Plan de trabajo
Trabajamos en definir, en base a la estrategia de negocio de cada Organización y sus necesidades específicas, un plan de seguridad a corto, mediano y largo plazo.
Para cada uno de los proyectos se establecen las medidas concretas a adoptar, así como las prioridades de implantación, fechas, costes y recursos necesarios, con objeto de facilitar la efectiva implantación de los mismos por parte de la organización.
Los resultados obtenidos en el análisis del escenario de cada empresa son monitoreados para realizar las acciones necesarias que aseguren el nivel de efectividad adecuado en un esquema de mejora continua, que consta de cuatro etapas – Diagnóstico, Planificación, Implantación y Monitoreo-.
Plan de trabajo
Realizamos un análisis de la seguridad de los sistemas y procedimientos de la organización, con objeto de determinar las acciones y medidas que deberían ser implantadas en relación a la seguridad de la información para establecer las bases a fin de garantizar una correcta gestión de la misma. Esto nos permite implantar los proyectos acorde al escenario evaluado en toda la empresa. Los resultados obtenidos son monitoreados para realizar las acciones necesarias que aseguren el nivel de efectividad adecuado en un esquema de mejora continua, que consta de cuatro etapas – Diagnóstico, Planificación, Implantación y Monitoreo-.
Diagnóstico
El primer paso necesario para abordar la campaña es conocer el estado del arte, que incluye el contexto – políticas, antecedentes, comunicaciones, etc. – de la organización frente a la problemática de Seguridad de la Información.
Además evaluamos los temas de interés organizacional, fortalezas y debilidades a desarrollar en la campaña.
A partir de la evaluación de la información recopilada, elaboramos los informes de diagnósticos con las conclusiones y recomendaciones.
Planificación
En este segundo paso, se definen las actividades y servicios necesarios a llevar a cabo para remediar la situación identificada en el diagnóstico.
Además se definen las MÉTRICAS que permitirán evaluar la efectividad de la campaña.
Se establece un cronograma detallado con el esquema de tiempos que permita lograr el alcance definido y cubrir la demanda interna. Esto incluye establecer las estrategias motivacionales y de comunicaciones conjuntamente con las métricas a tener en cuenta.
Implantación
Puesta en marcha del plan detallado para llevar adelante el proyecto de la campaña. Se realizan las mediciones iniciales de acuerdo a las métricas definidas.
Monitoreo
Utilizamos las métricas definidas en la planificación para medir la eficiencia y efectividad del programa y permitir definir acciones complementarias que optimicen los resultados.
NOVEDADES DE INTERÉS
Ciberseguridad: la preocupante situación argentina
20/07/2021 - PwC España ha publicado su Informe del estado de cultura de ciberseguridad en el entorno empresarial, que pone de manifiesto la poca madurez en la cultura de ciberseguridad de las compañías en España.
02/04/2021 - En un informe, los expertos de Check Point Research (CPR) constatan un cambio en los objetivos de los ciberdelincuentes que han pasado a centrarse en intentar explotar las vulnerabilidades que afectan a los servidores de Microsoft Exchange y utilizar virus informáticos de tipo ransomware alejándose algo de sus objetivos principales durante 2020: los hospitales.
31/03/2021 - La propia página web de la tercera prepaga del país admite dificultades técnicas. Se habla de un ataque al estilo "ransomware": encriptación de datos y pedido de un rescate millonario. El problema ya afecta la atención de la salud por parte de Galeno.
GSInfo - Copyright 2016 - Todos los derechos reservados
Designed by Taxco