¿Tienes dudas? ¡Escríbenos!

OBJETIVO DEL SERVICIO

Elaborar en una guía detallada la definición y el orden de los proyectos que se deben seguir dentro del marco de un sistema de gestión de seguridad de la información para lograr una reducción paulatina del riesgo con base en los objetivos primordiales de una organización.

seguridad

¿QUÉ FASES TIENE?

LEVANTAMIENTO
  • Evaluación de riesgo y manejo de riesgos cualitativos
CONTEXTO
  • Normativa
  • Sector
  • Objetivos
ESTRATEGIA
  • Conocer la estrategia actual de la organización
PLANEACIÓN
  • Definir proyectos alineados a la estrategia
  • Definir iniciativas
PRIORIZACIÓN
  • Establecer el orden de las actividades considerando costo y riesgo
¡EVALÚA LA CIBERSEGURIDAD DE TU EMPRESA AQUÍ!

¿POR QUÉ REALIZARLO?

Dentro de la normativa ISO 27001, el plan director se establece en la etapa de acción, después del levantamiento de información sobre riesgos, partiendo de herramientas como BIA y plan de gestión de riesgos.

Un plan director necesita como entrada de su proceso el levantamiento de una o ambas actividades previas, sin embargo, el enfoque práctico de iDric sugerimos crearlo a partir de una evaluación de riesgo en caso de no tener aún un plan de gestión de riesgos o un análisis de impacto al negocio.

iso 27001

¿CÓMO SE APLICA?

El resultado es un plan de periodicidad variable dependiendo de los objetivos de la organización divididos en corto, mediano y largo plazo, detallando los proyectos e iniciativas en el orden de ejecución que minimice los riesgos de la información de la organización.

tiempo

¿CUÁNTO TIEMPO TOMA?

El tiempo del proceso es variable y depende proporcionalmente del número del acuerdo de alcance de la auditoría.

¿NO SABES POR DÓNDE EMPEZAR?
NO HAY PROBLEMA
cotización