Todas las empresas tienen la necesidad de tener bien protegidos sus datos y, por tanto, de tener protegidos sus sistemas informáticos. Los datos que se tienen que proteger son la información de los empleados, los datos de las gestiones comerciales de la empresa y los datos financieros de la misma.
Por todo esto, la seguridad de la empresa, sus datos y sus sistemas informáticos deben estar bien protegidos. Para ello, la empresa desarrollará un “plan director de seguridad”, con el fin de mejorar la seguridad de los sistemas que lo integran y poder detectar y corregir los posibles problemas que surjan.
En este artículo vamos a analizar en qué consiste el plan director de seguridad, cómo realizar su implantación en la empresa y las fases que debe contemplar el plan.
¿En qué consiste el plan director de seguridad?
El plan director de seguridad consiste en una serie de procesos en los que se establecen mejoras en la seguridad de los datos de la empresa, con la consiguiente disminución de los posibles riesgos de los sistemas internos.
Este plan debe empezar con una análisis de la situación de la empresa en el ámbito de seguridad. A partir de ahí, se deben establecer los objetivos estratégicos en materia de seguridad y de los sistemas informáticos.
En el plan se definirán los diferentes alcances que debe tener, así como sus obligaciones y la postura que adoptarán los empleados a la hora de mejorar la seguridad de la empresa.
Los objetivos que debe cumplir a la hora de la implantación del plan director de seguridad:
- Realizar la evaluación de la situación en materia de seguridad e identificar los posibles riesgos existentes.
- Realizar la identificación de las diferentes áreas y cuáles de ellas van a tener posibles problemas de seguridad.
- Realizar un proceso de mejoras para mitigar riesgos de seguridad.
Fases de implantación del plan director de seguridad
Para realizar la implantación del plan director de seguridad se deben seguir 6 fases cíclicas, ya que se basa sobre el concepto de la mejora continúa. Es decir, una vez finalizada la última fase volvemos a empezar por la primera y así continuamente.
El plan director de seguridad se debe revisar de dos a cuatro años, en función del tipo de empresa, los datos que maneje y de sus sistemas internos, entre otras cuestiones.
Las diferentes fases de implantación del plan director de seguridad son las siguientes:
| FASES | DESCRIPCIÓN |
| Situación inicial | Es la fase principal, ya que se debe implicar a toda la empresa en la elaboración del plan director de seguridad, incluyendo desde la dirección de la empresa, para garantizar los proyectos que se van a desarrollar de mejora dentro del plan y que estos estén en consonancia con los objetivos de la empresa. |
| Estrategia de la empresa | Conocer la planificación, las previsiones de crecimiento a nivel empresarial, los cambios que están previstos en establecerse. En esta fase se deben determinar los soportes informáticos. |
| Establecer proyecto de seguridad | Se deben establecer las diferentes iniciativas para realizar el alcance de los diferentes niveles de seguridad. |
| Priorizar proyectos | Realizar una clasificación de los diferentes proyectos para mejorar la seguridad de los sistemas de la empresa. En esta fase se realiza una evaluación de los costes, así como determinar la planificación temporal de los proyectos. |
| Aprobación del plan | Una vez que la dirección haya revisado todas las fases anteriores, puede proponer cambios en el plan para mejorar. |
| Inicio del plan | Una vez que se han planteado las mejoras por parte de la dirección, se debe iniciar el proceso de mejora según los planificado a nivel temporal. |
En conclusión, es necesario establecer la planificación y un seguimiento de los diferentes proyectos que se han iniciado para mejorar la seguridad de los sistemas de la empresa, así como de los diferentes planes, para comprobar si se están cumpliendo con los objetivos marcados. Por tanto, cualquier empresa debe definir y priorizar el conjunto de medidas en materia de seguridad para poder disminuir los riesgos que puedan surgir que exponen los datos de la empresa.
