Embedded Files
Un Sistema de Seguridad debe responder a los siguientes requerimientos :
Diagnóstico de seguridad. Se consigue una visión actualizada y breve del estado de la seguridad.
Análisis de riesgos y vulnerabilidades. Se consigue conocer el nivel de riesgo actual y la capacidad para medir las inversiones en salvaguardias.
Gestión del riesgo. Se consigue identificar la capacidad de evaluación y mejora de las inversiones y recursos asignados en función de la situación de riesgo actual.
Diseño de SGSI Sistema de gestión de la Seguridad en los Sistemas de Información (27001/2). Se consigue :
Disponer de una herramienta de gestión para la Dirección
Acción proactiva en vez de reactiva en modelo PDAC.ç
Directrices (Política) claramente determinadas
Ventaja competitiva. Certificable según ISO 27001/2 total o parcialmente.
Capacidad de previsión de las inversiones basado en ROSI (ROI de seguridad).
Implantación del SGSI. Se obtiene todo los beneficios de los puntos anteriormente citados.
Plan Director de seguridad : Se dispone de unas directrices claras sobre las acciones a seguir en los próximos años de acuerdo con las necesidades del negocio para lograr un SGSI.
Cumplimiento legal LOPD y Reglamento de medidas de seguridad. : Se consigue lo siguiente :
Cumplimiento legal (nuevo reglamento)
Mejora de la imagen
Reducción de riesgo
Report abuse