El ciclo PDCA en el PMG SSI
El ciclo PDCA en el PMG SSI
El Programa de Mejoramiento de Gestión de Seguridad de la Información (PMG SSI) tiene como objetivo proporcionar herramientas a los Servicios Públicos para mejorar la gestión de la Seguridad de la Información.
A continuación pasaremos a definir estas etapas:
- Diagnóstico: Es la fase en la que se debe “hacer recuento” de los activos de la información de la entidad pertinente y clasificarlos, de esta forma queda el llamado “Inventario de activos” que sufrirá constantes modificaciones fruto de las actualizaciones del propio ciclo del sistema. En esta etapa deben ser identificados los riesgos a los que se encuentran expuestos estos activos para poder adoptar los controles necesarios para mitigarlos.
- Planificación: Es la fase en la que una vez identificados los controles se establece la manera de llevarlos a cabo de forma organizada a través del establecimiento de un Programa de Trabajo Anual en el que deben identificarse, hitos, responsables, fechas, realizar su difusión…). Es la etapa donde, además, deben definirse los indicadores que van a medir la efectividad del Sistema de Seguridad de la Información. Así como establecer el Marco General para la seguridad de la información.
- Implementación: Esta fase se basa en poner en marcha el programa anteriormente establecido a través de las iniciativas planteadas en el Programa de Trabajo, así como realizar la medición de indicadores.
- Evaluación: Es la etapa de análisis de lo realizado en las fases anteriores, de manera que tras la implementación podamos obtener recomendaciones, difundir los resultados y establecer compromisos. Es muy importante que los avances realizados se mantengan, para ello es necesario aplicar revisiones periódicas, cumplir las metas, actualizar el inventario de activos y gestionar los riesgos.
A partir de aquí el ciclo vuelve a comenzar realizando las mismas fases partiendo ya de los resultados obtenidos, permitiendo avanzar hacia la mejora continua.
Software para ISO 27001
ISOTools es un software que hace sencillos los sistemas y modelos de gestión, para lograr una óptima gestión esta herramienta se basa en la metodología PDCA. ISOTools posee la aplicación gestor documental y otras, la herramienta gestora documental de ISOTools nos permite el almacenamiento digital de toda la documentación de una organización (Procedimientos, Matriz, Protocolo, Registro, Instructivo, etc.) adicionalmente facilita el acceso a la documentación en el momento que sea requerido.
Solicite su inscripción a una demo gratuita en este enlace.