Plan director para la implementación del sistema de gestión de seguridad de la información

Abstract

Teniendo en cuenta la importancia de los requisitos de seguridad de la información en el desarrollo del plan estratégico de la empresa, se hace necesario implementar un Sistema de Gestión de Seguridad de la información basado en la gestión de riesgos con el fin de preservar la confidencialidad, integridad y disponibilidad de la información y los sistemas que la almacenan, transmiten y procesan. Con este fin, se define el Plan Director para la Implementación del Sistema de Gestión de Seguridad de la Información de la empresa a través se realiza un análisis que permita identificar el estado actual de seguridad de la información para así identificar las brechas actuales y definir planes de acción que den cierre a las mismas. Una vez ejecutado el Plan Director, la empresa contará con un SGSI que permita identificar y mitigar los riesgos a los cuales se expone la información para así minimizar costos operativos y financieros, así como, dar cumplimientos a los requerimientos legales, contractuales y regulatorios vigentes.

Tenint en compte la importància dels requisits de seguretat de la informació en el desenvolupament de el pla estratègic de l'empresa, es fa necessari implementar un Sistema de Gestió de Seguretat de la informació basat en la gestió de riscos per tal de preservar la confidencialitat, integritat i disponibilitat de la informació i els sistemes que l'emmagatzemen, transmeten i processen. Amb aquesta finalitat, es defineix el Pla Director per a la Implementació de el Sistema de Gestió de Seguretat de la Informació de l'empresa a través es realitza una anàlisi que permeti identificar l'estat actual de seguretat de la informació per així identificar les bretxes actuals i definir plans d'acció que donin tancament a les mateixes. Un cop executat el Pla Director, l'empresa comptarà amb un SGSI que permeti identificar i mitigar els riscos als quals s'exposa la informació per tal de minimitzar costos operatius i financers, així com, donar compliments als requeriments legals, contractuals i regulatoris vigents.

Considering the importance of information security requirements in the development of the strategic plan of the company, it is necessary to implement an Information Security Management System based on risk management in order to preserve confidentiality, integrity and availability of information and the systems that store, transmit and process it. For this purpose, the Master Plan for the Implementation of the Information Security Management System of the company is defined through an analysis that allows identifying the current state of information security in order to identify current gaps and define action planes that give closure to them. Once the Master Plan has been executed, the company will have an ISMS that allows it to identify and mitigate the risks to which the information is exposed to minimize operating and financial costs, as well as to comply with the legal, contractual and regulatory requirements in force.