¿Tienes dudas? ¡Escríbenos!
SUSCRÍBETE
Andrés Santiago
Andrés Santiago

Líder de Proyectos en Ingeniería DRIC Ha participado en más de 100 implementaciones satisfactorias como Ingeniero de proyectos, y lidereando más de 200 proyectos de implementación, entre los más destacados: Implementaciones de mesa de servicio, Proyectos de monitoreo, Proyectos de seguridad, Proyectos de análisis avanzado, Cuenta con certificaciones de Microsoft, ITIL y diplomados para la dirección de proyectos.

La Política de Seguridad y Privacidad de la Información es la declaración general que presenta la posición de la administración con respecto a la protección de los activos de información.

El proceso de 5 etapas de iDric, contempla el desarrollo de políticas hasta la aprobación de las mismas con opción de extender hasta la asesoría para la implementación:


¿POR QUÉ REALIZARLO?

Dentro de la normativa ISO 27001, el plan director se establece en la etapa de acción, después del levantamiento de información sobre riesgos, partiendo de herramientas como BIA y plan de gestión de riesgos.

Un plan director necesita como entrada de su proceso el levantamiento de una o ambas actividades previas, sin embargo, el enfoque práctico de iDric sugerimos crearlo a partir de una evaluación de riesgo en caso de no tener aún un plan de gestión de riesgos o un análisis de impacto al negocio.

¿CUÁL ES EL RESULTADO?

Conjunto de políticas para ser publicadas y difundidas en la organización alineadas totalmente al contexto organizacional, que aseguran el adecuado manejo de la información.

¿CUÁNTO TIEMPO TOMA?

El tiempo del proceso es variable y depende proporcionalmente del número del acuerdo de alcance de la auditoría.

¿No sabes por dónde empezar? No hay problema ¡Contáctanos!

¡Evalúa la ciberseguridad de tu empresa aquí!
Te invitamos a conocer más de nuestro servicio aquí.

Visitas: 39

ARTICULOS RELACIONADOS

¿Qué son las líneas base de seguridad?

En iDric recomendamos desplegar las líneas base en la fase de implementación de un SGSI.

Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 31

Objetivo de un programa de concientización

Para que las personas no sean el eslabón + débil, deben estar capacitadas.

Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 40

Cómo poner en marcha un Plan Director de Seguridad

Conjunto de proyectos que garantizan la seguridad de la información de la empresa.

Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 17

SUSCRÍBETE

cotización