Plan Director de Seguridad (PDS)

  • Implanta en tu empresa las medidas de seguridad necesarias para reducir riesgos y ciberamenazas.

  • Somos consultores expertos en Seguridad de la Información.
900 897 931
Pedir presupuesto

¿Qué es un Plan Director de Seguridad?

Un Plan Director de Seguridad consiste en la definición y priorización de un conjunto de proyectos en materia de seguridad de la información con el objetivo de reducir los riesgos a los que está expuesta la organización hasta unos niveles aceptables, a partir de un análisis de la situación inicial.

El PDS tendrá que realizarse una vez se haya hecho un análisis de riesgos, para determinar el nivel de seguridad de la empresa, tener una visión del punto de partida y poder crear objetivos de dónde queremos estar.

Es fundamental que un Plan Director de Seguridad (PDS):

  • Se alinee con los objetivos estratégicos de la empresa.

  • Incluya una definición del alcance.

  • Incorpore las obligaciones y buenas prácticas de seguridad que deberán cumplir los trabajadores de la organización, así como terceros que colaboren con ésta.

¿Cuáles son los objetivos de un Plan Director de Seguridad?

  • Servir de guía, marcando los tiempos para implantar las medidas de seguridad necesarias para reducir los riesgos.

  • Identificar qué áreas de la compañía están más expuestas a posibles ataques, filtraciones de seguridad o situaciones imprevistas.

  • Conocer los riesgos y amenazas a los que los activos de los sistemas de la información de la compañía están expuestos y cuál es la probabilidad y consecuencias de la materialización de dichos riesgos.

  • Crear e implementar las medidas de seguridad necesarias para prevenir los riesgos.

Plan Director de Seguridad

¿Cuáles son las fases de un

Plan Director de Seguridad?

Las fases para la elaboración de un Plan Director de Seguridad son las siguientes:

En esta fase hay que conocer la situación actual, fiable y completa de la organización en materia de ciberseguridad. En el análisis se consideran aspectos técnicos, organizativos, regulatorios, entre otros y, requiere la participación de todas las áreas de la organización.

Para asegurar el éxito de este plan, es esencial disponer del apoyo de la Dirección. De esa forma, garantizaremos la alineación del proyecto con los objetivos de la empresa y los recursos necesarios para ponerlo en marcha.

Esta fase, breve pero fundamental, nos permite identificar la estrategia corporativa. Estas necesidades estratégicas son identificadas a lo largo de la fase de análisis y trasladadas por parte de la alta dirección durante el proyecto.

Será necesario conocer los proyectos en curso y futuros, previsiones de crecimiento, cambios en la organización debido a reorganizaciones, presupuestos etc.

También es importante tener en cuenta la estrategia de la organización en cuanto la gestión TIC: centralización de servicios, externalización, formar parte de un grupo empresarial, nuevas adquisiciones.

En este punto pasaremos a definir las acciones, iniciativas y proyectos necesarios para alcanzar el nivel de seguridad que nuestra organización requiere.

Plan Director de Seguridad

Una vez identificadas las acciones, iniciativas y proyectos, debemos clasificarlas y priorizarlas. Para que los proyectos sean lo más comparables entre sí los agruparemos o dividiremos con el objetivo de homogeneizarlos lo máximo posible.

Todos los proyectos deberán de contar con un presupuesto estimado y un plazo de ejecución, de manera que los podemos dividir en proyectos a corto, a medio y a largo plazo.

La Dirección de la empresa es la encargada de revisar y aprobar el Plan Director de Seguridad. Al realizar la revisión es posible que haya que modificar el alcance, la prioridad de algún proyecto o la duración del plan.

Una vez aprobada la versión final debe comunicar a todos los empleados la necesidad de su apoyo a este plan y de su colaboración para aplicarlo.

Con el Plan de Ciberseguridad aprobado conseguiremos el nivel de seguridad que la empresa necesita.

En esta fase hay que conocer la situación actual, fiable y completa de la organización en materia de ciberseguridad. En el análisis se consideran aspectos técnicos, organizativos, regulatorios, entre otros y, requiere la participación de todas las áreas de la organización.

Para asegurar el éxito de este plan, es esencial disponer del apoyo de la Dirección. De esa forma, garantizaremos la alineación del proyecto con los objetivos de la empresa y los recursos necesarios para ponerlo en marcha.

Esta fase, breve pero fundamental, nos permite identificar la estrategia corporativa. Estas necesidades estratégicas son identificadas a lo largo de la fase de análisis y trasladadas por parte de la alta dirección durante el proyecto.

Será necesario conocer los proyectos en curso y futuros, previsiones de crecimiento, cambios en la organización debido a reorganizaciones, presupuestos etc.

También es importante tener en cuenta la estrategia de la organización en cuanto la gestión TIC: centralización de servicios, externalización, formar parte de un grupo empresarial, nuevas adquisiciones.

En este punto pasaremos a definir las acciones, iniciativas y proyectos necesarios para alcanzar el nivel de seguridad que nuestra organización requiere.

Plan Director de Seguridad

Una vez identificadas las acciones, iniciativas y proyectos, debemos clasificarlas y priorizarlas. Para que los proyectos sean lo más comparables entre sí los agruparemos o dividiremos con el objetivo de homogeneizarlos lo máximo posible.

Todos los proyectos deberán de contar con un presupuesto estimado y un plazo de ejecución, de manera que los podemos dividir en proyectos a corto, a medio y a largo plazo.

La Dirección de la empresa es la encargada de revisar y aprobar el Plan Director de Seguridad. Al realizar la revisión es posible que haya que modificar el alcance, la prioridad de algún proyecto o la duración del plan.

Una vez aprobada la versión final debe comunicar a todos los empleados la necesidad de su apoyo a este plan y de su colaboración para aplicarlo.

Con el Plan de Ciberseguridad aprobado conseguiremos el nivel de seguridad que la empresa necesita.

¿Cuáles son los principales beneficios de aplicar

un Plan Director de Seguridad?

  • Conocer las áreas de la empresa que se encuentran más expuestas a posibles ataques, filtraciones de seguridad o situaciones imprevistas..

  • Disponer de una normativa interna que regule la seguridad de tu compañía.

  • Conocer los riesgos a los que los sistemas informáticos de la empresa se encuentran expuestos.

  • Tener preparados planes y medidas de contingencia.

Pide tu PRESUPUESTO

Completa el formulario y te contactaremos lo más pronto posible