Esta guía, realiza una recopilación y
clasificación del conocimiento existente a nivel global en lo que respecta a
normas, marcos de trabajo, estándares, buenas prácticas y guías de
implementación de ciberseguridad, con el fin de orientar al lector en su uso.
También se propone una estrategia de
7 pasos esenciales para comenzar o fortalecer la ciberseguridad en una
organización del sector salud.
LOS 7 PASOS PARA LA IMPLEMENTACIÓN DE
CIBERSEGURIDAD PROPUESTOS SON:
1. Incluir
la ciberseguridad como prioridad en la gestión
estratégica de la organización.
2. Definir
la estructura organizacional en ciberseguridad.
3. Definir
los objetivos y las metas de ciberseguridad.
4. Realizar
un diagnóstico de situación con análisis de brechas o GAP.
5. Elaborar
un plan director de ciberseguridad.
6. Ejecutar
el plan director.
7. Evaluar
los resultados y el riesgo remanente.
Para realizar el diagnóstico de
situación con análisis de brechas o GAP indicado en el paso 4, se propone
utilizar la herramienta de autoevaluación desarrollada por el BID (detallada en
los anexos de esta guía).
Esta herramienta de autoevaluación,
mediante un set de preguntas múltiple opción, realiza un diagnóstico respecto a
las mejores prácticas de la industria basada en el marco de ciberseguridad del
NIST (National Institute of Technical Standards).
Esta herramienta ayuda a calcular las
brechas y brinda recomendaciones que sirven como base para la elaboración del
plan director.
Haga clíc aqui para descargar el
informe completo en Español
Haga clic aquí para descargar el
anexo de este informe en Español.
Fuente:
BID
No hay comentarios.:
Publicar un comentario