¿Tienes dudas? ¡Escríbenos!
Andrés Santiago
Andrés Santiago

Líder de Proyectos en Ingeniería DRIC Ha participado en más de 100 implementaciones satisfactorias como Ingeniero de proyectos, y lidereando más de 200 proyectos de implementación, entre los más destacados: Implementaciones de mesa de servicio, Proyectos de monitoreo, Proyectos de seguridad, Proyectos de análisis avanzado, Cuenta con certificaciones de Microsoft, ITIL y diplomados para la dirección de proyectos.

La Política de Seguridad y Privacidad de la Información es la declaración general que presenta la posición de la administración con respecto a la protección de los activos de información.

El proceso de 5 etapas de iDric, contempla el desarrollo de políticas hasta la aprobación de las mismas con opción de extender hasta la asesoría para la implementación:


¿POR QUÉ REALIZARLO?

Dentro de la normativa ISO 27001, el plan director se establece en la etapa de acción, después del levantamiento de información sobre riesgos, partiendo de herramientas como BIA y plan de gestión de riesgos.

Un plan director necesita como entrada de su proceso el levantamiento de una o ambas actividades previas, sin embargo, el enfoque práctico de iDric sugerimos crearlo a partir de una evaluación de riesgo en caso de no tener aún un plan de gestión de riesgos o un análisis de impacto al negocio.

¿CUÁL ES EL RESULTADO?

Conjunto de políticas para ser publicadas y difundidas en la organización alineadas totalmente al contexto organizacional, que aseguran el adecuado manejo de la información.

¿CUÁNTO TIEMPO TOMA?

El tiempo del proceso es variable y depende proporcionalmente del número del acuerdo de alcance de la auditoría.

¿No sabes por dónde empezar? No hay problema ¡Contáctanos!

¡Evalúa la ciberseguridad de tu empresa aquí!
Te invitamos a conocer más de nuestro servicio aquí.

Visitas: 158

ARTICULOS RELACIONADOS

¿Qué son las líneas base de seguridad?

En iDric recomendamos desplegar las líneas base en la fase de implementación de un SGSI.

Autor: Andrés Santiago
Jaime Martinez
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 256

Objetivo de un programa de concientización

Para que las personas no sean el eslabón + débil, deben estar capacitadas.

Autor: Andrés Santiago
Brenda Facundo
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 203

Cómo poner en marcha un Plan Director de Seguridad

Conjunto de proyectos que garantizan la seguridad de la información de la empresa.

Autor: Andrés Santiago
Luis Cedillo
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 78

¿Necesitas ayuda para realizar la auditoría de ISO 27001?

Te ayudamos a mitigar vulnerabilidades de seguridad en tu empresa.

Autor: Andrés Santiago
Fátima Rodríguez
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 78