La información es un activo importante para las empresas, es fundamental para el negocio: facturas, informes, bases de datos de clientes, pedidos, etc. Podemos decir que las empresas basan su actividad en sistemas de información con soporte tecnológico (ordenadores, tabletas, página web). Por eso proteger los sistemas de información es proteger el negocio. Para garantizar la seguridad de la información del negocio se necesita llevar a cabo una gestión planificada de actuaciones en materia de Ciberseguridad, tal y como se realiza en cualquier otro proceso productivo de la organización.
¿Qué es el plan
director?
Un Plan director de Seguridad
consiste en la definición y priorización de un conjunto de proyectos en materia
de seguridad de la información con el objetivo de reducir los riesgos a los que
está expuesta la organización hasta unos niveles aceptables, a partir de un
análisis de la situación inicial.
Es fundamental para la
realización de un buen Plan director de Seguridad, en adelante PDS, que se
alinee con los objetivos estratégicos de la empresa, incluya una definición del
alcance e incorpore las obligaciones y buenas prácticas de seguridad que
deberán cumplir los trabajadores de la organización así como terceros que
colaboren con ésta.
Los proyectos que componen el
Plan director de Seguridad varían en función de diversos factores relacionados
como:
·
El tamaño de la organización
·
El nivel de madurez en tecnología
·
El sector al que pertenece la empresa
·
El contexto legal que regula las actividades de
esta
·
La naturaleza de la información que manejamos
·
El alcance del proyecto
·
Otros aspectos organizativos
Estos factores determinarán la
magnitud y complejidad del Plan director de Seguridad resultante, siempre
debemos tener presente que un Plan director de Seguridad, se basa en la mejora
continua. Por tanto cuando hayamos finalizado debemos comenzar de nuevo el
ciclo.
No hay comentarios.:
Publicar un comentario