Nos enfrentamos al reto de implementar procesos que garanticen una correcta gestión de la seguridad de la información, enfocado hacia la identificación de riesgos empresariales. Se puede lograr implementando un Sistema de Gestión de Seguridad de la Información (SGSI). El objetivo es contar con visibilidad de los riesgos a los que está expuesta su información y dar un tratamiento (aceptar, reducir, mitigar o transferir). Lo anterior, acorde a un proceso definido, documentado y conocido por todos sus integrantes. Este SGSI está diseñado para ser mejorado constantemente.
Se comienza con la identificación del estado actual de cumplimiento de su organización respecto a la norma.
De acuerdo con los hallazgos, se comienza con la generación de un plan de trabajo.
Identificación de políticas y procesos alineados, así como documentación requerida para la certificación.
Identificación de áreas participantes, así como el nivel jerárquico.
Se comparte con todos los involucrados las necesidades puntuales identificadas, así como objetivos específicos para su implementación.
Se comienza con los trabajos de implementación de acuerdo al plan de trabajo, invitando a todos los involucrados a cubrir los objetivos en tiempo y forma, posteriormente se programa auditoría interna de revisión e identificación de no conformidades u observaciones.
Copyright ©2023 Seguridad Informática MX. Todos los Derechos Reservados