GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Análisis funcional de seguridad de la información

Diseño del Plan Estratégico de Seguridad de la Información

Este análisis sireve como punto de referencia del estado presente de la seguridad de la información en relación a las acciones que pueden realizarse en dicho ámbito, lo que incluye los procesos y procedimientos a desarrollar. Para esto se toma como base el estándar de mejores prácticas de ISO 27.001 (Sistemas de Gestión de Seguridad de la Información).

A través de la propuesta de planificación estratégica de seguridad de la información se pretende desarrollar un plan rector para organizar las acciones y proyectos relacionados con la seguridad en la organización. Este proceso permite definir conjuntamente con los miembros de la dirección, una planificación de largo plazo alineada con los objetivos institucionales, orientada a maximizar el aprovechamiento de la inversión en seguridad en tanto que reduzca los riesgos asociados a potenciales incidentes.