Planes Directores

Procesos y Gobierno IT

Un Plan Director de Seguridad es una herramienta que permite establecer una guía corporativa para la implantación coordinada de las medidas de seguridad asociadas a la reducción de riesgos. Por lo tanto, el Plan Director de Seguridad suele ser realizado una vez concluido el análisis de riesgos.

Plan Director de Seguridad - Secure ITLas empresas obtienen los siguientes beneficios de un Plan Director de Seguridad:

& Definir y ponderar los Riesgos.
& Determinar las acciones correctoras para minimizar o eliminar dichos riesgos de la Organización.
& Definir las acciones correctoras para reducir el número y el impacto de los incidentes de seguridad.
& Definir los aspectos organizativos y crear un marco normativo suficiente para regular la seguridad global.
& Justificar y priorizar las acciones de mejoras con proyectos específicos para minimizar el nivel de riesgo.
& Facilitar métricas del nivel de seguridad de forma que se pueda realizar un seguimiento objetivo del mismo.
& Incorporar en la operativa diaria los mecanismos de seguridad mediante el apoyo expreso del nivel ejecutivo y la incorporación progresiva de los mecanismos y procesos de seguridad.
& Incorporar las directrices dentro del Plan de Sistemas orientando la evolución tecnológica de los sistemas, para el crecimiento ordenado y coherente de los Sistemas de Información bajo los criterios de seguridad establecidos.

El diseño del Plan Director de Seguridad se compone de las siguientes fases:

& Definición de la Política de Seguridad.
& Auditoría de Seguridad.
& Análisis de riesgos.
& Definición de contramedidas.
& Plan de implantación.

Habitualmente el Plan Director de Seguridad contempla las diferentes acciones a corto, medio y largo plazo, con un horizonte temporal que suele alcanzar los 4 años con una revisión anual de su evolución.