Mautic Pixel

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más Información. Aceptar

Qué es un Plan Director de Seguridad y cómo implementarlo

Yanina Muradas M
  • Escrito por Yanina Muradas M el 14 de Febrero de 2020
  • 3 min de lectura | Ethical hacking
Qué es un Plan Director de Seguridad y cómo implementarlo

A lo largo del tiempo, con la evolución de la tecnología, se han podido desarrollar procedimientos que permiten automatizar una serie de actividades que se ejecutan a diario en las empresas, entre las cuales podemos destacar las listas de clientes, los pedidos, ventas o estadísticas e informes, optimizando de este modo los procesos de negocio de una organización.

En vista de que los datos que se generan dentro de cada compañía, una vez optimizados en los sistemas de información, resultan ser uno de los activos digitales de mayor valor , estos requieren estar sumamente protegidos. Para ello, es necesario construir y planificar planes de ciberseguridad . A continuación, te invitamos a que nos acompañes y descubras qué es un Plan Director de Seguridad, la gran importancia que tiene y cómo implementarlo de forma correcta en tu empresa.

Qué es un Plan Director de Seguridad

Un Plan Director de Seguridad, conocido por sus siglas PDS , se lleva a cabo una vez concluido el análisis específico de las necesidades y posibles riesgo s que pueden afectar la integridad de los sistemas de información de una corporación. Básicamente, es la planificación de todas aquellas actividades que se deben llevar a cabo para mejorar y proteger la seguridad de los activos digitales de la empresa .

Es de gran importancia mencionar que este plan deberá incluir las buenas prácticas de seguridad web e irá de la mano de los objetivos estratégicos de la organización en cuestión. Así mismo, es necesario replicar la información a todos los recursos que tengan acceso a los equipos informáticos y, de ser necesario, planificar una formación para la mejor gestión en cuanto a la protección de los datos en general, y de este modo evitar posibles riesgos por desinformación por parte del personal.

Importancia de un Plan Director de Seguridad

El PDS es de gran importancia para las organizaciones, ya que en él se recopilan todos aquellos pasos a seguir a fin de proteger las plataformas de ataques de seguridad informática que puedan poner en riesgo los datos, equipos y sistemas en general de la empresa; así como también se plasman los responsables de cada unidad y nivel que deberán ejecutar estos pasos y tomar las medidas de prevención correspondientes.

Cómo hacer un Plan Director de Seguridad

Para elaborar un Plan Director de Seguridad, es necesario hacer inicialmente un análisis del panorama en general , detectando todas aquellas posibles amenazas y el riesgo que se encuentra asociado a cada una de estas y cómo puede afectar a la empresa tanto directa como indirectamente.

Así mismo, se deberán identificar los objetivos de implementar este plan, así como también las medidas a tomar en detalle para cada situación de riesgo. Para ello, se tienen que tener claras las necesidades, servicios, metas y proyectos de la compañía tanto a corto como a largo plazo y sus responsables por departamento.

Una vez definidos y especificados los puntos anteriormente nombrados, se deben establecer las métricas (KPI) a fin de llevar un control de las actividades a ejecutar y así poder medir la eficacia y viabilidad de cada una de ellas. Aunado a esto, el PDS deberá ser revisado por las unidades impactadas y será aprobado por la máxima autoridad de la empresa, para su puesta en marcha.

Fases de un Plan Director de Seguridad

Las fases en la cuales se encuentra dividido el Plan Director de Seguridad son las siguientes:

  • Definición de la Política de Seguridad.
  • Auditoría de Seguridad.
  • Análisis de riesgos.
  • Definición de contramedidas.
  • Plan de implantación.

Como has podido notar en este post, por lo general el PDS (Plan Director de Seguridad) contempla metas a corto, mediano y largo plazo , dentro de las cuales puedan ser evaluados todos aquellos servicios que se vean impactados a nivel de seguridad de la información. Este plan es revisado anualmente , chequeando la vigencia de los objetivos y metas planteados, analizando las métricas de cumplimiento, eficacia y funcionalidad de las tareas propuestas y, de ser requerido, realizando actualizaciones de mejora del mismo, sin embargo, en líneas generales, este tiene una vigencia de 2 a 4 años .

Si quieres aprender un poco más sobre ciberseguridad en OpenWebinars tenemos disponibles para ti una serie de cursos a través del siguiente link .

Relacionado

Te dejamos una selección de cursos, carreras y artículos

Hacking Tools: Herramientas para hacer pruebas de seguridad

Hacking Tools: Herramientas para hacer pruebas de seguridad

Ethical hacking

23 de Agosto de 2019

A la hora de hacer pruebas de seguridad o hacking ético, existen muchas herramientas que podemos utilizar. En este artículo vamos a destacar las mejores, desde sistemas operativos completos hasta o...

Curso de introducción a Ethical Hacking

curso

Curso de introducción a Ethical Hacking

curso

Con este curso aprenderás:

  • Saber en qué consiste la Seguridad de la información y su importancia en empresas
  • Descubrir Nmap y sus parámetros
  • Ataques SQL Injection

Duración: 5 horas y 50 minutos

Ciberseguridad

Ciberseguridad

carrera

Incluye 7 cursos:

  • Curso de Seguridad en Redes con Snort
  • Curso de introducción a Ethical Hacking
  • Curso de desarrollo seguro

y 4 cursos más!

Duración: 24 horas y 48 minutos

Estas son algunas de las empresas que ya confían en OpenWebinars

Profesores y profesionales

Nuestros docentes son profesionales que trabajan día a día en la materia que imparten

Conviértete en profesor de OpenWebinars