Síguenos en Google+

ISO 27032 Gestión de la CiberSeguridad

ISO 27032 Plan Director de CiberSeguridad


Grupo ACMS Consultores le asesorará sobre cómo realizar todas las gestiones para implementar el Plan Director de la CiberSeguridad ISO 27032. Contacte con nosotros a través del formulario de contacto que encontrará a su derecha.



¿Qué recoge el Plan General para la gestión de la Ciberseguridad ISO 27032? 

  1. La normativa ISO/IEC 27032:2012 proporciona un marco de referencia para definir e implementar un plan director de ciberseguridad en las empresas, por ello, el plan director de ciberseguridad recogerá el total de los proyectos técnicos, legales y organizativos que se van a gestionar y también los proyectos relacionados con la instalación de productos o proyectos para contratar servicios.

  2. No obstante, el Plan Director de CiberSeguridad gestionará otro tipo de proyectos dirigidos a cumplir:
  • La normativa vigente,
  • Los requisitos solicitados por los clientes,
  • Las pautas exigidas por los mercados,
  • La formación de personas y
  • Los orientados a implantar políticas, normas y procedimientos.


¿Cómo se planifica un Plan Director de Seguridad de la  Información bajo la Norma UNE-ISO/IEC 27032?

Lo primero que se ha de calcular dentro de un plan director de ciberseguridad  es el nivel de Riesgo que existe y en segundo lugar especificar cuáles van a ser los objetivos a alcanzar. 

Tanto los objetivos como los proyectos a implantar deberán seguir la línea y las estrategias del negocio y se deberá de conocer en todo momento:

  • Qué es lo que se quiere proteger,
  • Cómo se implantará la prevención,
  • Qué posibles incidentes podrían ocurrir y
  • Cómo se abordarían los mismos.


Estructura del Plan sobre Gestión de la CiberSeguridad ISO 27032

Un plan director de ciberseguridad debe tener la siguiente estructura:


Diagnóstico:

Realización de un previo análisis de posibles riesgos


Adecuación: 

  • Creación de un plan director de ciberseguridad 
  • Creación de un plan de gestión de los riesgos detectados 

Implementación del mismo y de sus proyectos.


Mejora:
 

  • Actualización del diagnóstico 
  • Actualizando del plan director de ciberseguridad en base a los resultados obtenidos en la implementación. 


Los resultados se analizarán en base a indicadores de eficacia y eficiencia para cada acción y proyecto derivados del plan director de ciberseguridad.


La norma ISO 27032, Tecnologías de la Información,  proporciona un marco perfecto para definir e implementar un plan general de ciberseguridad.


Si continua interesado en la norma ISO 27032, los siguientes contenidos puede que sean de su interés:


ISO 27032 GESTIÓN CIBERSEGURIDAD

NORMA ISO 27032

PRESUPUESTO ISO 27032

CONSULTORÍA ISO 27032






Acepto la política de tratamiento de mis datos
Quiero recibir información relacionada

Certificado AENOR   Certificado Madrid Excelente
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. MÁS INFORMACIÓN | ACEPTO