Etapas plasmadas en la guía metodológica del PMG SSI

pmg

PMG SSI

Para la implantación del PMG SSI, se fijan una serie de etapas plasmadas en la Guía Metodológica 2012 donde se desarrollan los requisitos y actuaciones para el establecimiento del Sistema de Gestión de Seguridad de la Información (SGSI).

Estas etapas deben llevarse a cabo de forma acumulativa y progresiva:

  • Etapa I: Diagnóstico. En esta etapa se realiza una evaluación del estado actual de SI, priorizando e identificando los activos de la información más relevantes de la organización.

Se debe considerar la información, la infraestructura y las personas, analizando los riesgos que afectan a los activos para poder establecer controles conforme a NCh-ISO 27001.

  • Etapa II: Planificación. En esta etapa se deben desarrollar los controles definidos anteriormente que no se han cumplido en la etapa previa, teniendo en cuenta los productos esperados.

La implantación de estos controles se realiza mediante el cumplimiento y establecimiento de iniciativas de conformidad con planes de trabajo anuales. También se corresponde con esta etapa el establecimiento del marco de seguridad de la información e indicadores de desempeño.

  • Etapa III: Implementación. Esta etapa pone en práctica  las iniciativas observadas en la etapa previa, así como la medición de los indicadores.
  • Etapa IV: Evaluación. Después de analizar el proceso anterior, se analizan y toman los resultados con la finalidad de corregir los errores y potenciar todo aquello que sea positivo.

Aquí se inicia un proceso de Mejora Continua, en el que se establecen revisiones de los resultados de indicadores, gestión del Sistema  y actualización del inventario.

Estas fases se corresponden con en el Ciclo Deming o Ciclo PDCA, de manera que:

  • Etapa I y II: PLAN
  • Etapa III: DO
  • Etapa IV: CHECK
  • Seguimiento por la institución: ACT

ISOTools es una herramienta indicada para la gestión de los PMG en los Servicios Públicos chilenos. Gracias a su fácil navegación, permite facilitar la gestión de las distintas etapas del proceso de implantación del SSI, controlando activos, controles, indicadores, reportes, etc.

¿Desea saber más?

Entradas relacionadas

Circular 3335
Ha entrado en vigor la nueva circular 3335 sobre seguridad laboral
9 abril, 2018

Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…

Ver más
Software Para Gestionar El Sistema De Cumplimiento
4 preguntas básicas a la hora de comprar un software para gestionar el Sistema de Cumplimiento
28 diciembre, 2017

Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…

Ver más
Plan De Respuesta A Emergencias
6 Puntos clave para probar su plan de respuesta a emergencias
27 diciembre, 2017

Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…

Ver más
Automatización Del Control De Documentos
4 pasos para una mejor automatización del control de documentos
26 diciembre, 2017

La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…

Ver más
Volver arriba