RACI

Uncategorized

La matriz RACI en ciberseguridad es una herramienta de gestión que define roles y responsabilidades (Responsable, Aprobador, Consultado, Informado) para tareas específicas, como la respuesta a incidentes. Asegura claridad, evita ambigüedades en la seguridad de la información, mejora la comunicación y garantiza que cada acción tenga un responsable y un supervisor. 

Los cuatro roles definidos por el acrónimo son: 

  • R – Responsable (Responsible): Quien ejecuta la tarea, el encargado de realizar el trabajo (ej. técnico que aplica un parche).
  • A – Aprobador (Accountable): La persona con autoridad final, “dueño” de la tarea, quien rinde cuentas y aprueba el trabajo del Responsable. Solo debe haber un “A” por tarea.
  • C – Consultado (Consulted): Expertos o personas cuyo consejo es necesario antes o durante la ejecución de la tarea.
  • I – Informado (Informed): Personas a las que se les notifica el resultado o avance de la tarea, generalmente después de que se completa. 

Beneficios en Ciberseguridad:

  • Elimina la confusión sobre quién debe actuar ante una brecha.
  • Asegura que los procesos de cumplimiento cumplan con los roles de responsabilidad.
  • Facilita la toma de decisiones rápida al saber quién debe aprobar. 

Ejemplo de uso: En la gestión de vulnerabilidades, el administrador de red puede ser el “Responsable (R)”, el Gerente de TI el “Aprobador (A)”, el equipo de cumplimiento el “Consultado (C)” y la alta dirección el “Informado (I)”. 

Atención este contenido ha sido generado con inteligencia artificial y puede contener errores (como los que también puede haber si los contenidos los genero yo 🙂 )

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *