Documentos de Académico
Documentos de Profesional
Documentos de Cultura
· Análisis de riesgos: identificar quién tiene un nivel bajo de seguridad informática, analizar
las posibles amenazas, medir las consecuencias y las posibilidades de que ocurra de un
ataque. Verificar la seguridad informática actual y hasta dónde protegen. Determinar el
riesgo residual expuesto.
Obtenido el nivel de riesgo asumiremos los alcanzables por la empresa para corregirlos.
Estrategias:
· Contratar a terceros
3. Definir los proyectos a ejecutar, es decir, exponer las acciones a ejecutar para llegar al
nivel de seguridad informática acordado. En esta etapa podremos encontrar proyectos de
mejora, corrección o ausencia, y gestión de los riesgos, siempre teniendo en cuenta la
viabilidad.
4. Clasificar y priorizar los proyectos teniendo en cuenta el origen del proyecto, el tipo de
acción, el esfuerzo que conlleva, mejoras obtenidas…
5. Aprobar y revisar el Plan por la dirección una vez que tengamos el plan preliminar.
6. Ejecución del Plan preliminar aprobado ajustado a la empresa donde se tendrá en
cuentan:
· Crear una periodicidad de las revisiones en cada proyecto y del Plan, teniendo en cuenta
los cambios.