Sistemas de Xestión da Seguridade da Información, Auditorías e Plans de Continxencias

Este documento incluirá de forma xeral a planificación completa para a implantación das accións identificadas de xeito que podan establecerse uns logros e datas asociadas para o cumprimento e consecución dos distintos obxectivos. Precisaremos polo menos da seguinte información:

• Desenvolvemento técnico (e organizativo, si corresponde) completo e en detalle da acción a tomar.

• Planificación completa e detallada de cada acción, incluíndo tempos e plan de implantación a curto, medio e longo prazo.

• Identificación dos recursos humanos necesarios indicando si poden ou deben ser internos ou externos.

• Valoración económica nos casos que sexa posible.

• Ofertas de provedores nos casos que se requiran terceiros na implantación.

As accións a incluír dependerán das medidas de seguridade que xa estiveran implantadas e do grao de experiencia da compañía no tema, pero algunha das accións típicas poderían ser:

• Mellora da estrutura organizativa (creación dun comité de seguridade, establecemento de responsabilidades, etc..)

• Posible externalización de algunhas funcións.

• Desenvolvemento e difusión de políticas de seguridade e procedementos asociados.

• Melloras nas plataformas de sistemas ou no centro de proceso de datos.

• Melloras na seguridade dos dispositivos de comunicacións (WiFi, WAN, LAN, segmentación...)

• Análise de Vulnerabilidades.

• Desenvolvemento do proceso de xestión da continuidade do negocio.

• Análise de riscos.

• Desenvolvemento do plan de continxencia de tecnoloxías de información.

• Plan de formación

• Outros.