logo ORSYS Le mag

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > PSSI (política de seguridad de los sistemas de información) 🟩 Herramienta

PSSI (política de seguridad de los sistemas de información) 🟩 Herramienta

La ISSP (Política de Seguridad de los Sistemas de Información) es un documento estratégico que define las normas y objetivos de una organización en materia de seguridad de sus sistemas de información.

La Política de Seguridad de los Sistemas de Información (PSSI) es un documento de referencia que refleja la visión estratégica y los objetivos de una organización en materia de seguridad de sus sistemas de información. Establece los principios rectores, las normas de seguridad que deben adoptarse y el plan de acción para alcanzar y mantener un determinado nivel de seguridad. El ISSP se adapta a cada organización, teniendo en cuenta sus características específicas, retos, necesidades y limitaciones.

Un PSSI suele ser elaborado por varios agentes clave de una organización:

  • Director de Seguridad de los Sistemas de Información (ISSM), responsable de la misma
  • CIO (Chief Information Officer) y, más en general, la dirección de la organización.
  • RPD (Responsable de Protección de Datos)
  • Directores de línea de negocio
  • Representantes de los usuarios
  • Expertos en seguridad informática

Ejemplo de PSSI

Un ejemplo de PSSI podría incluir los siguientes elementos:

  1. Introducción y ámbito de aplicación
  2. Objetivos de seguridad
  3. Funciones y responsabilidades
  4. Normas de seguridad (por ejemplo, gestión de contraseñas, uso de equipos)
  5. Gestión de riesgos
  6. Plan de continuidad de la actividad
  7. Procedimientos de gestión de incidentes
  8. Formación y sensibilización de los usuarios

🔢 Cifras PSSI

  • Según un estudio, 60% de las empresas francesas tenían un PSSI formalizado en 2020.
  • Las organizaciones con un IPSP bien implantado pueden reducir el coste medio de una violación de datos de 3,58 millones de dólares a 2,10 millones.
  • 95% de las violaciones de la ciberseguridad se deben a errores humanos, lo que subraya la importancia de la concienciación incluida en el PSI.
  • En Francia es obligatorio que los centros sanitarios dispongan de un plan de seguridad de la información.
  • Las empresas con una ISSP bien definida suelen responder mejor a los incidentes de seguridad.
  • Se tarda una media de 3 a 6 meses en elaborar un ISSP para una organización de tamaño medio.
Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad