Menu

Content

Breadcrumb

Seguridad de la Información

Apoyo a la Gestión de Políticas y Normativas

Este servicio permite a la empresa  implementar o mejorar sus Políticas y Normativas de seguridad para mejora el manejo de la Seguridad de la Información.

Las políticas y normativas de seguridad de la información deben ser entendidas como el marco regulador que debe tener la organización respecto a Seguridad de la Información, en base a las buenas prácticas recogiendo los objetivos que la empresa define mediante sus estrategias. La política constituye la base sobre la que se materializan las acciones de seguridad de la información de la organización y a partir de ellas es posible desarrollar las normativas, procedimientos, guías y  estándares, disminuyendo el riesgo con una definición acorde, cumplimiento de regulaciones y estándares internacionales de seguridad.

 

La política debe contemplar al menos la definición de funciones de seguridad, la realización de un análisis de riesgos, la definición de normativa y procedimientos, la definición de planes de contingencia ante desastres y la definición del plan de auditoría.

A partir de la Política de Seguridad se podrá definir el Plan de Implementación, que es muy dependiente de las decisiones tomadas en ella, en el que se contemplará: El estudio de soluciones, la selección de herramientas, la asignación de recursos y el estudio de viabilidad.Beneficios:

  • Contribuye a tener una mejor imagen y confianza ante clientes, proveedores y empleados.
  • La conformidad con la legislación vigente evita a la empresa riesgos, esfuerzos y costes innecesarios.
  • Incrementa la rentabilidad, debido a un mejor retorno a la inversión de los sistemas de Información y al menor impacto de riesgos internos y externos.
  • Aumenta la calidad en los procesos de negocio, lo que permite obtener una mejora continua de la gestión global de la empresa.

  

 

Log In or Register

fb iconLog in with Facebook