Informazioaren segurtasunaren arloko neurri-multzo bat definitzen eta lehenesten duen proiektua da, erakundeak izan ditzakeen arriskuak maila onargarrietaraino murrizteko hasierako egoeraren analisitik abiatuta.
Segurtasuneko plan zuzentzaile on batek lerrokatu behar du enpresaren gainerako planekin eta enpresaren helburu estrategikoekin, plan horietatik desbideratu gabe gerora sor daitezkeen arazoak saihesteko. Lerrokatze horrek argi utzi behar ditu enpresako langileen betebeharrak eta jardunbide egokiak segurtasunarekin zerikusia duten gai guztietan, eta ez da alde batera utzi behar lagundu dezakeen edozein kanpoko lankide.
Halaber, Segurtasuneko plan zuzentzaileak erakundean garatuko diren proiektu teknikoak, legezkoak eta antolaketakoak jasoko ditu. Gailuak edo tresnak hedatzeko proiektuak ez ezik, langileak segurtasuneko barne-politikei edo -araudiei buruz prestatzeko eta kontzientziatzeko proiektuak ere hartuko dira kontuan, pribatutasunari buruzko legeria edo merkataritza elektronikoko legeak betetzeko, hala balegokio.
Segurtasun informatikoko gorabehera bat izan aurretik, gure enpresak izan ditzakeen arriskuak ezagutu behar ditugu. Erakundearen produkzio-zerbitzu eta -prozesuei euskarria ematen dieten tresna teknologikoek eta informazioak balio handia badute gure erakundearentzat, Segurtasuneko plan zuzentzaile bat aplikatzea pentsatzen hasi behar dugu. Horrelako bat lantzeak eta aplikatzeak onura dakarkio enpresari. Adibidez, segurtasun-filtrazioak identifikatzea, konpainiaren zenbait arloren eraso-arriskua ezagutzea, edo, are gehiago, baita ustekabeko egoerak ere (adibidez, webgune korporatiboa erortzea dagoen zerbitzariari egindako eraso baten ondorioz).
Konpainiako sistema informatikoek izan ditzaketen arriskuak ezagutzeak erraztuko du arrisku horiek prebenitzeko eta, are gehiago, horietako batzuk saihesteko behar diren segurtasun-neurriak sortzea eta ezartzea. Halaber, kontingentzia-planak eta -neurriak prestatuta izateak ere lagundu dezake, arrisku horiekin zerikusia duten arazoetarako.
Segurtasuneko plan zuzentzailea gida bat da, beraz, enpresentzat, arriskuak murrizteko behar diren segurtasun-neurriak ezartzeko denborak ezartzen dituena (haien larritasunaren eta enpresaren funtzionamendurako inpaktuaren arabera). Gainera, neurri horiek ezartzeak eragindako kostuak kalkulatzeko eta aurrekontu doitua egiteko balio du.
Enpresa bakoitzak bere berezitasunak dituenez, geure segurtasun-maila kalkulatu beharko dugu; hori izango da gure abiapuntua, eta non egon nahi dugun zehaztu beharko dugu: helburu bat. Helburu horrek eta aplikatu beharreko proiektuek negozio-estrategiekin lerrokatuta egon beharko dute beti. Zer babestuko dugun, nola egingo dugun prebentzioa, zer gorabehera izan ditzakegun, nola prestatuko garen erreakzionatzeko, eta abar. Abiapuntua finkatuko dugu, eragiten digun arriskua eta jasan dezakeguna ebaluatuz. Gainerakoentzat neurriak hartuko ditugu proiektuen bidez, geure erritmoan, baina beti egindako aurrerapena gure plan zuzentzailean neurtuz.
