Gestión de Políticas
Crea, gestiona y rastrea políticas de seguridad y cumplimiento.
Descripción General
La Gestión de Políticas te ayuda a:
- Crear y mantener políticas de seguridad
- Rastrear versiones y aprobaciones de políticas
- Distribuir políticas a empleados
- Monitorear reconocimientos de políticas
- Mapear políticas a controles de cumplimiento
Navega a Políticas en la barra lateral.
Estructura de Políticas
Componentes de Política
Cada política incluye:
| Campo | Descripción |
|---|---|
| Título | Nombre de la política |
| Versión | Número de versión actual |
| Estado | Borrador, Publicada, Archivada |
| Propietario | Propietario de la política |
| Aprobador | Aprobador requerido |
| Fecha Efectiva | Cuándo toma efecto la política |
| Fecha de Revisión | Próxima revisión programada |
| Contenido | Texto completo de la política |
Categorías de Políticas
Organiza políticas por categoría:
- Seguridad de la Información: Protección de datos, control de acceso
- Uso Aceptable: Uso de sistema y red
- Privacidad: Privacidad de datos, cumplimiento GDPR
- Respuesta a Incidentes: Manejo de incidentes de seguridad
- Continuidad del Negocio: DR, procedimientos de respaldo
- Seguridad de RH: Requisitos de seguridad de empleados
- Seguridad Física: Acceso a instalaciones, equipo
- Gestión de Proveedores: Requisitos de terceros
Crear Políticas
Desde Plantilla
Usa plantillas de política incorporadas:
- Ve a Políticas → Crear
- Haz clic en Usar Plantilla
- Selecciona plantilla:
- Política de Seguridad de la Información
- Política de Uso Aceptable
- Política de Clasificación de Datos
- Política de Contraseñas
- Política de Trabajo Remoto
- Plan de Respuesta a Incidentes
- Y más...
- Personaliza para tu organización
- Haz clic en Crear Borrador
Desde Cero
Crea una política personalizada:
- Haz clic en Crear → Política en Blanco
- Ingresa detalles de la política:
- Título
- Categoría
- Propietario
- Aprobador
- Escribe contenido de la política
- Haz clic en Crear Borrador
Importar Política
Importa políticas existentes:
- Haz clic en Importar
- Sube documento (PDF, DOCX, TXT)
- Ingresa metadatos
- Haz clic en Importar
Ciclo de Vida de Políticas
Flujo de Estado
Borrador → En Revisión → Aprobada → Publicada → Archivada
↓
Rechazada → Borrador (revisión)Borrador
Creación inicial de política:
- Editar contenido libremente
- Añadir revisores
- Solicitar retroalimentación
- Sin visibilidad de empleados
Revisión
Enviar para revisión:
- Haz clic en Enviar para Revisión
- Selecciona revisores
- Establece fecha límite de revisión
- Los revisores proporcionan retroalimentación
- Realiza revisiones según sea necesario
Aprobación
Solicita aprobación formal:
- Haz clic en Solicitar Aprobación
- Selecciona aprobador
- El aprobador revisa y:
- Aprueba: Política se mueve a Publicada
- Rechaza: Regresa a Borrador con comentarios
Publicación
Publica políticas aprobadas:
- Establece fecha efectiva
- Establece fecha de revisión (típicamente anual)
- Haz clic en Publicar
- Política visible para empleados
Archivo
Archiva políticas obsoletas:
- Abre política
- Haz clic en Archivar
- La política se retiene para registros pero se oculta de la lista activa
Control de Versiones
Historial de Versiones
Rastrea todas las versiones de políticas:
| Versión | Fecha | Autor | Cambios |
|---|---|---|---|
| 3.0 | 1 Ene, 2026 | John | Revisión anual, añadida sección de trabajo remoto |
| 2.1 | 15 Jul, 2025 | Jane | Actualizados requisitos de contraseña |
| 2.0 | 1 Ene, 2025 | John | Revisión mayor |
| 1.0 | 1 Ene, 2024 | John | Lanzamiento inicial |
Comparar Versiones
Compara cualquiera dos versiones:
- Abre política
- Haz clic en Historial de Versiones
- Selecciona dos versiones
- Haz clic en Comparar
- Ver diferencias lado a lado
Restaurar Versión
Restaura una versión anterior:
- Abre Historial de Versiones
- Selecciona versión
- Haz clic en Restaurar
- Crea nuevo borrador desde versión antigua
Distribución de Políticas
Acceso de Empleados
Función Profesional
El seguimiento de reconocimiento de políticas requiere plan Professional o Enterprise.
Los empleados pueden ver políticas vía:
- Portal de Empleados: Acceso basado en web
- Distribución por Email: Email directo con PDF
- Integración: Anuncios de Slack/Teams
Seguimiento de Reconocimiento
Rastrea quién ha leído políticas:
- Abre política
- Haz clic en pestaña Reconocimientos
- Ver:
- Total de empleados
- Cantidad reconocida
- Reconocimientos pendientes
- Fechas de reconocimiento
Requerir Reconocimiento
Hacer reconocimiento obligatorio:
- Edita configuración de política
- Activa Requerir Reconocimiento
- Establece fecha límite
- El sistema envía recordatorios
Reporte de Reconocimiento
Política de Seguridad de la Información v3.0
Estado de Reconocimiento:
Empleados Totales: 50
Reconocidos: 45 (90%)
Pendientes: 5 (10%)
████████████████████████████████████░░░░ 90%
Pendientes:
- John Smith (recordado 2x)
- Jane Doe (recordado 1x)
- Mike Johnson (nuevo empleado)
- Sarah Wilson (con licencia)
- Tom Brown (recordado 2x)Mapeo de Controles
Vincular a Controles
Mapea políticas a controles de cumplimiento:
- Abre política
- Haz clic en pestaña Controles
- Haz clic en Vincular Controles
- Selecciona controles relevantes
- Haz clic en Vincular
Cobertura de Controles
Ver qué controles referencian una política:
Política de Seguridad de la Información
Controles Vinculados:
- SOC 2 CC1.1 - Principio COSO 1
- SOC 2 CC1.4 - Principio COSO 4
- ISO 27001 A.5.1.1 - Políticas para InfoSec
- ISO 27001 A.5.1.2 - Revisión de políticas
- PCI-DSS 12.1 - Política de seguridadAnálisis de Brechas
Identifica controles sin cobertura de políticas:
- Ve a Reportes → Análisis de Brechas de Políticas
- Selecciona marco
- Ver controles sin mapeos de políticas
- Crea o vincula políticas
Revisiones de Políticas
Revisiones Programadas
Configura recordatorios automáticos de revisión:
- Abre política
- Establece Fecha de Revisión
- El sistema notifica al propietario antes de la fecha de vencimiento
- Rastrea completación de revisión
Proceso de Revisión
Cuando vence la revisión:
- El propietario recibe notificación
- Revisa contenido de la política
- Realiza actualizaciones si es necesario
- Envía para aprobación si cambió
- Marca revisión como completa
Políticas Vencidas
Ver políticas pasadas de fecha de revisión:
| Política | Revisión Vencida | Días Vencidos | Propietario |
|---|---|---|---|
| Política de Contraseñas | 1 Dic | 32 | John |
| Política de Trabajo Remoto | 15 Dic | 18 | Jane |
Reportes
Panel de Políticas
Ver estado de políticas de un vistazo:
Panel de Políticas
Políticas Totales: 15
├── Publicadas: 12
├── Borrador: 2
└── En Revisión: 1
Revisiones Próximas (30 días): 3
Revisiones Vencidas: 1
Tasa de Reconocimiento: 94%Reporte de Cumplimiento
Muestra políticas para cada marco:
- Ve a Reportes → Cumplimiento de Políticas
- Selecciona marco
- Ver políticas requeridas y estado
- Exporta para auditores
Paquete de Auditoría
Genera paquete de políticas para auditorías:
- Haz clic en Exportar → Paquete de Auditoría
- Selecciona políticas a incluir
- Incluye historial de versiones
- Genera bundle PDF
Acceso API
bash
# Listar políticas
GET /api/v1/policies?status=published
# Obtener detalles de política
GET /api/v1/policies/{policy_id}
# Crear política
POST /api/v1/policies
{
"title": "Política de Retención de Datos",
"category": "information_security",
"owner_id": "user_123",
"content": "Contenido de política aquí..."
}
# Actualizar política
PATCH /api/v1/policies/{policy_id}
{
"status": "under_review",
"reviewers": ["user_456", "user_789"]
}
# Obtener reconocimientos
GET /api/v1/policies/{policy_id}/acknowledgmentsConsulta Referencia API para documentación completa.
Mejores Prácticas
- Usar Plantillas: Comienza con plantillas para consistencia
- Revisiones Anuales: Revisa todas las políticas al menos anualmente
- Propietarios Claros: Asigna propietarios a cada política
- Rastrear Reconocimientos: Asegúrate de que los empleados lean las políticas
- Mapear a Controles: Vincula políticas a requisitos de cumplimiento
- Versionar Todo: Mantén historial de versiones completo
- Mantener Actualizado: Archiva políticas obsoletas prontamente