X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Seguridad información

ISO 27032 Gestión de la CiberSeguridad

Grupo ACMS Consultores le asesorará sobre cómo realizar todas las gestiones para implementar el Plan Director de la Ciberseguridad ISO 27032. Contacte con nosotros a través del formulario de contacto que encontrará a su derecha.

¿Qué recoge el Plan General para la gestión de la Ciberseguridad ISO 27032? 

La normativa ISO/IEC 27032:2012 proporciona un marco de referencia para definir e implementar un plan director de ciberseguridad en las empresas, por ello, el plan director de ciberseguridad recogerá el total de los proyectos técnicos, legales y organizativos que se van a gestionar y también los proyectos relacionados con la instalación de productos o proyectos para contratar servicios.

No obstante, el Plan Director de Ciberseguridad gestionará otro tipo de proyectos dirigidos a cumplir:

  • La normativa vigente,
  • Los requisitos solicitados por los clientes,
  • Las pautas exigidas por los mercados,
  • La formación de personas y
  • Los orientados a implantar políticas, normas y procedimientos.

Vídeo: Sobre nosotros

¿Cómo se planifica un Plan Director de Seguridad de la Información bajo la Norma UNE-ISO/IEC 27032?

Lo primero que se ha de calcular dentro de un plan director de ciberseguridad  es el nivel de Riesgo que existe y en segundo lugar especificar cuáles van a ser los objetivos a alcanzar. 

Tanto los objetivos como los proyectos a implantar deberán seguir la línea y las estrategias del negocio y se deberá de conocer en todo momento:

  • Qué es lo que se quiere proteger,
  • Cómo se implantará la prevención,
  • Qué posibles incidentes podrían ocurrir y
  • Cómo se abordarían los mismos.

Estructura del Plan sobre Gestión de la Ciberseguridad ISO 27032

Un plan director de ciberseguridad debe tener la siguiente estructura:


Diagnóstico:

Realización de un previo análisis de posibles riesgos


Adecuación: 

  • Creación de un plan director de ciberseguridad 
  • Creación de un plan de gestión de los riesgos detectados 

Implementación del mismo y de sus proyectos.


Mejora:
 

  • Actualización del diagnóstico 
  • Actualizando del plan director de ciberseguridad en base a los resultados obtenidos en la implementación. 


Los resultados se analizarán en base a indicadores de eficacia y eficiencia para cada acción y proyecto derivados del plan director de ciberseguridad.


La norma ISO 27032, Tecnologías de la Información,  proporciona un marco perfecto para definir e implementar un plan general de ciberseguridad.


Más información relacionada con la norma ISO 27032

Si continua interesado en la norma ISO 27032, los siguientes contenidos puede que sean de su interés:




ISO 27032 GESTIÓN CIBERSEGURIDAD

NORMA ISO 27032

PRESUPUESTO ISO 27032

CONSULTORÍA ISO 27032

Versión PDF

Diagnósticos Gratuitos

Software

Artículos del Blog

Información de Actualidad

Documentación Relacionada

Preguntas Frecuentes

Cómo crear un Plan Director de Seguridad efectivo
El Plan Director de Seguridad es un conjunto de políticas y procedimientos diseñados para proteger los activos y la información crítica de una empresa.


Madrid

C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

Málaga

C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04

Santander

C/ Luis Martínez, 21, 39005 Santander - (+34) 658 567 658