Cómo poner en marcha un Plan Director de Seguridad

Cómo poner en marcha un Plan Director de Seguridad

Dentro de la normatividad ISO 27001, el plan director se establece en la etapa de acción, después del levantamiento de información sobre riesgos, partiendo de herramientas como BIA y plan de gestión de riesgos.

Un plan director necesita como entrada de su proceso el levantamiento de una o ambas actividades previas, sin embargo, el enfoque práctico de iDric sugerimos crearlo a partir de una evaluación de riesgo en caso de no tener aún un plan de gestión de riesgos o un análisis de impacto al negocio.

Elaborar en una guía detallada la definición y el orden de los proyectos que se deben seguir dentro del marco de un sistema de gestión de seguridad de la información para lograr una reducción paulatina del riesgo con base en los objetivos primordiales de una organización.

¿QUÉ FASES TIENE?

¿POR QUÉ REALIZARLO?

Dentro de la normativa ISO 27001, el plan director se establece en la etapa de acción, después del levantamiento de información sobre riesgos, partiendo de herramientas como BIA y plan de gestión de riesgos.

Un plan director necesita como entrada de su proceso el levantamiento de una o ambas actividades previas, sin embargo, el enfoque práctico de iDric sugerimos crearlo a partir de una evaluación de riesgo en caso de no tener aún un plan de gestión de riesgos o un análisis de impacto al negocio. 

¿CÓMO SE APLICA?

El resultado es un plan de periodicidad variable dependiendo de los objetivos de la organización divididos en corto, mediano y largo plazo, detallando los proyectos e iniciativas en el orden de ejecución que minimice los riesgos de la información de la organización.

¿CUÁNTO TIEMPO TOMA?

El tiempo del proceso es variable y depende proporcionalmente del número del acuerdo de alcance de la auditoría.

¿No sabes por dónde empezar? No hay problema ¡Contáctanos!

Luis Arturo Cedillo

Luis Arturo Cedillo

8 años de experiencia en las soluciones de ManageEngine, Project Manager del equipo de Operaciones de Ingeniería iDric. Conocimientos en las normas ISO 20000, 9000 y certificado en el marco de referencia de ITIL 3.