A pesar de que los activos de información son específicos de las funciones y estrategias de cada empresa, pueden contenerse dentro de otras categorías como el cumplimiento contractual y legislativo, los activos que necesitan prevención contra los virus, los activos importantes en la recuperación del negocio según los riesgos de seguridad, etc.

Puntos destacados

• La oferta de IBM Security Policy Definition investiga los requisitos de la seguridad de la información, las prioridades asociadas a la misma y crea una política de seguridad personalizada que muestra claramente el compromiso en la gestión de un programa de seguridad empresarial.

Los asesores en seguridad de IBM trabajarán conjuntamente con sus empleados para desarrollar un plan de trabajo detallado y continuado y garantizar que todo el trabajo realizado se ha diseñado para satisfacer las necesidades de su empresa. Para asegurar que la política desarrollada durante esta actividad responde a las necesidades de su empresa y que se puede implementar de forma realista, IBM toma como referencia sus propios elementos del programa de seguridad corporativo (por ejemplo, sus instrucciones y estándares) y los "métodos recomendados" de los estándares del sector para entornos comerciales en áreas tales como la organización, el personal, los controles físicos, el control y la clasificación de activos, la gestión de redes y sistemas informáticos, la continuidad del negocio, el desarrollo de aplicaciones y el cumplimiento.

Según la información obtenida de las entrevistas con los gestores clave de la empresa y los gestores de TI, los asesores en seguridad de IBM desarrollarán una política de seguridad empresarial que contenga, como mínimo:

• una definición de la seguridad de la información con una declaración de las intenciones de gestión.
• una explicación de los requisitos específicos de seguridad, incluidos:

  • el cumplimiento de los requisitos legislativos y contractuales,
  • la formación en seguridad, la prevención y detección de virus y la planificación de la continuidad del negocio,
  • una definición de los roles generales y específicos, así como de las responsabilidades de los distintos aspectos de su programa de seguridad de la información,
  • una explicación del requisito y el proceso de creación de informes de posibles incidentes en la seguridad y
  • el proceso, incluidos los roles y las responsabilidades, para seguir el documento de la política.

El servicio incluye:

• Una revisión de la estrategia empresarial de su organización y de los requisitos de seguridad relacionados.
• Una revisión de la estrategia de TI de su organización, de los problemas de la seguridad actual y de los futuros requisitos de seguridad.
• Una revisión y un análisis de la actual política de seguridad de su organización y de los estándares en comparación con las necesidades de las estrategias empresariales y de TI de la organización.
• Un documento personalizado sobre la política de seguridad que prescribirá la dirección de la gestión para guiar a su empresa en el cumplimiento de sus objetivos según las necesidades empresariales.