ProtecLine ofrece el desarrollo de un Plan Director de Seguridad IT con objetivo de determinar los proyectos que deben ser acometidos por la Organización a corto, medio y largo plazo para garantizar una correcta gestión de la seguridad de la información y evitar la materialización de incidentes de seguridad que podrían afectar de forma negativa a la misma. El Plan Director de Seguridad IT se define en base a la estrategia de negocio de la Organización y sus necesidades específicas, de modo que la identificación de procesos de negocio y activos que los soportan constituye un aspecto fundamental durante su desarrollo.
El Plan Director de Seguridad IT se concibe inicialmente para planificar y formalizar las actuaciones en seguridad, creando un marco de trabajo en la materia. En concreto, se plantean los siguientes objetivos:
- Analizar la seguridad de la organización.
- Asentar y formalizar la conciencia de seguridad existente.
- Crear un Marco de Trabajo en materia de seguridad.
- Definir los proyectos a realizar, a corto, medio y largo plazo en materia de seguridad.
- Establecer y formalizar procedimientos de gestión de la seguridad.
Todos ellos se conciben desde un triple ámbito de aplicación:
- Técnico:
- Sistemas
- Comunicaciones
- Aplicaciones
- Legal y Normativo:
- Imposiciones legales
- Creación de Normativa Corporativa basada en ISO 17799
- Organizativo – Procedimientos:
- Pautas para la Gestión de la Seguridad
- Adecuación y Formalización de Procesos que inciden de forma directa en la seguridad de la organización.