IS2ME

Objetivos

El método IS2ME tiene como uno de sus principales objetivos la disminución urgente del riesgo asumido por la organización en lo que a Seguridad de la Información se refiere. Mediante el establecimiento de un entorno o marco de implantación de las medidas técnicas y organizativas necesarias, se desarrollarán unas fases de implantación que permitan la elaboración de un proyecto asociado cuyo fin último será la incorporación de la seguridad de la información en la cultura organizacional como un requisito más del negocio, obteniendo a su vez resultados parciales a corto plazo que identifiquen el estado actual de la seguridad de la organización, las acciones necesarias para su mejora y el plan de acción para la implementación de esas acciones.

Para el desarrollo de estas fases se incorporará como requisito ineludible a las mismas el cumplimiento implícito de los estándares o normas que en cada acción puedan ser aplicables. No se pretende aquí desarrollar un nuevo estándar de gestión de la seguridad de la información (y por tanto "la reinvención de la rueda"), sino proponer un método claro y definido de acercamiento de las pequeñas y medianas empresas al cumplimiento de los estándares deseados, mediante la ejecución de unas fases con objetivos claros que puedan ser fácilmente evaluables por la organización y que aporten beneficios y resultados inmediatos en la mejora de los niveles de implantación de la seguridad en la misma, sentando así la base para su posterior desarrollo en profundidad hacia el cumplimiento e implantación total del Sistema de Gestión de la Seguridad de la Información según las normas existentes, si así se desea.

Una de las bases para conseguir los objetivos mencionados será no sólo considerar la seguridad como algo abstracto y general, sino evaluar, y por tanto analizar y proponer en detalle, las medidas técnicas y organizativas correspondientes. Aspectos organizativos como la estructura de la organización, roles existentes, responsabilidades definidas o flujos de información, entre otros, serán estudiados a la vez que otros más técnicos como arquitectura y topología de servicios, redes, sistemas y comunicaciones, dispositivos de seguridad existentes o análisis de vulnerabilidades, etc.

Introducción Objetivos El Método

Identificación de Interlocutores

Recolección General de Información

Recolección Técnica de Información

Análisis de Información

Desarrollo Informe SEIS

Presentación Informe SEIS

Desarrollo Documento IASAP

Presentación Documento IASAP

Implantación IASAP

Conclusiones