Security politics

Implementar Políticas de Seguridad y Análisis de Riesgos

4. El cuarto paso consiste en la definición de políticas de seguridad. Si tu empresa no cuenta con políticas de seguridad es momento de generar su definición y darlas a conocer a todos tus empleados, las políticas de seguridad deberán de contar con procedimientos y controles a seguir de forma detallada. Te recomendamos que comiences a documentar las siguientes políticas de privacidad como mínimo: políticas de privacidad de datos e información, políticas de retención donde describiremos como se administran los datos digitales como físicos que compartimos internamente o con clientes, políticas de protección de datos y por último un plan de respuestas a cualquier incidente cometido. Entregables de esta actividad: Documento de políticas de privacidad y un plan de capacitación para compartirlas con los empleados.

5. El quinto paso consiste en generar un análisis de riesgos con controles establecidos. En este paso el equipo de seguridad se dará a la tarea de identificar los riesgos de la empresa, seguido de determinar su probabilidad e impacto para a posteriori encontrar solución a cada riesgo identificado. Este ejercicio es recomendable poder realizarlo trimestralmente pudiendo actualizar los nuevos riesgos y sus posibles soluciones. Entregables de esta actividad: Listado de riesgos en la empresa y soluciones y matriz de probabilidad de cada riesgo.

Si deseas implementar un plan de acción podrás consultar nuestro articulo Aquí

Conclusión: Implementar estos pasos te ayudará a tener un plan de acción que te permita tener una visión 360° de tu empresa a nivel de seguridad, nuestra recomendación es que puedan estar al tanto de las nuevas actualizaciones en ciberseguridad que ayuden con tu mejora continua. Si vas a adquirir un software para apoyarte con su automatización existen muchos gratuitos y/o de pago que pueden ayudarte con esta tarea, estos deberán estar alineados a la norma ISO 27001 que establece los requisitos para la implementación, el mantenimiento y la mejora continua de los sistemas de gestión de la seguridad

Solicita tu primer sesión sin costo con un experto en tecnología