La empresa, lo primero que debería demostrar es un compromiso de seguridad. Para ello tiene que documentar y difundir lo que llamamos “la Política de seguridad”. Cada empresa tiene sus propias características particulares en cuanto al número de empleados, dependencia con las tecnologías, área de actividad, etc. Es importante, definir nuestra Política de seguridad mediante un Plan director de Ciberseguridad.
Este Plan nos ayudará a determinar los aspectos siguientes en la empresa:
- Determinar el punto de partida de la empresa definiendo cuáles son los procesos críticos de la organización, los empleados y los equipos y activos esenciales para el funcionamiento de nuestra empresa.
- Determinar el nivel de seguridad que queremos alcanzar según las características de la empresa, el sector del negocio y los objetivos estratégicos, entre otros.
- En su realización no tenemos que olvidarnos de la importancia del análisis de riesgos que permitirá la elaboración de planes personalizados y adecuados a cada empresa de forma particular.
Este Plan de Ciberseguridad es una guía para conocer cuáles serán los productos de seguridad más adecuados para nuestra empresa, además de las normas de uso interno necesarias para aplicar los cambios en nuestra empresa y estar ciberprotegidos.
IMPORTANTE
La ciberseguridad supone un proceso que toda empresa debería implantar y revisar de forma periódica ya que las ciberamenazas evolucionan muy rápidamente.
