¿Por qué necesita un Plan Director de Seguridad?

Plan Director de Seguridad

El Plan Director de Seguridad (PDS) se ha convertido en un elemento bastante utilizado en la actualidad empresarial. La evolución de las tecnologías de la información y comunicación ha permitido la automatización y optimización de muchas de las actividades que se llevaban en el interior de las organizaciones.

Estas tecnologías han ido ocupando un lugar cada vez más importante, llegando a ser imprescindibles para muchos de nuestros procesos de negocio. La información es un activo de gran valor para las empresas, fundamental para el funcionamiento del negocio. Ejemplo de ello son las facturas, informes, bases de datos de clientes, pedidos, etc.

Es posible afirmar que las organizaciones y las empresas basan su actividad en sistemas de información con soporte tecnológico como son los ordenadores, las tabletas, las páginas web… Por eso proteger los sistemas de información es sinónimo claro de proteger el negocio.

Para garantizar la seguridad de la información en el interior de una compañía es preciso contar con una gestión planificada de actuaciones en materia de ciberseguridad.

Qué es el PDS

Un Plan Director de Seguridad se basa en la definición y priorización de diferentes planes en el área de SI. El objetivo de todo ello será reducir los riesgos a los que está expuesta la organización hasta unos determinados niveles considerados aceptables.

Para ello, habrá que partir de un análisis de la situación inicial. Es fundamental para la realización de un buen Plan Director de Seguridad que vaya en línea con los objetivos estratégicos de la empresa.

En este sentido deberá incluir una definición de su alcance, incorporando las obligaciones y buenas prácticas de seguridad de la información que deberán cumplir los trabajadores y trabajadoras de la organización, así como terceros que colaboren con esta.

Implantación del Plan Director de Seguridad

Los proyectos que componen el Plan Director de Seguridad hasta completar su implantación varían en función de factores como los que se enumeran a continuación:

• El sector al que pertenece la empresa.
• El alcance del proyecto en cuestión.
• El tamaño de la organización.
• El nivel de madurez en tecnología.
• La naturaleza de la información que se maneje.
• El contexto legal que regula las actividades de la empresa u organización.
• Otros aspectos organizativos.

Estos factores determinarán tanto la magnitud y como la complejidad del Plan Director de Seguridad que elabore la compañía finalmente. Sin embargo, a la hora de elaborar y poner en marcha de un Plan Director de Seguridad estas son las fases o etapas que se siguen:

• Fase 1. Conocer la situación actual.
• Fase 2. Conocer la estrategia de la organización.
• Fase 3. Definir proyectos e iniciativas.
• Fase 4. Clasificación y priorización.
• Fase 5. Aprobación por la dirección.
• Fase 6. Implantación del Plan Director de Seguridad.

Es preciso tener en cuenta que un Plan Director de Seguridad se basa en la mejora continua. Por tanto, una vez se completen las distintas fases, se deberá comenzar de nuevo el ciclo.

Consejos prácticos

El Plan Director de Seguridad marcará en el interior de la empresa u organización el camino a seguir para alcanzar un nivel óptimo de seguridad de la información. A continuación, se indican una serie de consejos prácticos de utilidad a la hora de garantizar el éxito del proyecto y conseguir los objetivos establecidos:

• Al inicio del proyecto se debe llevar a cabo una presentación general de las personas que estarán implicadas, haciéndoles partícipes del mismo e informándoles de cuáles son los trabajos y los resultados perseguidos.
• Asignar responsables del proyecto, proporcionándole los recursos que sean necesarios. Dependiendo del tamaño del proyecto, puede ser necesario formar un Comité de Gestión que se encargue de la supervisión.
• Establecer una periodicidad para llevar a cabo el seguimiento del Plan Director de Seguridad. Cabe señalar que cualquier cambio en la organización o en el entorno de la misma requerirá una revisión del Plan Director de Seguridad, para que este sea válido y cumpla con la estrategia general de la compañía.

Diplomado ISO 27001 con la Escuela Europea de Excelencia

La evaluación y tratamiento de riesgos en la norma ISO 27001 es un punto fundamental de este estándar, materia que abarca el Diplomado en Seguridad de la Información ISO/IEC 27001. Tras su realización el alumno o alumna será capaz de implementar y auditar un Sistema de Gestión de Seguridad de la Información en cualquier tipo de organización o empresa. No dude en convertirse desde hoy en un experto o experta en seguridad de la información matriculándose en esta capacitación aquí.