Blog

27/10/2016

La Estrategia de la Ciberseguridad

Una estrategia de ciberseguridad ayuda a la organización y sus stakeholders a entender:

 

 Qué es la ciberseguridad.

 La importancia de la ciberseguridad para la organización, y sus clientes.

 Cómo la ciberseguridad será gestionada y desarrollada.

 Las capacidades organizacionales requeridas para entregar la ciberseguridad necesaria.

 Qué activos deberán ser utilizados para gestionar la ciberseguridad y como el desempeño de estos activos pueden ser optimizados.

 Cómo la ciberseguridad será integrada en todos los aspectos de la creación del valor de la organización, asegurando los procesos de negocio de los cuales  depende, los datos e información que estos procesos utilizan, y su protección apropiada.

 El enfoque que la organización tomará para gestionar la ciberseguridad.

 Los objetivos de ciberseguridad que la organización seguirá.

 Las limitantes de ciberseguridad con las cuales la organización deberá trabajar.

 

La estrategia por sí sola no provee la ciberseguridad que la organización necesita, más bien define el contexto, los resultados y la supervisión que es necesaria para permitir que la ciberseguridad sea diseñada, transicionada, operada y mejorada.

 

En este sentido, una estrategia de ciberseguridad asegurará que las actividades llevadas a cabo para proteger los activos de información de una organización sean coherentes.  Teniendo como premisa que los objetivos de la ciberseguridad serán entendidos y alineados con las necesidades de los stakeholders,  proveyendo un entendimiento común para asegurar que las personas dentro de la organización están trabajando en conjunto,  y que los recursos necesarios estarán disponibles para lograr dichos objetivos.

 

Por lo tanto, el desarrollo de la estrategia de la ciberseguridad debería ser establecida por el Gobierno y Dirección de toda organización, por considerarse una actividad crítica, al ser parte de su sistema de gestión interna.

 

Ahora bien, para asegurar el establecimiento de la estrategia de la ciberseguridad, es recomendable tomar cartas en el asunto e iniciar con las siguientes actividades:

 

 El establecimiento del Gobierno de Ciberseguridad

 La gestión de stakeholders

 La creación y gestión de políticas de ciberseguridad, así como la gestión de auditorías y compliance en materia de la ciberseguridad.

 

Análisis, Artículos , , , , ,