La falta de políticas, normas y procedimientos en seguridad de información, es uno de los mayores problemas que confronta a las empresas hoy día en lo que se refiere a la protección de sus activos digitales frente a los peligros internos y externos.

En la medida que la empresa crece, se incrementan también las necesidades de interconexión entre usuarios, clientes y proveedores, lo que hace imprescindible establecer un balance entre acceso y seguridad. Este "equilibrio", debe ser establecido de acuerdo con las características de cada organización y sus metas de negocio.

Las políticas puestas en marcha por la gerencia definen el marco conceptual de referencia que las normas y procedimientos adaptan a las tecnologías utilizadas para apoyar la actividad productiva, mientras que la estructura de la organización asegura la implantación, la validez y la aplicación. Esta estrategia políticas/normas y procedimientos/organización, permite otorgar la flexibilidad y fluidez requerida por el negocio sin comprometer la seguridad de los activos de información.

Administre, Controle y Asegure: los resultados se entregan en un informe confidencial.

	Nuevas políticas y estrategias de seguridad de información ajustadas al negocio del cliente.
	Normas y procedimientos, basados en estándares y mejores practicas aceptadas internacionalmente, aplicables a la empresa, así como a los lineamientos para el mantenimiento de las mismas.
	Organización para la gerencia de practicas de seguridad y asignación de roles para cada uno de los cargos requeridos.
	Lineamientos para la gestión de la administración de la red, seguridad física, continuidad operativa y contingencias.
	Definición del alcance del plan de concienciación con respecto a las políticas y normas generales de la seguridad de información.
	Definición del alcance del plan de entrenamiento con respecto a los procedimientos de la seguridad de información.

Descargar Archivo en PDF