Según el INCIBE un Plan Director de Seguridad, (en adelante PDS) consiste en la definición y priorización de un conjunto de proyectos en materia de seguridad de la información con el objetivo de reducir los riesgos a los que está expuesta la organización hasta unos niveles aceptables, a partir de un análisis de la situación inicial. Es fundamental para la realización de un buen PDS que se analice con los objetivos estratégicos de la empresa, incluya una definición del alcance e incorpore las obligaciones y buenas prácticas de seguridad que deberán cumplir los trabajadores de la organización, así como terceros que colaboren con esta.
1
2
3
4
5
Lo primero que debemos tener presente es que se trata de un proceso dinámico y, por tanto, cíclico en cualquier organización, por lo que debe ser objeto de atención, supervisión y revisión constante para verificar la efectividad y eficiencia del mismo. Los pasos se podrían catalogar en los siguientes seis:
Definición de la política de seguridad
Conocimiento de la estrategia corporativa
Definir proyectos e iniciativas corporativas
Complete Worflow For Any SEO Professional
Aprobación del PDS
Siguiendo las instrucciones de la dirección establecidas en el PDS, los distintos roles realizaran las tareas encomendadas contando con los recursos dispuestos por la dirección.
Revisa el siguiente paso para saber que es la política de seguridad.