Los planes de seguridad de las empresas ya no sólo se deben considerar a nivel físico o lógico, sino como un plan integral y holístico que persiga una meta al iniciar un proyecto de esta naturaleza.
La seguridad física ahora se vuelve preponderante para complementar los ambientes lógicos, ambas tienen un punto en común: la red.
Asegurando la red se tiene el primero de los objetivos, el resto es planear con precisión un plan de comunicación de las políticas que se definan; pensar en que los niveles de seguridad deben ser los mismos para cada tipo de acceso a la red; tener claramente definidas las herramientas que apoyarán en el cuidado lógico de la información, el control de acceso, las herramientas antivirus y principalmente quiénes y cómo tendrán acceso a la información.
Los primeros 8 pasos para poder implementar un proyecto de esta embergadura son;
1. Identificar el mercado al que se estará atendiendo
2. Identificar los objetivos de negocio a los que va a responder el proyecto de seguridad
3. Identificar los objetivos de seguridad o prevención a incidentes que se deben atacar
4. Identificar amenazas, peligros o puntos vulnerables a los que se expone la empresa
5. Institucionalizar la figura de seguridad: Chief security officer
6. Establecer los procesos y políticas de seguridad que van a guiar las actividades de la empresa
7. Adecuar el ciclo de vida de la información: ¿Qué tipo de información se va a generar y cómo se va hacer uso de ella?
8. Establecer la estrategias de continuidad de negocio
Una vez, se tengan los 8 puntos identificados anteriormente es momento de que se evalúe la tecnología a implementar, y cuál integrador tiene las mejores habilidades para implementarlo.
