| 1/10 |
La Convergencia: Sentinel + Purview como Plano de Control Unificado |
El “por qué” estratégico: dos plataformas, un ecosistema de seguridad y gobierno del dato que se retroalimentan. |
| 2/10 |
Principios Operacionales del SOC de Excelencia |
Los 5 principios rectores que estructuran toda la operación y contra los cuales se mide la madurez. |
| 3/10 |
Modelo de Cadencias: El Ritmo Operacional del SOC |
Las 4 cadencias (Diaria → Semanal → Mensual → Ad-Hoc) como engranaje de mejora continua, no como lista de tareas. |
| 4/10 |
Cadencia Diaria: El Motor de Detección y Respuesta |
Las 10 actividades diarias organizadas como flujo operacional integrado entre Sentinel, Purview y el ciclo de incidentes. |
| 5/10 |
Cadencia Semanal: Optimización, Calidad y Control |
Las 10 actividades semanales como mecanismo de feedback que alimenta la mejora de reglas, automatización y cobertura. |
| 6/10 |
Cadencia Mensual: Gobierno, Madurez y Reporte Estratégico |
Las 10 actividades mensuales como ciclo de accountability ante CISO, reguladores y junta directiva. |
| 7/10 |
Respuesta Ad-Hoc: Protocolo de Activación ante Incidentes Materiales |
Las 10 actividades ad-hoc como árbol de decisión que integra SOC + Legal + Privacidad + Regulador. |
| 8/10 |
Alineación NIST CSF 2.0: De las 6 Funciones a la Evidencia Operacional |
El mapeo bidireccional entre funciones NIST (GV, ID, PR, DE, RS, RC) y las actividades SOC que las satisfacen con evidencia nativa. |
| 9/10 |
KPIs del SOC: El Tablero de Excelencia Operacional |
Las métricas divididas en dos planos (SecOps + Gobierno del Dato) como dashboard ejecutivo para el CISO. |
| 10/10 |
Stack Tecnológico y Mapa de Actividades por Herramienta |
Qué hace cada herramienta, cuándo se usa y cómo se conectan entre sí en el flujo operacional real. |