La consideración del Derecho TIC en los Planes Directores de Seguridad

La consideración del Derecho TIC en los Planes Directores de Seguridad

Las nuevas tecnologías ocupan un lugar cada vez más destacado entre los activos de las empresas. Pero, a la vez que suman un importante valor en todos los aspectos de la compañía, también aumentan los riesgos con la proliferación del cibercrimen organizado y la vulnerabilidad de los sistemas informáticos e Internet. Por ello, cada vez más se hace imprescindible una protección profesionalizada y una planificación de actuaciones relacionadas con la Ciberseguridad, que estén acompañadas de un marco legal vigente para añadir más fuerza a todas las acciones que se lleven a cabo.

La realización de planes directores estratégicos es vital para las empresas. Les permite disponer de una guía a seguir para alcanzar a medio plazo los objetivos estratégicos marcados por la compañía. Uno de los Planes Directores que deben considerarse es el Plan Director de Seguridad de la Información, que es una de las principales acciones que los profesionales de la ciberseguridad aconsejan a los dirigentes de cada entidad. Se trata de diseñar una serie de medidas a nivel global enfocadas siempre en paliar las deficiencias de la compañía en materia de ciberseguridad, tanto en los procesos corporativos como en el intercambio de datos de los sistemas de información que intervienen en las acciones de la entidad.

La consideración del marco legal y jurídico es de vital importancia a la hora de crear un Plan Director de Seguridad de la Información. Normativas que regulan privacidad, propiedad intelectual, derechos fundamentales de las personas que interactúan con la empresa, regulación internacional, leyes en materia de prestación de servicios de TI, firma electrónica, y un largo etcétera deben ser tenidas en cuenta. Por ello, es imprescindible, a la hora de realizar un Plan Director de Seguridad, la presencia del Departamento de TI, por supuesto, pero también de un experto en procesos corporativos, y un abogado experto en Derecho de las TIC, para establecer las medidas oportunas de cumplimiento en el Plan Director de Seguridad.

Aún son muchas las empresas que confían la seguridad de la información exclusivamente al Departamento de TI, sin ser conscientes de la necesidad de que la seguridad sea tratada en un foro más global en la empresa, involucrando en su gestión a todos los departamentos que procesen o custodien información, incluyendo a asesoría jurídica y procesos corporativos.

En Secure&IT elaboramos Planes Directores de Seguridad integrales, formando siempre parte del equipo consultor un Ingeniero experto en Tecnologías de la Información, un abogado experto en Derecho de las TIC, y un experto en Procesos Corporativos de Seguridad. Este documento, con un alcance de entre 3 y 5 años, permitirá a las empresas conocer sus acciones, inversiones y gastos en ciberseguridad y cumplimiento, y podrá medirse su rentabilidad, eficacia y eficiencia al comparar estos esfuerzos con la reducción de riesgo medida.

Comments

Comentarios desactivados