Ir al contenido principal

7. Plan de Seguridad de la Información

Plan de Seguridad de la Información

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • ISO 27001 en su versión 2013: 5.1, 6.2, 7.1, 7.2, 8.1, 8.2, 8.3, 9.1, 9.3, 10.2

  • ISO 27001 en su versión 2022: 5.1, 6.2, 7.1, 7.2, 8.1, 9.1, 9.3.1, 9.3.2, 9.3.3, 10.1

¿Para qué me sirve esta actividad? 📚

Esta actividad te sirve para identificar las iniciativas o acciones que te permitan implementar oportunidades de mejora para robustecer el SGSI de tu organización.

Además, te sirve para hacer una correcta planificación, conocer los recursos necesarios (pueden ser recursos humanos, financieros, tecnológicos, etcétera), y demostrar que la organización tiene compromiso con el cumplimiento y mejora del SGSI.

¿Qué tengo que hacer? 🚀

Para poder definir iniciativas, acciones o proyectos de mejora que le aporten valor a tu SGSI debes ya tener identificadas las debilidades de tu programa de seguridad, así como los riesgos y vulnerabilidades que necesitan remediación. Algunos ejemplos pueden ser los siguientes:

  • Realizar más de un Ethical Hacking al año.

  • Aplicar escaneos de vulnerabilidades más frecuentes.

  • Impartir nuevos talleres para concientizar y capacitar al personal.

  • Instalación de soluciones de seguridad como antivirus, firewall, WAF, entre otros.

  • Automatización de procesos.

Una vez que ya hayas identificado tus iniciativas, debes asignar al responsable más apropiado para implementar, mantener y dar seguimiento a las actividades asociadas. Para que el monitoreo sea puntual te recomendamos siempre colocar por lo menos una fecha estimada de implementación.

Con esto, estás comenzando a crear una cultura de mejora continua dentro de tu empresa ✨.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • La ejecución de Ethical Hacking más de una vez al año es una iniciativa súper recomendable.

  • Este documento puede ayudarte a demostrar cumplimiento con los requisitos de mejora continua de la norma.

  • Las iniciativas deben ser alcanzables y estar alineadas a tus objetivos de seguridad y la estrategia del negocio.

  • Planifica bien y con tiempo la implementación de las iniciativas para que puedas garantizar la disponibilidad de los recursos.

  • Actualiza y añade más iniciativas siempre que lo consideres pertinente.

¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
15. Minuta de Sesión de Comité de Seguridad
48. Metodología de Indicadores de Seguridad
50. Plan y Programa de Auditoría
52. Minuta de Sesión de Comité de Seguridad
57. Minuta de Sesión de Comité de Seguridad
¿Ha quedado contestada tu pregunta?