Implementación directiva y organizacional de Cibersecurity-CERT

Abstract

El objetivo principal que se quiere conseguir con la puesta en marcha del presente proyecto, es la organización documental de un CSIRT, que sirva como soporte a empresas, que en el mercado no encuentran una opción que se acomode a su presupuesto, en la posibilidad de tener asesoría y protección de sus activos de información. Se realiza la delimitación del ámbito de actuación del CSIRT basado en el contexto y panorama actual de Ciberseguridad en Colombia, estableciendo los servicios que prestará, desde la actuación reactiva, preventiva y proactiva. Se desarrollan las tablas de cargos y perfiles necesarios en el funcionamiento del CSIRT y se define la estructura organizacional, de políticas y manuales de procedimientos operacionales estandarizados, para funcionamiento eficiente de la organización.