PSSI (política de seguridad de los sistemas de información)

La PSSI es un documento estratégico que define las normas y objetivos de una organización en materia de seguridad de sus sistemas de información.

La Política de Seguridad de los Sistemas de Información (PSSI) es un documento de referencia que refleja la visión estratégica y los objetivos de una organización en materia de seguridad de sus sistemas de información. Establece los principios rectores, las normas de seguridad que deben adoptarse y el plan de acción para alcanzar y mantener un determinado nivel de seguridad. El ISSP se adapta a cada organización, teniendo en cuenta sus características específicas, retos, necesidades y limitaciones.

Ejemplo

Un ejemplo de PSSI podría incluir los siguientes elementos:

1. Introducción y ámbito de aplicación
2. Objetivos de seguridad
3. Funciones y responsabilidades
4. Normas de seguridad (por ejemplo, gestión de contraseñas, uso de equipos)
5. Gestión de riesgos
6. Plan de continuidad de la actividad
7. Procedimientos de gestión de incidentes
8. Formación y sensibilización de los usuarios

Cifras

Aunque las cifras concretas varían según la fuente y el año, he aquí algunos datos ilustrativos:

• Según un estudio, 60% de las empresas francesas tenían un PSSI formalizado en 2020.
• Las organizaciones con una ISSP bien implantada pueden reducir el coste medio de una violación de datos de 3,58 millones de dólares a 2,10 millones.
• 95% de las violaciones de la ciberseguridad se deben a errores humanos, lo que subraya la importancia de la concienciación incluida en el PSI.