1 minute read
Conoce nuestro plan maestro de ciberseguridad
Para el desarrollo de dicho plan establecimos las siguientes fases:
Entender: los negocios y sus riesgos buscando evaluar el perfil de riesgo inherente a la organización. Para ello realizamos una serie de reuniones y entrevistas con los usuarios clave de cada negocio (Ejecutivos de Cuenta de TI y sus equipos de trabajo) buscando identificar cuáles son las variables clave que definen el perfil de riesgo de cada de una de las principales áreas de negocio, con el objetivo de identificar (y priorizar) en qué riesgos y en qué activos de información se deberán centrar los esfuerzos de seguridad de la información de cada negocio.
Evaluar: Las capacidades de ciberseguridad, donde a partir de la priorización de riesgos realizada, el objetivo de esta fase fue el realizar un análisis en profundidad de las actuales capacidades de ciberseguridad implementadas por la organización para mitigar esos riesgos.
Evolucionar: Las capacidades de ciberseguridad donde el objetivo de esta fase es el diseñar la hoja de ruta de implementación (corto, mediano y largo plazo), comunicar y obtener la aprobación formal del programa de ciberseguridad definido y alineado con apetito de riesgo de la Organización.
Como resultado final se han establecido 5 grandes programas, cada uno de ellos con diferentes iniciativas a desarrollar en un horizonte de tiempo de corto, mediano y largo plazo, donde logramos incluir algunas iniciativas con presupuesto para 2023 y nos encontramos en el análisis de otras para establecer la viabilidad en el año actual y otras claramente harán parte del presupuesto para el año 2024 y siguientes.
Roberth Suárez Líder de seguridad Servicios Nutresa rmsuarez@serviciosnutresa.com
