PMG SSI
El PMG SSI, es el Programa de Mejoramiento de Gestión de Seguridad de la Información utilizado por Servicios Públicos como una herramienta para mejorar la gestión de la Seguridad de la Información. Enfocado principalmente a garantizar la seguridad, disponibilidad y confidencialidad de ésta.
La implementación y mantenimiento del SSI dentro del PMG encaja dentro del llamado Ciclo PDCA o ciclo de Mejoramiento Continuo.
Se basa en un ciclo de 4 etapas :
- Plan (Planificar)
- Do (Hacer)
- Check (Verificar)
- Act (Actuar)
En este caso para el SSI se traducirían en las siguientes fases:
- Diagnóstico: Primera etapa donde se debe clasificar y hacer un recuento de los activos de la información de la entidad, dando origen al inventario de activos que se actualiza debido al ciclo del sistema. Debemos identificar los riesgos de los activos para mitigarlos.
- Planificación: En esta segunda etapa, deben definirse los indicadores que miden la efectividad del Sistema de Seguridad de la información, Se identifican los controles y establecemos un programa de trabajo anual, en el que se debe especificar datos tales como hitos, responsables, fechas, etc.
- Implementación: Debemos poner en marcha lo establecido, y también realizar la medición de indicadores.
- Evaluación: En esta fase debemos analizar las tres etapas anteriores, ya que una vez implementado obtenemos recomendaciones, resultados y compromisos.
Como ya hemos especificado este proceso es cíclico por lo que vuelve a comenzar, pero esta vez lo hará bajo los resultados obtenidos por lo que iremos directo a una mejora continua.
ISOTools es la Plataforma Tecnológica que ofrece soluciones basadas en la Mejora Continua en las organizaciones a través del ciclo PHVA o PDCA.
ISOTools está indicado para facilitar y hacer más efectiva la gestión de los Programas de Mejoramiento Continuo en los Servicios Públicos y la implementación de sus respectivos sistemas de gestión como el SSI.
¿Desea saber más?
Entradas relacionadas
Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…
Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…
Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…
La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…