Cómo crear un Plan Director de Seguridad efectivo

  1. Inicio
  2. Preguntas Frecuentes
  3. Seguridad Información
  4. Plan Director de Ciberseguridad
Escuchar Contenido

El plan director de seguridad conforme a la norma ISO 27032 es una herramienta que se utiliza para realizar una planificación de las actividades que se tendrán que llevar a cabo para proteger y mejorar la seguridad digital de la empresa.

Implementar un Plan Director de Seguridad ayudará a la empresa a proteger la información y a prevenir robos, filtraciones, pérdidas o modificaciones de información valiosa.

Los riesgos y amenazas se podrán evaluar y será posible establecer medidas para reducirlos. Además, el Plan Director de Seguridad fomentará una cultura de seguridad en la empresa, concienciando a los trabajadores sobre la importancia de la seguridad de la información y su rol en la protección.

Para determinar el nivel de seguridad que desea la empresa, se tiene que responder a varias preguntas para concretar el objetivo y las medidas a seguir. Debemos conocer, por tanto, que es exactamente lo que se quiere proteger, hacer un listado de posibles incidentes que podrían ocurrir, saber cómo se realizará la prevención y cómo se reaccionará ante el riesgo.

Dicha planificación recogerá las prioridades que se hayan determinado, los nombres de los responsables, el total de recursos que se va a utilizar y los proyectos legales, técnicos y organizativos.

Es importante que cuando definamos el alcance del Plan (PDS) determinemos los activos y procesos de negocio críticos, para que la protección sea máxima sobre la seguridad de la información en la empresa.

Definir correctamente los objetivos en materia de ciberseguridad ayudará a identificar y mejorar las áreas más vulnerable, de nuestro negocio, que podrían ser atacadas.


Disponer de un Plan Director conforme a la norma ISO 27032 ofrece a las organizaciones una guía de procedimientos y políticas para proteger los activos y la información crítica.

El periodo de vigencia del Plan suele ser de entre 2 y 4 años y se puede utilizar un calendario de inversiones que esté relacionado con una tendencia de reducción de riesgos y de los costes procedentes de ellos.

Dado que se basa en la mejora continua, una vez implementado es necesario iniciar de nuevo el proceso, ya que siempre hay un margen de mejora.

Detallamos a continuación las fases necesarias para realizar una correcta implementación del Plan Director:

  1. Antes de iniciar el Plan se tiene que tener documentación detallada de la situación de la empresa.
  2. Conocimiento de  la estrategia que está siguiendo la organización
  3. Tener el Informe de análisis de riesgos
  4. Determinación de las iniciativas y del proyecto en sí.
  5. Clasificación y Priorización
  6. Aprobación por la Dirección 
  7. Implementación

Grupo ACMS Consultores puede asesorarle sobre el Plan Director a corto, medio y largo plazo en detalle.
Si desea implantar Sistemas de Seguridad de la información bajo la Norma ISO 27001 podemos asesorarle. Rellene el formulario de contacto y nos pondremos en contacto con su organización.
Para poder enviar el formulario debe aceptar previamente la Cookies.
Política de privacidad y protección de datos
Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada.
Legitimación: Consentimiento de la persona.
Destinatarios: Empresas del GRUPO ACMS.
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.
+ detalles
ISO 9001
ISO 27001
UNE 0060
Madrid Excelente
CERTIFICADOS GRUPOACMS MADRID

Versión PDF

Versión PDF

Diagnósticos Gratuitos

Diagnósticos Gratuitos

Software

Software

Artículos del Blog

Artículos del Blog

Información de Actualidad

Información de Actualidad

Documentos de Interés

Documentos de Interés

INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Para su proposito debe aceptar el uso de cookies. INFORMACIÓN | ACEPTO