Imprimir este CapítuloImprimir este Capítulo

Sistemas de Xestión da Seguridade da Información, Auditorías e Plans de Continxencias

1. Xestión da Seguridade da Información

1.6. Desenvolvemento do Plan de Acción de Seguridade e Protección da Información

Este documento incluirá de forma xeral a planificación completa para a implantación das accións identificadas de xeito que podan establecerse uns logros e datas asociadas para o cumprimento e consecución dos distintos obxectivos. Precisaremos polo menos da seguinte información:

  • Desenvolvemento técnico (e organizativo, si corresponde) completo e en detalle da acción a tomar.

  • Planificación completa e detallada de cada acción, incluíndo tempos e plan de implantación a curto, medio e longo prazo.

  • Identificación dos recursos humanos necesarios indicando si poden ou deben ser internos ou externos.

  • Valoración económica nos casos que sexa posible.

  • Ofertas de provedores nos casos que se requiran terceiros na implantación.

As accións a incluír dependerán das medidas de seguridade que xa estiveran implantadas e do grao de experiencia da compañía no tema, pero algunha das accións típicas poderían ser:

  • Mellora da estrutura organizativa (creación dun comité de seguridade, establecemento de responsabilidades, etc..)

  • Posible externalización de algunhas funcións.

  • Desenvolvemento e difusión de políticas de seguridade e procedementos asociados.

  • Melloras nas plataformas de sistemas ou no centro de proceso de datos.

  • Melloras na seguridade dos dispositivos de comunicacións (WiFi, WAN, LAN, segmentación...)

  • Análise de Vulnerabilidades.

  • Desenvolvemento do proceso de xestión da continuidade do negocio.

  • Análise de riscos.

  • Desenvolvemento do plan de continxencia de tecnoloxías de información.

  • Plan de formación

  • Outros.