GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Análisis funcional de seguridad de la información
Diseño del Plan Estratégico de Seguridad de la Información
Este análisis sireve como punto de referencia del estado presente de la seguridad de la información en relación a las acciones que pueden realizarse en dicho ámbito, lo que incluye los procesos y procedimientos a desarrollar. Para esto se toma como base el estándar de mejores prácticas de ISO 27.001 (Sistemas de Gestión de Seguridad de la Información).
A través de la propuesta de planificación estratégica de seguridad de la información se pretende desarrollar un plan rector para organizar las acciones y proyectos relacionados con la seguridad en la organización. Este proceso permite definir conjuntamente con los miembros de la dirección, una planificación de largo plazo alineada con los objetivos institucionales, orientada a maximizar el aprovechamiento de la inversión en seguridad en tanto que reduzca los riesgos asociados a potenciales incidentes.