Plan director de ciberseguridad (ISO/IEC 27032)

||Plan director de ciberseguridad (ISO/IEC 27032)
Plan director de ciberseguridad (ISO/IEC 27032)2018-02-20T18:33:33+00:00
Planes directores Ciberseguridad
CONSÚLTENOS

Le informamos que los datos personales que nos suministre serán utilizados con la finalidad de atender su solicitud.
Para ejercer sus derechos envíe un correo electrónico a info@encolaboracion.net.
Para ampliar información, https://www.encolaboracion.net/aviso-legal/.

Aviso legal

EN LAS REDES

Plan director de ciberseguridad. Alinear la ciberseguridad con el negocio

¿Por dónde empezar? Por un plan director de ciberseguridad.

Cuando decidimos abordar la ciberseguridad o la seguridad de la información es importante tener una planificación de las actividades a realizar que cuente con el compromiso de la Dirección. Esta planificación plan va a marcar las prioridades, los responsables y los recursos que se van a emplear para mejorar nuestro nivel en materia de ciberseguridad. A esta planificación la llamaremos plan director de ciberseguridad o plan director de seguridad de la información.

Este plan director de ciberseguridad contendrá los proyectos que vamos a abordar tanto a nivel técnico como legal y organizativo. Así, habrá proyectos de instalación de productos o de contratación de servicios, pero otros serán para cumplir la legislación vigente, requisitos de cliente o de mercado, formar a las personas o implementar políticas, normas y procedimientos.

Como cada organización es un mundo, tendremos que calcular nuestro nivel de riesgo que será nuestro punto de partida y fijarnos un objetivo de dónde queremos estar. Este objetivo y los proyectos a implementar siempre tendrán que estar alineados con las estrategias de negocio. Qué vamos a proteger, cómo haremos la prevención, qué incidentes podríamos tener, cómo nos preparamos para reaccionar, … Fijaremos el punto de partida analizando el riesgo que nos afecta y el que podemos tolerar.

Un plan director de ciberseguridad consta de lo siguiente:

  • Diagnóstico, basado en el análisis de riesgos.
  • Adecuación:
    • Elaborando un plan director de ciberseguridad y de gestión de los riesgos identificados.
    • Implementando el citado plan y sus proyectos derivados.
  • Mejora, actualizando el diagnóstico y el plan director de ciberseguridad de acuerdo a los resultados obtenidos en la implementación. Los resultados se miden en base a indicadores de eficacia y eficiencia para cada una de las acciones y proyectos derivados del plan director de ciberseguridad.

La norma ISO/IEC 27032:2012 proporciona un marco de referencia para definir e implementar un plan director de ciberseguridad.