| Implantación de un sistema básico de seguridad (ej.firewall, anti-malware,etc.) |
Se realiza un cumplimiento legal y se realizan auditorías. |
Se buscan incidencias y se realiza un continuo análisis de riesgos para mejorar. |
Se logra una Certificación que para la empresa significa el nivel máximo que se le pueda otorgar. |
| Etapa 1 |
Etapa 2 |
Etapa 3 |
Etapa 4 |
Etapa 1: Implantación de medidas básicas de seguridad por «sentido común»
Ej. Copias de seguridad, control de acceso a los recursos informáticos, etc.
Etapa 2: Adaptación a los requisitos del marco legal y de las exigencias de los clientes.
Ej. Exigencias de la legislación vigente o de otras derivadas a sus relaciones y compromisos con terceros (clientes, proveedores u otras instituciones), LOPD, LSSI, delitos informáticos, etc.
Etapa 3: Gestión integral de la Seguridad de la Información
Se gestiona el planeamiento global e integrado de la Seguridad de la Información, mediante planes y procedimientos de seguridad, el análisis y gestión de riesgos, definición de un plan de respuestas a incidentes y de la continuidad del negocio.
Etapa 4: Certificación de la Gestión de la Seguridad de la Información
Certificar el SGSI, para obtener el reconocimiento de las buenas prácticas implantadas por la organización y poder acreditarlo ante terceros (confianza y verificabilidad por parte de terceros): clientes, Administraciones Públicas y otras instituciones. Certificado Iso 27001