X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Preguntas Frecuentes | Seguridad Información | Plan Director de Ciberseguridad

Cómo crear un Plan Director de Seguridad efectivo

El plan director de seguridad conforme a la norma ISO 27032 es una herramienta que se utiliza para realizar una planificación de las actividades que se tendrán que llevar a cabo para proteger y mejorar la seguridad digital de la empresa.

Implementar un Plan Director de Seguridad ayudará a la empresa a proteger la información y a prevenir robos, filtraciones, pérdidas o modificaciones de información valiosa.

Los riesgos y amenazas se podrán evaluar y será posible establecer medidas para reducirlos. Además, el Plan Director de Seguridad fomentará una cultura de seguridad en la empresa, concienciando a los trabajadores sobre la importancia de la seguridad de la información y su rol en la protección.

Para determinar el nivel de seguridad que desea la empresa, se tiene que responder a varias preguntas para concretar el objetivo y las medidas a seguir. Debemos conocer, por tanto, que es exactamente lo que se quiere proteger, hacer un listado de posibles incidentes que podrían ocurrir, saber cómo se realizará la prevención y cómo se reaccionará ante el riesgo.

Dicha planificación recogerá las prioridades que se hayan determinado, los nombres de los responsables, el total de recursos que se va a utilizar y los proyectos legales, técnicos y organizativos.

Es importante que cuando definamos el alcance del Plan (PDS) determinemos los activos y procesos de negocio críticos, para que la protección sea máxima sobre la seguridad de la información en la empresa.

Definir correctamente los objetivos en materia de ciberseguridad ayudará a identificar y mejorar las áreas más vulnerable, de nuestro negocio, que podrían ser atacadas.


Disponer de un Plan Director conforme a la norma ISO 27032 ofrece a las organizaciones una guía de procedimientos y políticas para proteger los activos y la información crítica.

El periodo de vigencia del Plan suele ser de entre 2 y 4 años y se puede utilizar un calendario de inversiones que esté relacionado con una tendencia de reducción de riesgos y de los costes procedentes de ellos.

Dado que se basa en la mejora continua, una vez implementado es necesario iniciar de nuevo el proceso, ya que siempre hay un margen de mejora.

Detallamos a continuación las fases necesarias para realizar una correcta implementación del Plan Director:

  1. Antes de iniciar el Plan se tiene que tener documentación detallada de la situación de la empresa.
  2. Conocimiento de  la estrategia que está siguiendo la organización
  3. Tener el Informe de análisis de riesgos
  4. Determinación de las iniciativas y del proyecto en sí.
  5. Clasificación y Priorización
  6. Aprobación por la Dirección 
  7. Implementación

Grupo ACMS Consultores puede asesorarle sobre el Plan Director a corto, medio y largo plazo en detalle.
Si desea implantar Sistemas de Seguridad de la información bajo la Norma ISO 27001 podemos asesorarle. Rellene el formulario de contacto y nos pondremos en contacto con su organización.


5. Contenidos relacionados

Versión PDF

Diagnósticos Gratuitos

Software

Artículos del Blog

Información de Actualidad

Madrid

C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

Málaga

C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04