Desarrollo del Plan Director de Seguridad

El proyecto tenía como objetivo establecer las entradas para elaborar el Plan Director de Seguridad, documento de la organización, donde se determinaran las acciones, a corto y medio plazo, con responsables, inversiones y tiempos de implantación, que permitieran garantizar un adecuado nivel de protección.

Se consideraron los siguientes elementos de entrada:

• Situación de partida. Observada en la fase de análisis en la que se analizó, mediante entrevistas y revisión de la documentación aportada, la madurez de la organización con respecto a dos modelos de referencia ISO27001 e ISA 62443.
• Situación del contexto externo. General y específico del sector.
• Situaciones de riesgo identificadas.
• Necesidades estratégicas. Identificadas a lo largo de la fase de análisis y trasladadas por parte de la alta dirección durante el proyecto.

Se realizó DAFO y CAME con respecto a las propuestas y su encaje en la situación actual de la organización, así como se propusieron 23 medidas en distintos ámbitos y de distinta entidad:

• Modelo de referencia a emplear
• Marco organizativo a establecer
• Situaciones de riesgo a mitigar
• Elementos de monitorización y operación a establecer
• Mecanismos de gestión de contingencia a instalar
• Elementos de protección para el ámbito industrial
• Alcance óptimo de certificación

Para todas ellas se establecieron objetivos a alcanzar, tiempo de implantación y coste estimado.