Esta guía, realiza una
recopilación y clasificación del conocimiento existente a nivel global en lo
que respecta a normas, marcos de trabajo, estándares, buenas prácticas y guías
de implementación de ciberseguridad, con el fin de orientar al lector en su
uso. También se propone una estrategia de 7 pasos esenciales para comenzar o
fortalecer la ciberseguridad en una organización del sector salud.
LOS 7 PASOS PARA LA IMPLEMENTACIÓN DE CIBERSEGURIDAD PROPUESTOS SON:
- Incluir la ciberseguridad como prioridad en la gestión estratégica de la organización.
- Definir la estructura organizacional en ciberseguridad.
- Definir los objetivos y las metas de ciberseguridad.
- Realizar un diagnóstico de situación con análisis de brechas o GAP.
- Elaborar un plan director de ciberseguridad.
- Ejecutar el plan director.
- Evaluar los resultados y el riesgo remanente.
Para realizar el diagnóstico de
situación con análisis de brechas o GAP indicado en el paso 4, se propone
utilizar la herramienta de autoevaluación desarrollada por el BID (detallada en
los anexos de esta guía). Esta herramienta de autoevaluación, mediante un set
de preguntas múltiple opción, realiza un diagnóstico respecto a las mejores
prácticas de la industria basada en el marco de ciberseguridad del NIST. Esta
herramienta ayuda a calcular las brechas y brinda recomendaciones que sirven como
base para la elaboración del plan director.
Fuente: BID
