Descripción del proyecto

La Ciberseguridad como parte de la Estrategia

Elaboración del Plan Director de Ciberseguridad para compañía farmacéutica

El proyecto tenía como objetivo establecer las entradas para elaborar el Plan Director de Seguridad, documento de la organización, donde se determinaran las acciones, a corto y medio plazo, con responsables, inversiones y tiempos de implantación, que permitieran garantizar un adecuado nivel de protección.

Se consideraron los siguientes elementos de entrada:

  • Situación de partida. Observada en la fase de análisis en la que se analizó, mediante entrevistas y revisión de la documentación aportada, la madurez de la organización con respecto a dos modelos de referencia ISO27001 e ISA 62443.
  • Situación del contexto externo. General y específico del sector.
  • Situaciones de riesgo identificadas.
  • Necesidades estratégicas. Identificadas a lo largo de la fase de análisis y trasladadas por parte de la alta dirección durante el proyecto.

Se realizó DAFO y CAME con respecto a las propuestas y su encaje en la situación actual de la organización, así como se propusieron 23 medidas en distintos ámbitos y de distinta entidad:

  • Modelo de referencia a emplear
  • Marco organizativo a establecer
  • Situaciones de riesgo a mitigar
  • Elementos de monitorización y operación a establecer
  • Mecanismos de gestión de contingencia a instalar
  • Elementos de protección para el ámbito industrial
  • Alcance óptimo de certificación

Para todas ellas se establecieron objetivos a alcanzar, tiempo de implantación y coste estimado.

+ Proyectos
Contacto