¿Tienes dudas? ¡Escríbenos!
Luis Cedillo
Luis Cedillo

8 años de experiencia en las soluciones de ManageEngine, Project Manager del equipo de Operaciones de Ingeniería iDric. Conocimientos en las normas ISO 20000, 9000 y certificado en el marco de referencia de ITIL 3.

Dentro de la normatividad ISO 27001, el plan director se establece en la etapa de acción, después del levantamiento de información sobre riesgos, partiendo de herramientas como BIA y plan de gestión de riesgos.

Un plan director necesita como entrada de su proceso el levantamiento de una o ambas actividades previas, sin embargo, el enfoque práctico de iDric sugerimos crearlo a partir de una evaluación de riesgo en caso de no tener aún un plan de gestión de riesgos o un análisis de impacto al negocio.

Elaborar en una guía detallada la definición y el orden de los proyectos que se deben seguir dentro del marco de un sistema de gestión de seguridad de la información para lograr una reducción paulatina del riesgo con base en los objetivos primordiales de una organización.

¿QUÉ FASES TIENE?

¿POR QUÉ REALIZARLO?

Dentro de la normativa ISO 27001, el plan director se establece en la etapa de acción, después del levantamiento de información sobre riesgos, partiendo de herramientas como BIA y plan de gestión de riesgos.

Un plan director necesita como entrada de su proceso el levantamiento de una o ambas actividades previas, sin embargo, el enfoque práctico de iDric sugerimos crearlo a partir de una evaluación de riesgo en caso de no tener aún un plan de gestión de riesgos o un análisis de impacto al negocio.

¿CÓMO SE APLICA?

El resultado es un plan de periodicidad variable dependiendo de los objetivos de la organización divididos en corto, mediano y largo plazo, detallando los proyectos e iniciativas en el orden de ejecución que minimice los riesgos de la información de la organización.

¿CUÁNTO TIEMPO TOMA?

El tiempo del proceso es variable y depende proporcionalmente del número del acuerdo de alcance de la auditoría.

¿No sabes por dónde empezar? No hay problema ¡Contáctanos!

¡Evalúa la ciberseguridad de tu empresa aquí!
Te invitamos a conocer más de nuestro servicio aquí.

Visitas: 78

ARTICULOS RELACIONADOS

Estrategias de ciberseguridad en tiempos de guerra

Agencias internacionales de tecnología en todo el mundo piden a empresas que refuercen sus defensas cibernéticas por una alerta de intrusiones tras el conflicto en Europa.

Autor: Luis Cedillo
Paulina Ramírez
Seguir leyendo keyboard_arrow_right
Mar 2022 Visitas: 48

¿Necesitas ayuda para realizar la auditoría de ISO 27001?

Te ayudamos a mitigar vulnerabilidades de seguridad en tu empresa.

Autor: Luis Cedillo
Fátima Rodríguez
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 78

Cómo identificar un ciberataque en tu empresa

Hacer frente a un ciberataque implica tomar acciones antes de sufrirlo.

Autor: Luis Cedillo
Evelyn Karen T
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 48

Retos tecnológicos en la era de Ransomware y COVID-19

La información es el activo más valioso de las empresa conoce la importancia de protegerla.

Autor: Luis Cedillo
Robin Vega
Seguir leyendo keyboard_arrow_right
Nov 2021 Visitas: 49