PLAN DIRECTOR DE SEGURIDAD
DESCRIPCIÓN GENERAL
La información es uno de los activos más importantes de toda organización para la continuidad de los niveles de competitividad, rentabilidad y conformidad legal. Por lo tanto requiere, junto a los procesos y sistemas que la manejan, ser protegidos convenientemente frente a las amenazas que la puedan poner en peligro.
La Implantación gradual de un SGSI conforme a la norma ISO 27001 e ISO27002:
- Análisis normativo diferencial del estado actual de la seguridad de los Sistemas de Información,
- Elaboración de un Plan Director de Seguridad para cubrir aquellos aspectos a mejorar que se identifiquen.
- Propuesta de implantación de un SGSI, y disminución del nivel de riesgo residual aceptable.
IMPORTANTE PARA...
Es una norma importante para cualquier organización en multitud de sectores, ya sea grande o pequeña. Está indicada sobre todo para empresas en las que prima la protección de la información. Sirve como garantía de buenas prácticas respecto a seguridad de la información para sus clientes y partes interesadas.
BENEFICIOS PARA LA EMPRESA
Aunque la seguridad al 100% no existe, la adopción de un Plan Director de Seguridad es una alternativa adecuada para establecer una metodología y una serie de medidas con las que ordenar, sintetizar y simplificar de manera continua el esfuerzo que ya se hace o que ya se debería hacer en seguridad de la información. Los beneficios son:
√ REDUCCIÓN DE RIESGOS
Mediante la implantación de controles de seguridad, se garantiza la reducción de riesgos frente a las amenazas y vulnerabilidades.
√ AHORRO ECONÓMICO
Permite la racionalización de recursos para evitar gastos innecesarios, inesperados y sobredimensionados.
√ REQUISITO DE GESTIÓN EMPRESARIAL
Garantía independiente de gestión interna mediante un ciclo de vida metódico y controlado.
√ VENTAJA COMPETITIVA
Mejora de imagen y reputación, ayudando a la apertura de nuevos mercados.
CONSULTORÍA
Se ofrece una consultoría de Plan Director de Seguridad cumpliendo las exigencias establecidas según la norma ISO 27001:
• Auditoría de diagnóstico inicial con respecto a las buenas prácticas.
• Consultoría y apoyo para la elaboración del Plan Director de Seguridad:
–Análisis y evaluación de riesgos.
–Política de seguridad
–Aspectos organizativos de la seguridad de la información
–Gestión de activos
–Seguridad ligada a los recursos humanos
–Seguridad física y ambiental
–Gestión de comunicaciones y operaciones
–Control de acceso
–Adquisición, desarrollo y mantenimiento de los sistemas de información
–Gestión de incidentes de seguridad de la información
–Gestión de la continuidad del negocio
–Cumplimiento
• Acompañamiento durante todo el proceso de implantación de un Sistema de Gestión de Seguridad de la Información (SGSI), ya que parte de los trabajos de implantación estarían parcialmente satisfechos.