Plan director ciberseguridad ISO 27032
Contenido ocultar
1 Introducción
2 Contenido de un plan director de ciberseguridad ISO 27032
Consúltenos
Los datos que nos facilita se utilizarán exclusivamente para atender su solicitud. Si desea ampliar información, visite https://www.encolaboracion.net/aviso-legal/
En las redes

ISO 27032. Plan director de ciberseguridad

Introducción

¿Por dónde empezar? Por un plan director de ciberseguridad conforme a ISO 27032.

Cuando decidimos abordar la ciberseguridad o la seguridad de la información es importante tener una planificación de las actividades a realizar que cuente con el compromiso de la Dirección. Esta planificación va a marcar las prioridades, los responsables y los recursos que se van a emplear para mejorar nuestro nivel en materia de ciberseguridad. A esta planificación la llamaremos plan director de ciberseguridad o plan director de seguridad de la información conforme a ISO 27032.

Este plan director de ciberseguridad conforme a ISO 27032 contendrá los proyectos que vamos a abordar tanto a nivel técnico como legal y organizativo. Así, habrá proyectos de instalación de productos o de contratación de servicios, pero otros serán para cumplir la legislación vigente, requisitos de cliente o de mercado, formar a las personas o implementar políticas, normas y procedimientos.

Como cada organización es un mundo, tendremos que calcular nuestro nivel de riesgo que será nuestro punto de partida y fijarnos un objetivo de dónde queremos estar. Este objetivo y los proyectos por implementar siempre tendrán que estar alineados con las estrategias de negocio. Qué vamos a proteger, cómo haremos la prevención, qué incidentes podríamos tener, cómo nos preparamos para reaccionar, … Fijaremos el punto de partida analizando el riesgo que nos afecta y el que podemos tolerar.

Contenido de un plan director de ciberseguridad ISO 27032

Un plan director de ciberseguridad conforme a ISO 27032 consta de lo siguiente:

  • Diagnóstico, basado en el análisis de riesgos.
  • Adecuación:
    • Elaborando un plan director de ciberseguridad y de gestión de los riesgos identificados.
    • Implementando el citado plan y sus proyectos derivados.
  • Mejora, actualizando el diagnóstico y el plan director de ciberseguridad de acuerdo a los resultados obtenidos en la implementación. Los resultados se miden en base a indicadores de eficacia y eficiencia para cada una de las acciones y proyectos derivados del plan director de ciberseguridad.

La norma ISO 27032:2012 proporciona un marco de referencia para definir e implementar un plan director de ciberseguridad.

Haga click, si desea conocer nuestros servicios en materia de gestión de la ciberseguridad o seguridad de la información.