Plan Director de Seguridad
Innomedia Seguridad está especializada en el diseño, seguimiento y ejecución de Planes Directores de Seguridad contemplando las últimas tecnologías TIC de cloud computing, ciberseguridad y privacidad.
Así mismo, todos nuestros planes son conformes al ENS (esquema nacional de seguridad) y al nuevo reglamento LOPD de obligado cumplimiento a partir de Mayo del 2018.
¿Qué es un Plan Director de Seguridad?
Un Plan Director de Seguridad consiste en la definición y priorización de un conjunto de proyectos en materia de Seguridad de la Información dirigido a reducir los riesgos a los que está expuesta la organización y garantizar la correcta gestión de la Seguridad de la Información. Para ello, Innomedia Seguridad toma como referencia las recomendaciones de las mejores prácticas en la Gestión de la Seguridad de la Información descritas en el estándar ISO 27002
Es fundamental para la realización de un buen Plan Director de Seguridad, en adelante PDS, que se alinee con los objetivos estratégicos de la organización e incluya una definición del alcance e incorpore las obligaciones y buenas prácticas de seguridad que deberán cumplir los trabajadores de la organización así como terceros que colaboren con ésta.
Es por ello la enorme importancia de la adecuación al ENS del Plan Director de Seguridad, sobre todo en las administraciones públicas y locales, requeriendo el tratamiento de diversas cuestiones para su adecuación ordenada:
-
Preparar y aprobar la política de seguridad, incluyendo la definición de roles y la asignación de responsabilidades. (Véase CCN-STIC 805 Política de seguridad de la información)
-
Categorizar los sistemas atendiendo a la valoración de la información manejada y de los servicios prestados. (Véase CCN-STIC 803 Valoración de sistemas en el Esquema Nacional de Seguridad)
-
Realizar el análisis de riesgos, incluyendo la valoración de las medidas de seguridad existentes. (Véase Magerit versión 3 y programas de apoyo –Pilar- )
-
Preparar y aprobar la Declaración de aplicabilidad de las medidas del Anexo II del ENS. (Véase CCN-STIC 804 Medidas e implantación del Esquema Nacional de Seguridad)
-
Elaborar un plan de adecuación para la mejora de la seguridad, sobre la base de las insuficiencias detectadas, incluyendo plazos estimados de ejecución. (Véase CCN-STIC 806 Plan de adecuación del Esquema Nacional de Seguridad)
-
Implantar operar y monitorizar las medidas de seguridad a través de la gestión continuada de la seguridad correspondiente. (Véase serie CCN-STIC)
-
Auditar la seguridad (Véase CCN-STIC 802 Auditoría del Esquema Nacional de Seguridad y CCN-STIC 808 Verificación del cumplimiento de las medidas en el Esquema Nacional de Seguridad)
-
Informar sobre el estado de la seguridad (Véase CCN-STIC 815 Métricas e Indicadores en el Esquema Nacional de Seguridad y CCN-STIC 824 Informe del Estado de Seguridad)