Desarrollo de un SGSI para un grupo empresarial

Por mi experiencia profesional, la mayoría de las empresas pequeñas o medianas carecen de cualquier tipo de formalismo o plan de seguridad. En este proyecto se plantea formalizar el SGSI para un grupo empresarial donde convergen varios tipos de empresas diferentes, con necesidades diferentes, de un tamaño considerable en conjunto, pero que son administradas desde un servicio de TI unificado. Esta estructura empresarial particular requiere de un análisis y planificación concreta que se materializará en un Plan Director de Seguridad Empresarial. Este Plan Director de la Seguridad Empresarial, abordará el estudio del contexto de la empresa, la evaluación de los niveles actuales de seguridad informática, comprobaran los puntos fuertes y los puntos débiles, para finalmente ofrecer un documento con propuestas y planes que puedan servir de ayuda a reforzar los mecanismos de seguridad informática del grupo empresarial. Para ello se emplearan la familia de normativas ISO 27K, la Metodología Magerit v3 desarrollada por la Administración Electrónica del Gobierno de España y los planes de contingencia y continuidad de negocio desarrollados por el INCIBE.