Sistemas de Xestión da Seguridade da Información, Auditorías e Plans de Continxencias

1.5. Presentación do Informe

Deberá presentarse á dirección da empresa o informe elaborado no punto anterior, de xeito que, ademais de servir como documentación do estado técnico e organizativo da empresa, proporcione á dirección a información que precisa para decidir sobre a implantación de medidas de seguridade. A presentación deberá estruturarse dun modo axeitado, recomendándose un esquema similar ao seguinte:

• Introdución sobre a seguridade da información

• Descrición do estudio realizado e motivación do mesmo

• Estado actual da organización.

  • Exemplos de hallazgos de problemas e vulnerabilidades existentes

  • Recomendacións

  • Accións urxentes que se precisan.

• Conclusións.

De aquí debería obterse o apoio e compromiso explícito da dirección no desenvolvemento do proxecto e na aprobación do informe, que daría comenzo ao desenvolvemento do plan de acción.