Segurpricat Consulting “Care on safety” le diseña su Plan de Seguridad de la información TIC,s

La Planificación Estratégica de los Sistemas de Información

La Planificación Estratégica de los Sistemas de Información (SI), que se refleja en el Plan

Director de Sistemas (ó Plan Estratégico de Sistemas), tiene como propósito, partiendo de la revisión del estado actual de los SI en la organización, y habiendo identificado la situación estratègica deseada, planificar los proyectos y cambios organizativos necesarios para pasar de una situación a la otra.

Una vez se conoce la situación actual y el objetivo a alcanzar, un análisis de diferencias (Gap Analysis), permitirá definir las actuaciones a realizar.

El Plan Estratégico tendrá una duración recomendada de unos tres años, aunque se debería actualizar anualmente.

También de forma anual se elaborarán Planes Tácticos, que establecerán la programación de estas acciones definidas en el Plan Estratégico.

La Planificación Estratégica de los Sistemas de Información las fases de este proceso serán:

1. Determinar la estrategia y contexto actual de la organización.

2. Identificar los requerimientos de negocio para los Sistemas de Información.

3. Determinar el estado actual de los Sistemas de Información.

4. Análisis de los Sistemas de Información.

5. Definir la estrategia y el Plan de Sistemas de Información.

6. Desarrollar el programa de las actuaciones.

Esta planificación, que deberá ser revisada anualmente y que necesariamente contará con un sistema que permita medir el cumplimiento de los objetivos previstos (sistema de indicadores), será la base para construir la estructura de Sistemas de Información la organización.

SGSI: Ventajas y dificultades

1 – Mejorar la Seguridad de la Información en la Empresa, garantizando su continuidad, la confidencialidad de sus datos y consiguiendo mejores prácticas en los empleados.

2 – Mejorar los Sistemas Productivos mediante la revisión de los Sistemas de Gestión de la Seguridad de la Información (SGSI). Es decir, ordenar y definir procesos.

3 – Optimización de los Recursos de la Empresa a través del control de riesgos.

4 – Incorporar a la Empresa la filosofía PDCA o de mejora continua. La mejora de la seguridad no se puede detener …

5 – Alcanzar el nivel exigido en los pliegos de la Administración relativos a los Servicios. En la actualidad las administraciones tienen que cumplir con el Esquema Nacional de Seguridad (ENS), por lo que pueden exigir a sus proveedores que cumplan con un nivel similar. SGSI: Ventajas y dificultades

6 – Proyección a los clientes la seguridad de trabajar con un proveedor que dispone de sistemas certificados por un tercero de confianza.

7 – La ISO nos puede dar la posibilidad de generar confianza internacionalmente, lo que puede ayudarnos a diversificar el mercado de la compañía en el exterior.

8 – Cumplir con requerimientos legales (LOPD, LPI, LSSICE …) exigibles a la entidad, evitando las sanciones posibles.

9 – Mejorar la imagen de la entidad interna y externamente.

10 – Mejorar el estado de la entidad respecto a su competencia, ser más competitivos, ya que sólo hay unas 300 empresas certificadas en todo el estado en la norma ISO 27001. por que podría resultar un elemento diferenciador a la hora de conseguir clientes o mantenerlos SGSI: Consejos prácticos

• No empezar imponiendo requerimientos asfixiantes de la ISO 27001

• Se puede empezar con un poco de sentido común y buenas prácticas (ex 27002)

• Utilizar herramientas de gestión que soporten SGSI para facilitar y asegurar la continuidad

• Limitar el alcance de la seguridad hasta donde pueda la empresa sin saturar personal

• Comenzar con un buen Análisis de Riesgos, flexible, priorizando acciones teniendo en cuenta presupuesto y la base tecnológica existente en la empresa

• Hay una adecuación de la seguridad de sus sistemas a sus requerimientos de negocia, alineado a obligaciones legales a cumplir (LOPD) y aportando herramientas para gestionarlo. poco en poco irá asimilando el cultura de seguridad y aproximarse de verdad a un SGSI.

• Vigilar falsas sensaciones de seguridad (cuando se piensa que está todo controlado …)

Segurpricat consulting le realiza el Sistema de Gestión de la Seguridad de la información (SGSI)

La información es uno de los principales activos de las organizaciones. En la actualidad, las empresas se enfrentan con riesgos e inseguridades procedentes de una amplia variedad de fuentes, tanto externas como internas, que pueden dañar de forma importante sus sistemas de información.

Consultoria de Seguridad  Serie ISO 27000 .Sistema de Gestión de la Seguridad de la información (SGSI)

La serie ISO 27000 proporciona, a partir de un enfoque por procesos, un modelo para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un Sistema de Gestión de la Seguridad de la información (SGSI).

Beneficios

Una gestión eficaz de las seguridad de la información permite garantizar una serie de requerimientos de la información necesarios para alcanzar los objetivos del negocio:

Confidencialidad, asegurando que sólo quienes están autorizados pueden acceder a la información.

Integridad, asegurando que la información proporcionada a los procesos de negocio es exacta y completa.

Disponibilidad, asegurando que la información está disponible en cualquier momento que sea requerida por los procesos de negocio.

Retorno de la Inversión : Los costes derivados del diseño e implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en ISO 27000 se ven ampliamente compensados gracias a:

Reducción de riesgos. Minimizar o eliminar los riesgos para el negocio, resultantes de la materialización de las amenazas existentes sobre la seguridad de la información.

Ahorro de costes. Racionalización de los recursos en base a la eliminación de inversiones innecesarias o ineficientes debidas a la infra o sobreestimación de los riesgos.

Cumplimiento con la legislación vigente. Aseguramiento del cumplimiento del marco legal que protege a la empresa eliminando los riesgos y sanciones asociadas.

Mejora de la competitividad en el mercado. Mejora de la confianza en el negocio entre clientes, proveedores y socios con los que se intercambia y/o comparte información.

 

 

Segurpricat   Consulting “Care on safety” . La Seguridad  Intelligent  de la información TIC,s

Plan Seguridad de la Información TIC , s a la empresa

Amenazas para los sistemas de información de la empresa

Los sistemas de información se han convertido en algo fundamental para las empresas , y no

nos podemos imaginar una empresa que no utilice en absoluto por su actividad .

Además , desde hace unos años la Administración está impulsando la utilización de canales de comunicación electrónicos con empresas y usuarios , así como la utilización de las tecnologías de la información en general en los procesos empresariales.

En este entorno, los sistemas de información se convierten en un activo fundamental por las empresas y , por tanto , en algo que debemos proteger . Hay que tener en cuenta que existe toda una serie de amenazas potenciales que pueden provocar problemas los sistemas de información , impidiendo su normal funcionamiento y, por tanto , causando un perjuicio a la actividad empresarial.

La generalización de la utilización de Internet en el día a día de la empresa ha multiplicado las posibilidades de que una amenaza potencial se convierta en un peligro real.

1 . Protección de la tecnología

2 . Propiedad Intelectual

3 . propiedad Industrial

4 . Transferencia de derechos : licencias

5 . Licencias de software

6 . Licencias ” Creative Commons ”

7 . Conceptos básicos sobre la gestión de IP a proyectos I + D + i

( IPR : ” Intellectual Property Rights ” )

Consideramos que los sistemas de información de su empresa se han convertido en un activo fundamental , consideramos que una planificación de la estrategia de seguridad debe dirigirse a  la utilización de un conjunto de metodos y  tecnologias que los expertos en seguridad informatica pueden activar para simular posibles ataques con su red o sistemas de inforamción y evaluar las debilidades y fortalezas de la instalacción de sus sistemas de inforamción.

Segurpricat Consulting:

Le asesoramos como diseñar el plan de seguridad informatica de su empresa, estableciendo criterios para hacer la planificación estrategica de la seguridad TIC en su organización, en especial pymes: politica de seguridad, planes de comunicación y contingencia, auditoria de seguridad adecuada, seguridad en la comunicaciones digitales en el entorno profesional, la utilización de las tecnologias de la información en general TIC,s como nuevas herramientas de inteligencia economica competitiva y corporaivas en los procesos de analisis de los negocios empresariales en las empresas transnacionales en sus procesos de internacionalización.

Anuncios

10 Comentarios

  1. Relacionado

    Interested in Segurpricat Consulting Advisory? En “plandeautoprotección”

    CONSULTORIA DE SEGURIDAD SEGURPRICAT CONSULTING ADVISORY INTERNACIONAL En “guarda de caza”

    Seguridad Integral y gestión de riesgos en el proceso de internacionalización de empresas

    Me gusta

  2. 13 marzo, 2014Julian flores garciaarmas de fuego, ARMAS Y EXPLOSIVOS, banco central europeo, barcelona, congreso de los diputados, consultora de seguridad internacional, cuerpo de la guardia civil, DIRECTOR DE SEGURIDAD, DIRECTOR DE SEGURIDAD. JEFE DE SEGURIDAD, El Senado, seguridad privada Deja un comentario Editar

    http://segurpricat.com.es
    Leer más: http://www.jefedeseguridad.net/blog
    Síguenos en: https://twitter.com/@juliansafety
    | http://facebook.com/jefedeseguridad.net

    El Senado rechaza los 5 vetos de la oposición a la Ley de Seguridad Privada

    Política | 12/03/2014 – 21:04h
    Madrid, 12 mar (EFE).- El pleno del Senado ha rechazado los cinco vetos presentados por la oposición a la Ley de Seguridad Privada, que será aprobada esta noche en la Cámara alta con el voto mayoritario del PP para su devolución al Congreso al haberse enmendado en este trámite parlamentario.

    El Senado ha tumbado con el rechazo de los populares los vetos presentados por el Grupo Mixto, Entesa y los socialistas y debate ahora las enmiendas parciales al articulado, de las que cincuenta de las cien que permanecían vivas han sido aceptadas por el grupo mayoritario de la cámara, según ha dicho su senador Luis Aznar.

    En un debate en que algunos portavoces han reprochado al ministro del Interior, Jorge Fernández Díaz, que no haya acudido al pleno a defender su proyecto, Aznar y su compañero de grupo Santiado López Valdivielso han negado que la nueva ley vaya a suponer una privatización de la seguridad.

    La tramitación en la Cámara alta ha permitido la modificación de un número importante de preceptos sobre el proyecto inicial que presentó el Ministerio del Interior, especialmente aquellos artículos más polémicos que hacen referencia a las competencias de los vigilantes privados.

    Entre los retoques dados al texto a través de enmiendas pactadas entre PP y CiU, destaca la limitación de los supuestos en los que los vigilantes pueden prestar servicio, de forma que no podrán asumir funciones en calles comerciales peatonales como la de Preciados, en Madrid, o las Ramblas, en Barcelona, como inicialmente estaba previsto.

    De esta forma, el texto salió de la comisión del Senado con una nueva redacción del artículo 41, el más criticado, para clarificar los servicios que pueden prestar los vigilantes con o sin autorización de los órganos competentes.

    De este artículo ya quedó excluida una de las atribuciones que suscitó más críticas: la que posibilitaba con autorización a las empresas privadas a vigilar “zonas comerciales peatonales” para concretar que esta actividad podrá realizarse en “parques o complejos comerciales y de ocio que se encuentren delimitados”.

    También varió el Senado la redacción que aprobó el Congreso sobre la potestad a los vigilantes de perseguir a los delincuentes “sorprendidos en flagrante delito aun cuando no guarden relación con las personas o bienes objeto de su vigilancia y protección”.

    En el texto consensuado de este artículo entre PP y CiU finalmente los vigilantes solo podrán detener a delincuentes y ponerlos a disposición de las fuerzas de seguridad cuando sean sorprendidos en flagrante delito “en relación con las personas o bienes objeto de su vigilancia y protección”.

    Y también se dejó claro que los vigilantes podrán anotar los datos personales de esos detenidos pero, a diferencia del anterior texto, no podrán hacer averiguaciones sobre esos datos ni comprobarlos.

    Pese a estos cambios, el senador socialista Enrique Cascallana ha advertido de que estas modificaciones en realidad no limitan las competencias de los vigilantes, pues el proyecto no las “acota” claramente, dejando la puerta abierta a que el Gobierno en el futuro reglamento otorgue mayores potestades a estos trabajadores.

    “La ley no responde a una demanda social sino a los intereses de las grandes empresas y a la filosofía”del PP, que consiste en adelgazar el Estado y recortar los servicios públicos”, ha criticado Cascallana.

    Tanto López Valdivielso como Aznar han insistido en que la seguridad privada será un elemento “auxiliar” y “subordinado” a la pública y que no hay atisbo alguno de privatización.

    Además, han defendido el modelo de seguridad privada español porque, junto con el belga y holandés es el más “regulado y controlado” frente a los del Reino Unido, Alemania y Austria.

    Leer más: http://segurpricat.com.es/es/contactenos
    Síguenos en: https://twitter.com/@segurpricat | http://facebook.com/segurpricat

    Sitemap

    Carrer de Pau Claris, 97‎ 08004 Barcelona Spain
    Email: info@segurpricat.com.es Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
    Tel: (+34) 657 283266

    SpanishESCatalanCatal-ca_ESFrenchfr-FR

    La Empresa
    ¿Quiénes Somos?
    Misión y Valores
    Ventajas
    Canal de Videos
    Seguridad TIC,s
    Plan de Seguridad TIC,s
    ISO 27001
    Inteligencia Económica
    Gestión de la Seguridad de la Información
    Gestión de los Sistemas de Información
    Seguridad Nacional
    Departamento de Seguridad
    Infraestructuras Criticas
    Evaulación y Gestión de Riesgos
    Seguridad Internacional
    Analisis de Riesgos
    Consulting Internacional
    Prevención de Riesgos Laborales
    Proteccion de Personas
    Formación en Seguridad Operacional
    Formación del Personal
    Plan de Emergencia y Autoprotección
    Contáctenos

    HomeContáctenos

    Contáctenos
    Imagen del contacto
    Si esta interesado en los Servicios que desarrolla Segurpricat Consulting., rellene este formulario. Si desea una entrevista en nuestra oficina con horas concertadas en Pau Claris nùm. 97 – 4º1º o si prefiere, llámenos al número (+34) 34 657 283 266
    http://segurpricat.com.es http://www.flickr.com/photos/julianfloresgarcia

    http://segurpricat.com.es
    http://www.flickr.com/photos/julianfloresgarcia

    Me gusta

  3. Gestión de los Sistemas de Información

    La Planificación Estratégica de los Sistemas de Información

    La Planificación Estratégica de los Sistemas de Información (SI), que se refleja en el Plan

    Director de Sistemas (ó Plan Estratégico de Sistemas), tiene como propósito, partiendo de la revisión del estado actual de los SI en la organización, y habiendo identificado la situación estratègica deseada, planificar los proyectos y cambios organizativos necesarios para pasar de una situación a la otra.

    Una vez se conoce la situación actual y el objetivo a alcanzar, un análisis de diferencias (Gap Analysis), permitirá definir las actuaciones a realizar.

    El Plan Estratégico tendrá una duración recomendada de unos tres años, aunque se debería actualizar anualmente.

    También de forma anual se elaborarán Planes Tácticos, que establecerán la programación de estas acciones definidas en el Plan Estratégico.

    La Planificación Estratégica de los Sistemas de Información las fases de este proceso serán:

    1. Determinar la estrategia y contexto actual de la organización.

    2. Identificar los requerimientos de negocio para los Sistemas de Información.

    3. Determinar el estado actual de los Sistemas de Información.

    4. Análisis de los Sistemas de Información.

    5. Definir la estrategia y el Plan de Sistemas de Información.

    6. Desarrollar el programa de las actuaciones.

    Esta planificación, que deberá ser revisada anualmente y que necesariamente contará con un sistema que permita medir el cumplimiento de los objetivos previstos (sistema de indicadores), será la base para construir la estructura de Sistemas de Información la organización.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s