Fases de Implantación
Para comenzar a trabajar en seguridad de la información lo primero que se deberá realizar es la definición de las estructuras adecuadas para que esto pueda tener sustento a largo plazo.
Por estructura se entiende:
- creación del comité de seguridad de la información, el mismo debe estar integrado por representantes de todas las áreas sustantivas de la organización, destinado a garantizar el apoyo manifiesto de las autoridades a las iniciativas de seguridad.
- designación del responsable de seguridad de la información, que cumplirá la función de supervisar el cumplimiento de la Política de Seguridad de la Información y de asesorar en materia de seguridad de la información a los integrantes de la organización que así lo requieran.
- aprobación de políticas de alto nivel (como mínimo se deberán aprobar las políticas de Seguridad de la Información, Gestión de Riesgos y Gestión de Incidentes) por parte de la dirección, etc.
Lo que se propone en la presente guía metodológica es la aplicación de 4 fases para ordenar el trabajo, y facilitar la puesta en marcha de un sistema de gestión de seguridad de la información. A continuación, se presentan las 4 fases sugeridas y los objetivos que cada una de ellas persigue.