Preguntas Frecuentes | Seguridad Información | Plan Director de Ciberseguridad
Cómo crear un Plan Director de Seguridad efectivo
Índice de Contenidos
1. ¿Qué es el Plan Director de Seguridad?
El plan director de seguridad conforme a la norma ISO 27032 es una herramienta que se utiliza para realizar una planificación de las actividades que se tendrán que llevar a cabo para proteger y mejorar la seguridad digital de la empresa.
Implementar un Plan Director de Seguridad ayudará a la empresa a proteger la información y a prevenir robos, filtraciones, pérdidas o modificaciones de información valiosa.
Los riesgos y amenazas se podrán evaluar y será posible establecer medidas para reducirlos. Además, el Plan Director de Seguridad fomentará una cultura de seguridad en la empresa, concienciando a los trabajadores sobre la importancia de la seguridad de la información y su rol en la protección.
Para determinar el nivel de seguridad que desea la empresa, se tiene que responder a varias preguntas para concretar el objetivo y las medidas a seguir. Debemos conocer, por tanto, que es exactamente lo que se quiere proteger, hacer un listado de posibles incidentes que podrían ocurrir, saber cómo se realizará la prevención y cómo se reaccionará ante el riesgo.
2. Beneficios del Plan Director de Seguridad
Disponer de un Plan Director conforme a la norma ISO 27032 ofrece a las organizaciones una guía de procedimientos y políticas para proteger los activos y la información crítica.
El periodo de vigencia del Plan suele ser de entre 2 y 4 años y se puede utilizar un calendario de inversiones que esté relacionado con una tendencia de reducción de riesgos y de los costes procedentes de ellos.
3. Plan Director de Seguridad: Guía para su implementación
Detallamos a continuación las fases necesarias para realizar una correcta implementación del Plan Director:
- Antes de iniciar el Plan se tiene que tener documentación detallada de la situación de la empresa.
- Conocimiento de la estrategia que está siguiendo la organización
- Tener el Informe de análisis de riesgos
- Determinación de las iniciativas y del proyecto en sí.
- Clasificación y Priorización
- Aprobación por la Dirección
- Implementación
4. Consultoría Seguridad de la Información
Madrid
C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80
Burgos
Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645
Barcelona
C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49
Málaga
C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04