OBJETIVO

Las políticas de seguridad de la información tiene como objetivo establecer las directrices para manejar, administrar o difundir la información de la organización de manera que se asegure su correcto manejo, así como la responsabilidad de cada uno de los actores que hacen manejo de la misma.

¿CÓMO SE APLICA?

El proceso de 5 etapas de iDric, contempla el desarrollo de políticas hasta la aprobación de las mismas con opción de extender hasta la asesoría para la implementación.

1

Recolección de información y objetivos
2
Definición de la propuesta
3

Desarrollo de políticas
4
Aprobación por parte del negocio
5

Asesoría y estrategias para implementación y difusión
CONSULTORÍA GRATUITA keyboard_arrow_right

¿CUÁL ES EL RESULTADO?

Conjunto de políticas para ser publicadas y difundidas en la organización alineadas totalmente al contexto organizacional, que aseguran el adecuado manejo de la información.

 

POLÍTICA

El establecimiento de políticas se divide en cinco grandes áreas de la organización y están basadas en los 15 controles de ISO 27001 en el Anexo A:

Datos
Usuario
Software
Espacio Físico
Infraestructura

Y las políticas puntuales son totalmente ajustables a los intereses y contexto de la organización.

¿CUÁNDO APLICARLO?

Dentro de la normativa ISO 27001, el plan director se establece en la etapa de acción, después del levantamiento de información sobre riesgos, partiendo de herramientas como BIA y plan de gestión de riesgos.

Un plan director necesita como entrada de su proceso el levantamiento de una o ambas actividades previas, sin embargo, el enfoque práctico de iDric sugerimos crearlo a partir de una evaluación de riesgo en caso de no tener aún  un plan de gestión de riesgos o un análisis de impacto del negocio.

¿CUÁNTO TIEMPO TARDA?

El tiempo del proceso es variable y depende proporcionalmente del número de políticas acordadas de acuerdo a las necesidades organizacionales.

CONSULTORÍA GRATUITA

En iDric queremos que logres todos tus objetivos de seguridad en tecnologías de información. Estaremos más que felices de ayudarte con cualquier duda.

help_outline