¿Tienes dudas? ¡Escríbenos!

OBJETIVO

Elaborar una guía que detalla la definición y el orden de los proyectos que se deben seguir dentro del marco de un sistema de gestión de seguridad de la información para lograr una reducción paulatina del riesgo con base en los objetivos primordiales de una organización.

¿QUÉ FASES TIENE?

La propuesta de iDric contiene 5 fases principales, contemplando una evaluación de riesgos que puede ser prescindible de contar ya con esta información:

LEVANTAMIENTO

Evaluación de riesgo y manejo de riesgo cualitativos
CONTEXTO
  • Normativa
  • Sector
  • Objetivos
ESTRATEGIA

Conocer la estrategia actual de la organización
PLANEACIÓN
  • Definir proyectos alineados a la estrategia
  • Definir iniciativas
PRIORIZACIÓN

Establecer el orden de las actividades considerando costo y riesgo
EVALÚA LA CIBERSEGURIDAD DE TU EMPRESA keyboard_arrow_right

¿CUÁL ES EL RESULTADO?

El resultado es un plan de periodicidad variable dependiendo de los objetivos de la organización divididos en corto, mediano y largo plazo, detallando los proyectos y las iniciativas en el orden de ejecución que minimice los riesgos de la información de la organización.

 

¿CUÁNDO APLICARLO?

Dentro de la normativa ISO 27001, el plan director se establece en la etapa de acción, después del levantamiento de información sobre riesgos, partiendo de herramientas como BIA y plan de gestión de riesgos.

Un plan director necesita como entrada de su proceso el levantamiento de una o ambas actividades previas, sin embargo, el enfoque práctico de iDric sugerimos crearlo a partir de una evaluación de riesgo en caso de no tener aún un plan de gestión de riesgos o un análisis de impacto al negocio.

¿CUÁNTO TIEMPO TARDA?

El tiempo del proceso es variable y depende proporcionalmente del número de áreas de negocio, activos y herramientas que formen parte del alcance. En este caso, también depende de si debe o no realizarse una evaluación inicial.

CONTACTO

En iDric queremos que logres todos tus objetivos de seguridad de tecnologías de información. Estaremos más que felices de ayudarte con cualquier duda.

attach_money