La seguridad de la información excede la tecnología y los procesos de gestión de la misma pues trata tanto la informática como con la información en sus diversas manifestaciones. la Seguridad de la información involucra factores humanos, ambientales y del entorno que no son manifiestos inicialmente en un plan estratégico de tecnología (PETI), sino que deben ser vistos a través de la gestión del riesgo y la cultura organizacional.
El Plan Estratégico para Seguridad de Información (EDUBA) complementa el PETI definiendo un conjunto de pasos y etapas que construyen servicios de seguridad en cada capa tecnológica, acordes a las necesidades corporativas y los riesgos identificados. Así la seguridad se convierte en un habilitador de servicios antes que en un limitador de los mismos.
El Empresa de Desarrollo Urbano y Vivienda de Interes social de Barrancabermeja. EDUBA define:
- Para cada capa tecnológica se identifican las vulnerabilidades, las amenazas y los riesgos
- Un conjunto de vectores de servicios de seguridad que permiten minimizar los riesgos hasta los niveles aceptables en cada etapa de construcción tecnológica
- Una organización humana necesaria para cada nivel de madurez de gestión del riesgo de la información
- Los procesos de gestión requeridos
- El presupuesto requerido en cada etapa.
Los servicios consultoría en estrategia de Seguridad de la Información de RSM le ayudan a construir servicios de seguridad acordes a sus riesgos, capacidades, presupuestos y niveles de madurez organizacional.
1. Plan De Seguridad Y Privacidad De La Información: Ver Informe