Академический Документы
Профессиональный Документы
Культура Документы
Tecnologas de la
Centrales y Redes Informacin y las Instalaciones del
Sanitaria
de energa Comunicaciones Espacio
(TIC)
Ejecutivo
Negocios
Implementacin
y Operaciones
Mediante la identificacin de los objetivos y misin del negocio y las
prioridades de alto nivel en trminos organizacionales, se decide de
forma estratgica el entorno de aplicabilidad de los controles. Este
entorno puede ser toda la organizacin, una lnea de negocio en
particular o un proceso, teniendo presente que cada uno de estos
elementos puede tener diferentes niveles de tolerancia al riesgo.
Se identifican los sistemas, activos, requerimientos regulatorios,
amenazas y vulnerabilidades vinculadas al entorno de aplicabilidad
definido.
A travs de las funciones del marco bsico y empleando las
categoras y subcategoras, se obtienen los resultados de
implementacin de controles en el entorno.
La organizacin analiza el ambiente operacional con la finalidad de
discernir la probabilidad de cualquier riesgo de ciberseguridad y el
impacto que un evento de esta magnitud podra tener en la organizacin.
Es importante que la organizacin identifique los riesgos y use la
informacin de fuentes exteriores e interiores para lograr obtener un mejor
entendimiento de la probabilidad de un impacto en la ciberseguridad.
Se establecen los objetivos que en trminos de ciberseguridad la
organizacin pretende cubrir.
La organizacin crea perfiles que se enfocan en la evaluacin de los
frameworks categoras y subcategoras ideales para la organizacin y
describen tambin los resultados ideales de ciberseguridad que se
espera.
La organizacin compara el anlisis diferencial entre el perfil actual y el
perfil objetivo, se define un plan de accin priorizado en trminos de
coste/beneficio, que permita la determinacin de recursos y acciones de
mejora para lograr alcanzar el perfil objetivo. La organizacin luego
determina los recursos necesarios para lograr tapar las brechas entre el
perfil actual al perfil objetivo.
La organizacin determina cual accin tomar en funcin a las brechas, si
encuentra alguna brecha en los pasos anteriores. Luego monitorea sus
actuales practicas en ciberseguridad con el perfil objetivo. Se procede con
la alineacin de controles y despliegue de mejoras de forma paulatina y
monitorizada. Aunque la organizacin debera determinar que estndares
y practicas funcionan mejor a sus necesidades.
Todas estas acciones deben ser
implementadas dentro de un
entorno de mejora continua por lo
que se deber repetir estos pasos
como sean necesitados,
permitiendo que de forma
continua la organizacin optimice
sus controles de seguridad y
escale a niveles superiores
dentro del marco de trabajo.