El cuarto paso consiste en la definición de políticas de seguridad. Si tu empresa no cuenta con políticas de seguridad es momento de generar su definición y darlas a conocer a todos tus empleados, las políticas de seguridad deberán de contar con procedimientos y controles a seguir de forma detallada. Te recomendamos que comiences a documentar las siguientes políticas de privacidad como mínimo: políticas de privacidad de datos e información, políticas de retención donde describiremos como se administran los datos digitales como físicos que compartimos internamente o con clientes, políticas de protección de datos y por último un plan de respuestas a cualquier incidente cometido. Entregables de esta actividad: Documento de políticas de privacidad y un plan de capacitación para compartirlas con los empleados.
El quinto paso consiste en generar un análisis de riesgos con controles establecidos. En este paso el equipo de seguridad se dará a la tarea de identificar los riesgos de la empresa, seguido de determinar su probabilidad e impacto para a posteriori encontrar solución a cada riesgo identificado. Este ejercicio es recomendable poder realizarlo trimestralmente pudiendo actualizar los nuevos riesgos y sus posibles soluciones. Entregables de esta actividad: Listado de riesgos en la empresa y soluciones y matriz de probabilidad de cada riesgo.
4 pasos para implementar politicas de seguridad
Conclusión: Implementar estos pasos te ayudará a tener un plan de acción que te permita tener una visión 360° de tu empresa a nivel de seguridad, nuestra recomendación es que puedan estar al tanto de las nuevas actualizaciones en ciberseguridad que ayuden con tu mejora continua. Si vas a adquirir un software para apoyarte con su automatización existen muchos gratuitos y/o de pago que pueden ayudarte con esta tarea, estos deberán estar alineados a la norma ISO 27001 que establece los requisitos para la implementación, el mantenimiento y la mejora continua de los sistemas de gestión de la seguridad