En qué consiste un plan director de seguridad informática:

  • Conocer la situación actual de nuestra empresa en materia de ciberseguridad:
    • Definir los activos.
    • Controles existentes en la actualidad y grado de aplicación y cumplimiento.
    • Definir los objetivos a cumplir
  • Análisis técnico de seguridad informática: exponer los elementos de seguridad que actualmente tenemos implementados.
    Plan director de seguridad informática
  • Análisis de riesgos:
    • Identificar los activos
    • Riesgo intrínseco al que está expuesto cada activo si no hay controles de seguridad informáticos.
    • Impacto y consecuencia de que se materialice el riesgo en nuestra organización
    • Riesgo residual, es decir, grado de exposición del activo una vez implantadas las medidas de seguridad informática.
    • Identificar aquellos activos cuyo riesgo no es aceptable para nuestra organización.
  • Gestión del riesgo:
    • Transferirlo a un tercero
    • Eliminar el riesgo
    • Asumir el riesgo
    • Implantar medidas para mitigarlo
  • Definir los proyectos a implantar y su priorización de común acuerdo con la dirección general.
  • Aprobar el plan director de seguridad informática
  • Puesta en marcha:
    • Asignar responsables
    • Medidas de seguimiento
  • Revisión periódica de la situación de nuestra empresa en materia de ciberseguridad.

Desde LISOT ofrecemos la posibilidad de confeccionar el plan director de seguridad informática que su empresa necesita. Contáctenos y le explicaremos cómo.