Que la nube sea segura depende de nuestras decisiones. La Ciberseguridad trasciende el área de TI, los usos y comportamientos dependen del factor humano y de la gestión y operación de cada área.

Por Gustavo Gazzaneo, Director de Ciberseguridad de Auren IT

El Plan Estratégico (Director) de Ciberseguridad, establece las acciones que requiere la organización para tener una protección razonable ante las amenazas de Ciberseguridad. Es el instrumento que permite concebir a la Ciberseguridad como parte de la estrategia de toda la organización. Este Plan nos debe permitir alcanzar un conjunto de procesos que permitan que la información esté disponible cuando sea requerida, sólo sea accesible por las personas autorizadas y no haya sido manipulada ni alterada por procesos indebidos.

Su complejidad depende del tamaño de la organización, estructura, su cultura, industria y regulaciones a la que esté sometida. Su alcance se puede abordar de distintas maneras: toda la empresa, un área, un proceso o conjunto de los mismos; o un sistema o conjunto. Es un marco donde se definen las acciones de mejora en las tres dimensiones estratégicas de la organización: personas, procesos y tecnología. A partir del diagnóstico de la situación inicial se establecen planes (corto, mediano y largo plazo) con el catálogo de proyectos y la identificación de las métricas para el seguimiento y control de los objetivos fijados en cada proyecto.

Leer la nota completa en Ambito: https://www.ambito.com/opiniones/ciberseguridad/que-entiendo-y-que-necesito-cuando-hablamos-n5125099