Empresas medianas con personal de tecnología (entre 5 y 15 personas en el área de tecnología) que no tiene especializada la función de CISO, No están obligadas a tener la función especializada, pero por el tipo de industria, negocio o mercado y por comprender la importancia de la seguridad de la información, deciden hacer explícita una postura de seguridad, definir una estrategia y trazar un plan de madurez de procesos y tecnologías propias del gobierno de la seguridad de la información.
Las tareas de gobierno, que incluyen el diseño de los planes de adopción de procesos y tecnología, se realizan con una carga semanal mínima de 4 horas. La ejecución de los planes y la operación de las tecnologías pueden ser realizadas por el cliente o pueden contratarse servicios adicionales de operación.
Las tecnologías requeridas, serán elegidas por el cliente en base a un proceso de proyección de inversiones con el objetivo de mitigar los riesgos más importantes primero, bajo el criterio de urgente-importante, la premisa de bueno-suficiente, y la información necesaria para la toma de decisión en plazos razonables que incluirá alternativas tecnológicas comerciales-open, así como de empresas de consultoría reconocidas por su capacidad de ejecución. Procesos transparentes que incluirán la estimación de esfuerzos económicos y técnicos propios o de terceros y el diseño de programas de formación profesional para el capital humano designado para la operación de dichas tecnologías.
Las empresas deberán designar un responsable de seguridad, entendiendo que dicha función podrá recaer en el actual gerente de tecnología, Nuestro servicio permitirá reducirtiempos, invertir de forma inteligente, visibilizar y mitigar riesgos de forma costo efectiva y comunicar de forma eficiente los avances obtenidos así como la justificación apropiada de las inversiones necesarias para alcanzarlos.