Recientemente, me encargaron la elaboración de una política de seguridad para una pequeña empresa de inicio compuesta por unas 30 personas en el Reino Unido. En gran medida, hasta ahora no se ha implementado nada concreto, sin embargo, dado que estamos tratando de enfrentarnos a los clientes del sector de servicios financieros y bancarios, esto debe cambiar.
Con muy poca experiencia en seguridad (soy ingeniero de software por día); y trabajando en una fecha límite muy ajustada, espero que haya plantillas / guías disponibles que pueda usar para ayudar a redactar esta política. Además, ¿qué se esperaría ver en una política de seguridad sólida, es decir, una empresa de servicios financieros podría estar contenta con?