PMG SSI

El PMG SSI, es el Programa de Mejoramiento de Gestión de Seguridad de la Información utilizado por Servicios Públicos como una herramienta para mejorar la gestión de la Seguridad de la Información. Enfocado principalmente a garantizar la seguridad, disponibilidad y confidencialidad de ésta.

La implementación y mantenimiento del SSI dentro del PMG encaja dentro del llamado Ciclo PDCA o ciclo de Mejoramiento Continuo.

 Se basa en un ciclo de 4 etapas :

•  Plan    (Planificar)
• Do       (Hacer)
• Check (Verificar)
• Act      (Actuar)

En este caso para el SSI se traducirían en las siguientes fases:

• Diagnóstico: Primera etapa donde se debe clasificar y hacer un recuento de los activos de la información de la entidad, dando origen al inventario de activos que se actualiza debido al ciclo del sistema. Debemos identificar los riesgos de los activos para mitigarlos.

• Planificación: En esta segunda etapa, deben definirse los indicadores que miden la efectividad del Sistema de Seguridad de la información, Se identifican los controles y establecemos un programa de trabajo anual, en el que se debe especificar datos tales como hitos, responsables, fechas, etc.

• Implementación: Debemos poner en marcha lo establecido, y también realizar la medición de indicadores.

• Evaluación: En esta fase debemos analizar las tres etapas anteriores, ya que una vez implementado obtenemos recomendaciones, resultados y compromisos.

Como ya hemos especificado este proceso es cíclico por lo que vuelve a comenzar, pero esta vez lo hará bajo los resultados obtenidos por lo que iremos directo a una mejora continua.

ISOTools es la Plataforma Tecnológica que ofrece soluciones basadas en la Mejora Continua en las organizaciones a través del ciclo PHVA o PDCA.

ISOTools está indicado para facilitar y hacer más efectiva la gestión de los Programas de Mejoramiento Continuo en los Servicios Públicos y la implementación de sus respectivos sistemas de gestión como el SSI.