Elaboración del Plan Director de Seguridad

El Plan Director de Seguridad prioriza las acciones de mejora en la empresa para reducir el nivel de riesgo y el impacto de los incidentes de seguridad.

El plan director de seguridad es una herramienta que se utiliza para realizar una planificación de las actividades que se tendrán que llevar a cabo para protegernos y mejorar la seguridad digital de nuestra empresa.


Dicha planificación recogerá las prioridades que se hayan determinado, los nombres de los responsables, el total de recursos que se va a utilizar y los proyectos legales, técnicos y organizativos.

Nivel de Seguridad

Para determinar el nivel de seguridad que desea la empresa, se tiene que responder a varias preguntas para concretar el objetivo y las medidas a seguir. Debemos conocer, por tanto, que es exactamente lo que se quiere proteger, hacer un listado de posibles incidentes que podrían ocurrir, saber cómo se realizará la prevención y cómo se reaccionará ante el riesgo.

Alcance

Es importante que cuando definamos el alcance del Plan (PDS) determinemos los activos y procesos de negocio críticos, para que la protección sea máxima sobre la seguridad de la información en la empresa.

Objetivos

Definir correctamente los objetivos en materia de ciberseguridad ayudará a identificar y mejorar las áreas más vulnerable, de nuestro negocio, que podrían ser atacadas.

Disponer de un Plan director de seguridad ofrece a las organizaciones una guía, que les marcará los tiempos, para llevar acabo una correcta implementación de las medidas de mejora de seguridad y de otra parte disminuir sus riesgos.


El periodo de vigencia suele ser de entre 2 y 4 años y se puede utilizar un calendario de inversiones que esté relacionado con una tendencia de reducción de riesgos y de los costes procedentes de ellos.

Dado que se basa en la mejora continua, una vez implementado es necesario iniciar de nuevo el proceso, ya que siempre hay un margen de mejora


Detallamos a continuación las distintas etapas para implantar el programa:


  1. Antes de iniciar el Plan se tiene que tener documentación detallada de la situación de la empresa.
  2. Conocimiento de  la estrategia que está siguiendo la organización
  3. Tener el Informe de análisis de riesgos
  4. Determinación de las iniciativas y del proyecto en sí.
  5. Clasificación y Priorización
  6. Aprobación por la Dirección 
  7. Implementación


Grupo ACMS Consultores puede asesorarle sobre el Plan a corto, medio y largo plazo en detalle. Si desea implantar Sistemas de Seguridad de la información bajo la Norma ISO 27001 pregunte a nuestros expertos consultores.


Preguntas frecuentes relacionadas

VER MÁS



Seguridad Información Plan Director de Ciberseguridad

Política de privacidad y protección de datos

Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada..
Legitimación: Consentimiento de la persona..
Destinatarios: Empresas del GRUPO ACMS..
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.

Acepto la política de tratamiento de mis datos
Quiero recibir información relacionada

Certificado AENOR 9001 Certificado AENOR 27001   Certificado Madrid Excelente
INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. INFORMACIÓN | ACEPTO