Consultoría de Dirección
Plan Corporativo de Seguridad de la Información

Objetivos: 

• Planificar toda la actividad de protección de la información, el activo más valioso de la organización.

• Coordinar la protección de la información con la seguridad corporativa y la dirección de los sistemas de información.

• Optimizar los recursos empleados en estas actividades.

• Presentar un Plan de Implantación de un Sistema de Seguridad de la Información

Alcance:

Toda la información valiosa y sensible, en cualquiera de sus soportes: Documental, Oral e Informática

Contenido: 

• Definición de la estrategia y políticas de seguridad de la información

• Compromiso de la Dirección

• Análisis de riesgos

• Clasificación de la información

• Organización de la protección de la información clasificada

• Procedimientos operativos

• Seguridad física y electrónica

• Especificación de necesidades de control y de medidas técnicas

• Política de Seguros y Protección de patentes y marcas

• Contrainteligencia competitiva y contraespionaje industrial y económico

• Concienciación de los trabajadores y de la Organización

• Plan de Auditorías

• Plan de Implantación

Resultados:  Obtener un Plan, unos procedimientos organizativos y unas medidas técnicas que garanticen  que la información vital (I+D, nuevos productos, resultados, datos personales, informes de clientes, etc) permanece íntegra y controlada.

Referencia Legal:

• Directivas europeas del Consejo de la UE; Decisiones 93/731/CE relativas al acceso del público a los documentos del Consejo.

• Decisión 2000/23/CE sobre la mejora de la información relativa a las actividades legislativas del consejo y el registro público de documentos del Consejo.

• Código penal español. Ley Orgánica 10/1995 de 23 de noviembre, preceptos relativos a la protección de la información.