Evaluaciones

11 de abril de 2026

Mide la madurez de tu programa de seguridad, prepárate para auditorías externas y evalúa la postura de seguridad de proveedores con cuestionarios estructurados.

Las evaluaciones son cuestionarios estructurados que se utilizan para medir la madurez del programa de seguridad, prepararse para auditorías externas o evaluar la postura de seguridad de los proveedores. La plataforma ofrece plantillas listas alineadas a los principales frameworks y permite crear evaluaciones personalizadas para contextos específicos.

Tipos de Evaluación

  • Evaluación de preparación — Mide cuánto está preparada tu organización para pasar por una auditoría de certificación (ISO 27001, SOC 2). Identifica brechas y prioriza el trabajo pendiente antes del proceso formal de certificación
  • Evaluación de proveedores — Cuestionario de seguridad enviado a terceros para evaluar sus prácticas de protección de datos, controles de acceso y cumplimiento normativo
  • Revisión interna periódica — Revisión recurrente de los controles implementados, utilizada para identificar regresiones, nuevos riesgos o cambios en el entorno que requieran actualizar el programa

Iniciar una Evaluación

Para crear una evaluación, ve a Evaluaciones en el menú lateral y haz clic en Nueva Evaluación. Selecciona la plantilla base (ISO 27001, SOC 2, evaluación de proveedor o personalizada), define el alcance y asigna los responsables de cada sección.

Las evaluaciones pueden completarse directamente en la plataforma o enviarse por enlace a colaboradores externos — como proveedores — que no tienen cuenta en la plataforma.

Responder las Preguntas

Cada pregunta de la evaluación incluye la pregunta en lenguaje claro y objetivo, el contexto del framework que origina el requisito, opciones de respuesta (sí/no, escala de madurez o texto libre) y campo para adjuntar evidencias directamente a la respuesta. Puedes responder por partes y retomar después — el progreso se guarda automáticamente.

Resultados e Informes

Al completar una evaluación, la plataforma genera un informe con puntuación general de cumplimiento o madurez, puntuación por dominio de seguridad, lista de brechas identificadas con recomendaciones y elementos de acción generados automáticamente para cada brecha encontrada.

El informe puede exportarse en PDF para su uso en reuniones con la dirección, presentaciones al consejo o entrega a auditores externos.

Historial de Evaluaciones

Todas las evaluaciones completadas quedan guardadas en el historial de la organización. Esto permite seguir la evolución de la madurez de seguridad a lo largo del tiempo y demostrar progreso continuo — un requisito explícito para el mantenimiento de certificaciones como ISO 27001, que exige revisiones periódicas del sistema de gestión.