Plan director de ciberseguridad

||Plan director de ciberseguridad
Plan director de ciberseguridad 2017-08-04T11:19:40+00:00
Planes directores Ciberseguridad
CONSÚLTENOS

Aviso legal

EN LAS REDES

Plan director de ciberseguridad. Alinear la ciberseguridad con el negocio

¿Por dónde empezar? Por un plan director de ciberseguridad.

Cuando decidimos abordar la ciberseguridad o la seguridad de la información es importante tener una planificación de las actividades a realizar que cuente con el compromiso de la Dirección. Esta planificación plan va a marcar las prioridades, los responsables y los recursos que se van a emplear para mejorar nuestro nivel en materia de ciberseguridad. A esta planificación la llamaremos plan director de ciberseguridad o plan director de seguridad de la información.

Este plan director de ciberseguridad contendrá los proyectos que vamos a abordar tanto a nivel técnico como legal y organizativo. Así, habrá proyectos de instalación de productos o de contratación de servicios, pero otros serán para cumplir la legislación vigente, requisitos de cliente o de mercado, formar a las personas o implementar políticas, normas y procedimientos.

Como cada organización es un mundo, tendremos que calcular nuestro nivel de riesgo que será nuestro punto de partida y fijarnos un objetivo de dónde queremos estar. Este objetivo y los proyectos a implementar siempre tendrán que estar alineados con las estrategias de negocio. Qué vamos a proteger, cómo haremos la prevención, qué incidentes podríamos tener, cómo nos preparamos para reaccionar, … Fijaremos el punto de partida analizando el riesgo que nos afecta y el que podemos tolerar.

Un plan director de ciberseguridad consta de lo siguiente:

  • Diagnóstico, basado en el análisis de riesgos.
  • Adecuación:
    • Elaborando un plan director de ciberseguridad y de gestión de los riesgos identificados.
    • Implementando el citado plan y sus proyectos derivados.
  • Mejora, actualizando el diagnóstico y el plan director de ciberseguridad de acuerdo a los resultados obtenidos en la implementación. Los resultados se miden en base a indicadores de eficacia y eficiencia para cada una de las acciones y proyectos derivados del plan director de ciberseguridad.

La norma ISO/IEC 27032:2012 proporciona un marco de referencia para definir e implementar un plan director de ciberseguridad.