3. Velar por el cumplimiento
5.7.2.4. Aprobar las mitigaciones
5.7.2.5. Dar Seguimiento
5.7.2.6. Gobierno Corporativo
5.7.2.7. Asignar recursos necesarios
5.7.2.8. Informar al directorio
5.7.3. 7.3 Comité de Riesgo Operacional y Seguridad de la Información
5.7.3.1. el Directorio de Klap podrá facultar a dicho Comité para realizar otras funciones que se estime necesarias
5.7.3.2. Definir y proponer las estrategias, políticas y procedimientos de gestión y control de riesgos al Directorio.
5.7.3.3. Velar por el cumplimiento
5.7.3.4. Garantizar la Gestión de Riesgos
5.7.3.5. Aprobar las metodologías a utilizar para la identificación y la gestión de los riesgos.
5.7.3.6. Evaluar las metodologías de medición de los riesgos periódicamente.
5.7.3.7. Proponer para los riesgos con mayor nivel de exposición, aspectos presupuestarios, infraestructura, asignación y priorización de recursos necesarios para desarrollar la gestión y control de riesgos.
5.7.3.8. Dar seguimiento al cumplimiento de los planes de mitigación.
5.7.3.9. Este comité sesiona de manera trimestral
5.7.4. 7.4 Gerente de Riesgos
5.7.4.1. Apoya y Supervisa el cumplimiento
5.7.4.1.1. Supervisa la Implementación del Modelo de Gestión de Riesgo Operacional
5.7.4.1.2. Supervisar la identificación, evaluación, análisis, monitoreo y comunicación de los riesgos críticos por parte del Área de Riesgo Operacional.
5.7.4.1.3. Supervisar la actualización de la documentación relevante de la Gestión de Riesgo Operacional.
5.7.4.1.4. Reportar al Comité de Riesgo Operacional y Seguridad de la Información sobre identificación, evaluación, análisis, monitoreo y comunicación de los riesgos.
5.7.4.1.5. Realizar el reporte al Comité de Riesgo Operacional y Seguridad de la información sobre los avances, prioridades, plan de tratamiento y monitoreo de los riesgos.
5.7.4.1.6. Presentar anualmente al comité de Directores el funcionamiento del proceso de gestión de riesgos del Grupo Klap.
5.7.5. 7.5 Jefe de Riesgo Operacional
5.7.5.1. coordinador y colaborador en las actividades de Gestión y Control de Riesgos
5.7.5.1.1. Responsable de generar e implementar el Modelo de Gestión de Riesgo Operacional en Klap.
5.7.5.1.2. Responsable de generar la cultura y concientización dentro de la organización en temas relevantes de Gestión de Riesgo Operacional.
5.7.5.1.3. Revisar los riesgos críticos identificados y evaluados por el Analista de Riesgo Operacional.
5.7.5.1.4. Actualizar la documentación relevante en materias de Riesgo Operacional.
5.7.5.1.5. Generar reportes de análisis de gestión de riesgos para los distintos procesos críticos asociados, con un enfoque de procesos según la metodología aplicada (identificar medir, mitigar, revisar y reportar).
5.7.5.1.6. Prestar apoyo metodológico a las distintas Gerencias, respecto de la aplicación de la metodología de Gestión y Control de Riesgos.
5.7.5.1.7. Mantener actualizada la documentación de riesgos e informar al Comité de Riesgo Operacional y Seguridad de la Información, los cambios y actualizaciones que se produzcan.
5.7.5.1.8. Realizar charlas y capacitaciones sobre la gestión de riesgos a los colaboradores de la compañía
5.7.6. 7.6 Analista de Riesgo Operacional
5.7.6.1. facilitador y colaborador en las actividades de Gestión y Control de Riesgos
5.7.6.1.1. Realizar la implementación del Modelo de Gestión de Riesgo Operacional en Klap.
5.7.6.1.2. Colaborar en la generación de la cultura y concientización dentro de la organización en temas relevantes de Gestión de Riesgo Operacional.
5.7.6.1.3. Realizar y coordinar la identificación, evaluación, análisis, monitoreo y comunicación de los riesgos críticos con los Gerentes y Subgerentes.
5.7.6.1.4. Prestar apoyo metodológico a las distintas Gerencias, respecto de la aplicación de la metodología de Gestión y Control de Riesgos.
5.7.6.1.5. Mantener actualizada la documentación de riesgos e informar al Jefe de Riesgo Operacional los cambios y actualizaciones que se produzcan.
5.7.7. 7.7 Gerentes y Subgerentes
5.7.7.1. garantes en la identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos asociados a los procesos que tienen a su cargo
5.7.7.1.1. Velar por la aplicación y el cumplimiento de la política y los procedimientos de Gestión y Control de Riesgos, del área a su cargo.
5.7.7.1.2. Verificar y velar que los controles existentes operen adecuadamente. Para ello debe conocer en detalle los niveles de exposición y los riesgos críticos identificados, de tal forma de asegurar que las prácticas y tratamientos sean consistentes.
5.7.7.1.3. Implementar los mecanismos de control y los planes de mitigación.
5.7.7.1.4. Reportar al Gerente de Riesgos sobre la gestión y seguimiento de los riesgos con mayor nivel de exposición (críticos) y nuevos riesgos que afecten al área bajo su responsabilidad.
5.7.7.1.5. Implementar mejoras a los procesos a su cargo, con el fin de mitigar los riesgos existentes.
5.7.7.1.6. Asegurar que la gestión de cada riesgo crítico sea apropiada y funcione conforme a lo que se ha diseñado.
5.7.8. 7.8 Área Legal
5.7.8.1. Presta asesoría al Grupo en el adecuado e íntegro cumplimiento de leyes y regulaciones, que le sean aplicables en cada una de las actividades que desarrolla
5.7.8.1.1. Informar
5.7.8.1.2. Asesorar
5.7.8.1.3. Velar por la aplicación
5.7.9. 7.9 Auditoría Interna
5.7.9.1. El Objetivo de Auditoría Interna es entregar una opinión objetiva e independiente respecto del funcionamiento del Grupo Klap.
5.7.9.1.1. Plan de auditoría interna
5.8. 8. Marco integral de Gestión y Control de Riesgos
5.8.1. 8.1 Riesgo de Liquidez
5.8.1.1. Subgerencia de Finanzas
5.8.1.1.1. Política de riesgo de liquidez
5.8.2. 8.2 Riesgo Operacional
5.8.2.1. El riesgo operacional se define como el riesgo de pérdida económica relevante, debido a la inadecuación o a fallas de los procesos, el personal, sistemas internos, incumplimientos legales o bien a causa de acontecimientos externos
5.8.2.1.1. 8.2.1 Gestión de Riesgo Operacional
5.8.2.1.2. 8.2.2 Metodología de Gestión de Riesgo Operacional
5.8.2.1.3. 8.2.3 Evaluación y Tratamiento de Riesgos
5.8.3. 8.3 Continuidad de Negocios
5.8.3.1. Política de Gestión de la Continuidad de Negocios
5.8.3.1.1. 8.3.1 Plan de Continuidad de Negocios (BCP)
5.8.3.1.2. 8.3.2 Evaluación de Impacto del Negocio (BIA)
5.8.3.1.3. 8.3.3 Escenario de Contingencia
5.8.3.1.4. 8.3.4 Estrategia de Recuperación
5.8.3.1.5. 8.3.5 Planes de Contingencia Operativos y de Recuperación de Desastres
5.8.3.1.6. 8.3.6 Prueba Planes de Continuidad
5.8.4. 8.4 Seguridad de la Información y Ciberseguridad
5.8.4.1. 8.4.1 Seguridad de la Información en la Gestión de Proyectos
5.8.4.2. 8.4.2 Políticas específicas de seguridad de la información
5.8.4.3. 8.4.3 Cumplimiento
5.8.5. 8.5 Fraudes
5.8.5.1. La gestión de riesgo de fraude para el Grupo Klap, tiene por objetivo mantener un nivel de fraude controlado para el logro de sus objetivos estratégicos.
5.8.6. 8.6 Externalización de Servicios
5.8.6.1. 8.6.1 Perfil del Proveedor
5.8.6.2. 8.6.2 Clasificación de Proveedores según Criticidad
5.9. 9. Monitoreo de Riesgos
5.9.1. A través de un modelo de gestión de riesgos se establecerá una metodología para identificar las actividades más críticas de un proceso, siendo éste un proceso de negocio que se relacione a una actividad significativa o estratégica realizada internamente o a través de un servicio externalizado, identificando además sus riesgos y controles asociados.
5.9.2. Gerencia de Riesgos, se encargará de monitorear y gestionar los riesgos
5.9.3. a través de la aplicación del BIA (Business Impact Analisis) a los procesos, se determinarán los procesos críticos
5.10. 10. Comunicación de Incidentes Operacionales Relevantes
5.10.1. se realizará basándose en
5.10.1.1. La normativa de la CMF
5.10.1.2. Banco Central de Chile
5.10.1.3. Políticas de Seguridad de Información del Grupo Klap
5.10.1.4. Plan de Continuidad de Negocios de Klap
5.11. 11. Documentos Relacionados
5.11.1. Riesgo de Liquidez
5.11.1.1. Política de Riesgo de Liquidez
5.11.1.2. Procedimiento Reserva de liquidez (reporte CMF C76)
5.11.2. Riesgo de Crédito
5.11.2.1. Política de Calculo de garantía
5.11.3. Riesgo Operacional
5.11.3.1. Metodología de Riesgo Operacional
5.11.4. Continuidad de Negocio
5.11.4.1. Política de Continuidad de Negocio
5.11.5. Seguridad de la Información y Ciberseguridad
5.11.5.1. • Política de Administración de Base de datos • Política de Adquisición de Desarrollo y Mantenimiento de Sistemas • Política de Control de Acceso. • Política de Encriptación. • Política de Gestión de activos. • Política de Seguridad de operaciones. • Política de Seguridad de los recursos humanos. • Política de Seguridad en la continuidad de negocios • Política de Seguridad en las comunicaciones • Política de Seguridad física. • Política de Seguridad de trabajo remoto y dispositivos móviles. • Procedimiento de Notificaciones y reporte de incidentes de seguridad.
5.11.6. Prevención de Lavado de Activo y Financiamiento del Terrorismo
5.11.6.1. Política de Prevención Lavados de Activos y Financiamiento de Terrorismo.
5.11.7. Externalización de Servicios
5.11.7.1. • Política de Gestión de Proveedores de Servicio. • Política de Gestión de Incidentes de Seguridad de la Información.
6. Metodología Continuidad de Negocio Klap v1.0
6.1. Documentos en Prelación
6.1.1. ISO 22301
6.2. Objetivo
6.2.1. La metodología de continuidad de negocio de Klap es garantizar la capacidad para mantener o restablecer sus operaciones críticas de manera eficiente y efectiva, incluso en situaciones de interrupciones o crisis.
6.3. 3. Metodología
6.3.1. 3.1. Priorización de productos y servicios
6.3.1.1. Responsables
6.3.1.1.1. Alta Dirección
6.3.1.1.2. Gerencia de Riesgos
6.3.1.1.3. Subgerencia de Operaciones de TI.
6.3.2. 3.2. Priorización de procesos
6.3.2.1. 3.2.1. Diagramas de infraestructura de procesos
6.3.3. 3.3. Gestión de riesgo
6.3.4. 3.4. Procedimiento de recuperación
6.3.4.1. 3.4.1. Estrategias de recuperación
6.3.4.1.1. Estrategia de prevención
6.3.4.1.2. Estrategia de contención
6.3.4.1.3. Estrategia de recuperación
6.3.4.2. 3.4.2. Escalamientos de contingencia
6.3.4.3. 3.4.3. Comite de Administración de crisis
6.3.4.3.1. Líder de comité de crisis
6.3.4.3.2. Comité de administración de crisis:
6.3.4.4. 3.4.4. Equipo de recuperación
6.3.4.5. 3.5. Plan de pruebas DRP
6.4. 4. Activación de plan
7. Metodología de Gestión de Riesgos Klap
7.1. Objetivo
7.1.1. Proceso que busca establecer las actividades que se llevan a cabo para analizar y gestionar los riesgos en Klap.
7.2. Mapa de Procesos
7.2.1. Procesos Estratégicos:
7.2.1.1. Entorno de modelo de negocios de Klap
7.2.2. Procesos de Negocio
7.2.2.1. Los clientes tienen contacto directo
7.2.3. Procesos de Apoyo
7.2.3.1. Son importantes para Klap pero el usuario no los percibe
7.3. Estructura de la metodología
7.4. Levantamiento del proceso o servicio
7.5. Identificación del riesgo
7.6. Evaluación del riesgo
7.7. Mitigación de; riesgo
7.7.1. 7.1 Identificación de controles
7.7.2. 7.2 Evaluación de controles
7.7.2.1. Tipo de Control
7.7.2.2. Naturaleza del control
7.7.2.3. Documentación
7.7.2.4. Ejecución del control
7.7.2.5. Evidencia del control
7.7.2.6. Disminuye impacto o probabilidad
7.7.3. 7.3 Apetito y tolerancia al riesgo
7.7.3.1. se aceptan los riesgos con nivel de exposición residual bajo y moderado.
7.7.4. 7.4 Planes de acción
7.8. Reporte de Riesgo
7.8.1. Objetivo del proceso • Descripción del riesgo • Causas o fallas • Consecuencias • Factor de riesgos • Evaluación inherente: frecuencia por impacto • Descripción del control • Evaluación del diseño del control: tipo de control, naturaleza del control, documentación, ejecución del control, evidencia del control, disminuye impacto o probabilidad.• Evaluación residual: frecuencia por impacto • Mapa de riesgos inherente • Mapa de riesgos residual
7.9. Monitoreo del Riesgo
7.9.1. 9.1 Seguimiento planes de acción
7.9.2. 9.2 Implementación de Indicadores de riesgos (KRI)
8. Política de Seguridad de la Información & Ciberseguridad V7.1
8.1. Objetivo
8.1.1. Establecer los requisitos de seguridad de la información de KLAP y sus filiales para todos los empleados, contratistas y socios de negocio
8.2. Áreas y Responsabilidades de la Política
8.2.1. 3.1 Resumen de Áreas y Responsables de la Política
8.2.1.1. Comité de Gerentes
8.2.1.1.1. Contribuir al logro de los objetivos
8.2.1.2. Gerencia de Riesgos/Oficial de Seguridad de la Información & Ciberseguridad
8.2.1.2.1. Coordinar, supervisar y asesorar
8.2.1.3. Gerencia de Operaciones / Subgerente de Operaciones TI
8.2.1.3.1. Aplicación de políticas y procedimientos
8.2.1.4. Subgerencia Gestión de Personas
8.2.1.4.1. Difusión y sanciones
8.2.1.5. Usuarios
8.2.1.5.1. Conciencia de conecuencias
8.2.2. 3.2 Comité de Riesgo Operacional y Seguridad de la Información
8.2.2.1. Miembros Titulares ▪ Gerente General Klap. ▪ Gerente General Operadora Klap ▪ Gerente de Desarrollo de Negocios ▪ Gerente de Operaciones y Tecnología ▪ Gerente de Desarrollo tecnológico ▪ Gerente de Arquitectura y Data ▪ Gerente de Administración y Finanzas ▪ Gerente de Gestión de Personas ▪ Subgerente de Operaciones TI ▪ Subgerente de Operaciones Comerciales Invitados Permanentes ▪ Gerente de Riesgo Klap ▪ Jefe de Riesgo Operacional ▪ Oficial de Seguridad de la Información & Ciberseguridad
8.2.3. 3.3 Organización de Seguridad de la Información & Ciberseguridad
8.2.3.1. 3.3.1. Roles y Responsabilidades de la Seguridad de la Información
8.2.3.1.1. Oficial de Seguridad de la Información & Ciberseguridad KLAP
8.2.3.1.2. Área de Seguridad de la Información & Ciberseguridad
8.2.3.1.3. Subgerente de Operaciones TI
8.2.3.1.4. Área de Recursos Humanos
8.2.3.1.5. Usuarios
8.2.3.2. 3.3.2. Segregación de Funciones
8.2.3.3. 3.3.3. Contacto con autoridades externas
8.2.3.3.1. deberá ser previamente autorizada por el Oficial de Riesgo Operacional y Seguridad de la Información.
8.2.3.4. 3.3.4. Seguridad de la Información en la gestión de proyectos.
8.2.4. 3.4. Política de Seguridad de los Recursos Humanos
8.2.5. 3.5. Política de Gestión de Activos
8.2.6. 3.6. Política de Control de Acceso
8.2.7. 3.7. Política de Encriptación
8.2.8. 3.8. Política de Seguridad Física y del Ambiente
8.2.9. 3.9. Política de Seguridad en las Operaciones
8.2.10. 3.10. Política de Seguridad en las Comunicaciones
8.2.11. 3.11. Política de Adquisición, Desarrollo y Mantenimiento de Sistemas de Información.
8.2.12. 3.12. Política de Gestión de Proveedores de Servicio
8.2.13. 3.13. Política de Gestión de Incidentes de Seguridad de la Información & Ciberseguridad
8.2.14. 3.14. Política de Continuidad de Negocio
8.2.15. 3.15. Política de Trabajo Remoto y Dispositivos Móviles
8.2.16. 3.16. Cumplimiento
8.3. 4. Regulaciones Externas
8.3.1. PCI-DSS v3.2
8.3.2. PCI-DSS v4.0
8.3.3. RAN CMF
8.4. 5 Anexos
8.4.1. ▪ Política de Seguridad de los Recursos Humanos ▪ Política de Gestión de Activos ▪ Política de Control de Acceso ▪ Política de Encriptación ▪ Política de Seguridad Física y del Ambiente ▪ Política de Seguridad en las Operaciones ▪ Política de Seguridad en las Comunicaciones▪ Política de Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información ▪ Política de Gestión de Proveedores de Servicio ▪ Política de Gestión de Incidentes de Seguridad de la Información & Ciberseguridad ▪ Política de Continuidad del Negocio ▪ Política de Trabajo Remoto y Dispositivos Móviles ▪ Programa de Concientización de Seguridad y uso aceptable ▪ Matrices de Riesgo