PLAN DIRECTOR DE SEGURIDAD: QUÉ ES Y CÓMO ELABORARLO

El Plan Director de Seguridad (PDS) es imprescindible para aquellas empresas cuyo activo más importante es la información

La información es fundamental para muchos negocios: facturas, informes, bases de datos… Las empresas basan su actividad en sistemas de información con soporte tecnológicos (ordenadores, webs, tablets…). Por eso proteger los sistemas de información es proteger el negocio.

¿Qué ocurriría si nuestra empresa sufriera los efectos de un virus informático? ¿Se produce una pérdida de datos y no tenemos copias de seguridad? ¿Se nos estropea algún servidor electrónico o elemento de red, que nos impide el uso del correo electrónico? Ante estos escenarios… nos pueden surgir algunas dudas: ¿Sabemos si las copias de seguridad funcionan? ¿estamos realizando copias de toda la información crítica para nuestra organización? Si sufrimos un incidente de seguridad informática, ¿conocemos los riesgos a los que está expuesta nuestra empresa?

Si las herramientas tecnológicas y la información que dan soporte a los servicios y procesos productivos de la organización son de gran valor para nuestra organización, debemos empezar a pensar en poner en práctica un Plan Director de Seguridad.

¿Qué es el Plan Director de Seguridad?

Es la definición y priorización de un conjunto de proyectos en materia de seguridad de la información con el objetivo de reducir los riesgos a los que está expuesta la organización hasta unos niveles aceptables. Para su elaboración y puesta en marcha se siguen las siguientes etapas:

Fases

  1. Conocer la situación actual: fase más importante y compleja del proyecto. La información debe estar actualizada y debe ser fiable y completa.
  2. Conocer la estrategia de la organización: se deben considerar los proyectos en curso y futuros, previsiones de crecimiento, cambios en la organización debido a reorganizaciones… También es importante conocer si nuestra empresa opta por una estrategia de centralización de servicios, por la externalización de los servicios TIC…
  3. Definir los proyectos e iniciativas: debemos definir las acciones, iniciativas y proyectos necesarios para alcanzar el nivel de seguridad que nuestra organización requiere. Para ello debemos:
    • Definir las iniciativas dirigidas a mejorar los métodos de trabajo actuales.
    • Poner en marcha un conjunto de acciones relacionadas con los controles técnicos y físicos cuya ausencia o insuficiencia se han detectado.
    • Definir la estrategia a seguir, así como los proyectos más adecuados para gestionar los riesgos por encima del riesgo aceptable.
  4. Clasificación y priorización: una vez identificados los proyectos e iniciativas deben clasificarse y priorizarlas. Es conveniente organizar los proyectos atendiendo al esfuerzo que requieren y a su coste temporal. De este modo se establecen proyectos a corto, medio o largo plazo.
  5. Aprobación por la dirección: la versión preliminar el PDS debe ser revisada y aprobada por la dirección de la empresa. Una vez aprobada, debe comunicarse a todos los empleados de la organización.
  6. Implantación del PDS: el PDS marca el camino a seguir para alcanzar el nivel de seguridad que nuestra organización necesita. Estos son algunos pasos que se deben seguir para favorecer el éxito del proyecto:
    • Al inicio del proyecto, se debe realizar una presentación general a las personas implicadas.
    • Asignar Responsables / coordinadores de proyecto a cada uno de los proyectos establecidos y dotarlos de los recursos necesarios.
    • Establecer la periodicidad con la que se debe llevar a cabo el seguimiento individual de los proyectos, así como el seguimiento conjunto.
    • A medida que se vayan alcanzando los hitos previstos, debemos confirmar que las deficiencias identificadas en las auditorias o en el análisis de riesgos han sido subsanadas.

Nuestra prioridad: protegerte

Durante los próximos días ampliaremos información sobre cómo conocer la situación actual de la empresa. Hace unos días os facilitamos el Test de ciberseguridad: ¿Conoces tu grado de exposición? Con el que conocer el grado de exposición de una Pyme frente a hackers.

En arditec ayudamos a nuestros clientes a protegerse. Envíanos las respuesta del test haciendo clic aquí y “Nuestro Centro de Soporte de Ciberseguridad” evaluará la situación actual de tu empresa, y te facilitará consejos para mejorar la seguridad.

 

Enlaces relacionados:

Incibe: https://www.incibe.es/

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies