PMG SSI: Etapa III – La Implementación
PMG SSI
Hoy nos centraremos en la tercera etapa de las cuatro establecidas para implantar el Plan de Mejora de la Gestión del Sistema de Seguridad de la Información, la Implementación.
ISO 27001 |
Las acciones contempladas en esta tercera etapa de Implementación son las siguientes:
-Implementación del Programa de Trabajo anual definido en la etapa anterior.
– Registro y control de los resultados obtenidos en la implementación del Programa de Trabajo verificando el nivel de cumplimiento de los controles que el servicio requiere
– Medición de los indicadores de desempeño definidos en la etapa anterior
En esta etapa también existe una serie de documentación a entregar. Se trata de la siguiente:
– Planilla de ejecución de actividades
Registro de las actividades cuantificando las desviaciones. Se realiza en la misma planilla de trabajo del SSI. Toda desviación que impida el cumplimiento de lo establecido para cumplir en ese año, debe ser justificada y verificada por la Red de Expertos.
Se debe plasmar con evidencias el registro de la implementación de un determinado producto, asociado a un control desde el diagnóstico. Para que la evidencia sea válida debe indicar el control para el cual se definió.
– Planilla de avance en la implementación.
El avance en la implementación se registra en la hoja Resumen de Implementación cuando la institución realice lo señalado anteriormente. Se hace necesario el manifiesto del nombre de la evidencia para justificar el cumplimiento del control y por tanto incrementar el nivel de avance en la implementación de los dominios.
ISO 27001 |
– Planilla de medición de indicadores.
En la misma hoja donde se identificaron los indicadores, se mostrarán los resultados.
Las metas del próximo periodo o la revisión de estos indicadores dependerán de estos resultados.
Como mencionábamos en el post anterior, las etapas son acumulativas ypor tanto los documentos también. Por ello al completar esta etapa se debe aportar el diagnóstico y la planificación actualizadas.
ISOTools es una Herramienta Tecnológica desarrollada especialmente para la gestión del PMG SSI en los Servicios Públicos chilenos. A través de una sencilla navegación permite el desarrollo, gestión e complementación del PMG SSI.