El plan director de seguridad es un documento estratégico que establece el marco general de seguridad de una organización, definiendo políticas, objetivos, estrategias y medidas para proteger sus activos de información frente a amenazas internas y externas.
Análisis de riesgos, políticas de seguridad, objetivos de protección, estrategias de implementación, asignación de responsabilidades y un programa de formación y concienciación en seguridad.
A través de un proceso que incluye la identificación y clasificación de activos, la evaluación de riesgos y vulnerabilidades, y la definición de controles y medidas de seguridad necesarias.
La dirección de la empresa, el departamento de TI, el responsable de seguridad de la información (CISO), y otras partes interesadas clave, incluyendo, cuando sea pertinente, asesores externos en seguridad.
