Alinearse con los objetivos del
negocio
2. Elaborar un mapa de riesgos
3. Diseñar un plan o programa
estratégico de seguridad de la
información
4. Definir e implementar políticas y
lineamientos de seguridad
5. Capacitar para asegurar un equipo y
un comité de seguridad
7. Desarrollar aplicaciones seguras
desde su origen
8. Mantener bajo control al outsourcing
(fuentes externas)
9. Medir el nivel de seguridad en la
compañía
10. Definir y probar un Plan de
Recuperación en Caso de Desastres
1.