OKRs de TI y Seguridad

Reforzar la infraestructura, asegurar el cumplimiento normativo y proteger los datos de los clientes a toda costa.

Objetivo

Establecer una seguridad y un escudo de privacidad impenetrables.

Resultados Clave

KRAlcanzar un 100% de cumplimiento con las normativas GDPR y CCPA en todos los conductos de datos.

KRReducir el número de días de desactualización para aplicar parches de seguridad crítica en los SO de 14 a 2 días.

KRAsegurar que el 100% de los empleados pase exitosamente la prueba simulada de ataque de phishing.

Iniciativas (Tareas)

INICIATIVAContratar a un equipo rojo (red team) externo dedicado para penetrar nuestra red interna.

INICIATIVAImplementar el uso obligatorio de llaves de seguridad físicas de hardware (YubiKeys) para todo acceso a producción.

Objetivo

Resultados Clave

KRDisminuir el tiempo promedio de resolución de tickets de la mesa de ayuda de TI de 24 horas a 4 horas.

KRAlcanzar un puntaje interno de satisfacción (CSAT) del 98% sobre el aprovisionamiento de hardware.

KRAsegurar que el 100% de los trabajadores remotos tengan el acceso VPN 'Zero-Trust' configurado fácilmente.

Iniciativas (Tareas)

INICIATIVAAutomatizar el registro y aprovisionamiento de MDM de los equipos de cómputo directo desde el fabricante.

INICIATIVADesplegar un bot en Slack que maneje reestablecimientos de contraseñas y solicitudes básicas de acceso a software.

Copia estas plantillas exactas de TI y Seguridad en okr.mx para medir tu progreso de inmediato.

Si quieres entender mejor la terminología antes de copiar estas plantillas, revisa el glosario de OKR y luego vuelve a este set.