Políticas de seguridad y privacidad de la información

Políticas de seguridad y privacidad de la información

La Política de Seguridad y Privacidad de la Información es la declaración general que presenta la posición de la administración con respecto a la protección de los activos de información. 

El proceso de 5 etapas de iDric, contempla el desarrollo de políticas hasta la aprobación de las mismas con opción de extender hasta la asesoría para la implementación: 

¿POR QUÉ REALIZARLO?

Dentro de la normativa ISO 27001, el plan director se establece en la etapa de acción, después del levantamiento de información sobre riesgos, partiendo de herramientas como BIA y plan de gestión de riesgos.

Un plan director necesita como entrada de su proceso el levantamiento de una o ambas actividades previas, sin embargo, el enfoque práctico de iDric sugerimos crearlo a partir de una evaluación de riesgo en caso de no tener aún un plan de gestión de riesgos o un análisis de impacto al negocio. 

¿CUÁL ES EL RESULTADO?

Conjunto de políticas para ser publicadas y difundidas en la organización alineadas totalmente al contexto organizacional, que aseguran el adecuado manejo de la información.

¿CUÁNTO TIEMPO TOMA?

El tiempo del proceso es variable y depende proporcionalmente del número del acuerdo de alcance de la auditoría. 

ANDRÉS SANTIAGO

ANDRÉS SANTIAGO

Líder de Proyectos en Ingeniería DRIC Ha participado en más de 100 implementaciones satisfactorias como Ingeniero de proyectos, y lidereando más de 200 proyectos de implementación, entre los más destacados: Implementaciones de mesa de servicio, Proyectos de monitoreo, Proyectos de seguridad, Proyectos de análisis avanzado, Cuenta con certificaciones de Microsoft, ITIL y diplomados para la dirección de proyectos.