PMG SSI: LA PLANIFICACIÓN. ETAPA II

Integración de SSI

PMG SSI

En artículos previos hemos visto que la primera de las cuatro etapas para la implementación del Plan de Mejora de la Gestión del Sistema de Seguridad de la Información es el Diagnóstico.

Hoy nos centraremos en revisar la segunda etapa: La Planificación

Las acciones que se deben llevar a cabo en esta segunda etapa son:

  • Establecimiento de la Política General de Seguridad de la Información mediante la Resolución del Jefe Superior del Servicio.
  • Nombramiento del Encargado de Seguridad de la Información mediante una Resolución.
  • Formación y aprendizaje del Comité de Seguridad de la Información.
  • Fundación del Plan General de Seguridad de la Información basados en controles no cumplidos.
  • Ejecución del Programa de Trabajo Anual.
  • Indicadores que evaluarán el cumplimiento o no del Sistema.

En esta fase de Planificación, hay una serie de entregables acumulativos como el resto de las etapas:

  • Política General de Seguridad de la Información (PGSI).

Documento y/o resolución que garantiza la declaración de compromiso de la organizaciçon de conformidad con los objetivos fijados.

  • Resolución del nombramiento del Encargado de Seguridad

Se encuentra en el marco de la PGSI. El Jefe de Servicio designa al Encargado de Seguridad que se encargará de velar por la implementación de las políticas de seguridad, coordinar la respuesta ante incidentes y enlazar los distintos organismos públicos expertos para mantenerse actualizado en tema de SI.

  • Resolución o Acta de Constitución del Comité de Seguridad.

Se establece un Comité presidido por el Encargado de Seguridad, un Jefe de Recursos Humanos, un Jefe Operaciones o Tecnologías de Información , un Encargado de Riesgos, Encargado de Calidad, un Asesor Jurídico y Jefes de Áreas Funcionales o encargados de procesos.

  • Plantilla del Plan General de Seguridad de la Información.

Debe elaborarse para el año en curso y los siguientes. Debe realizarse en base a la política general de la institución, la conformación del CSI y el nombramiento del Encargado.

Para la realización de este documento se debe tener en cuenta los resultados de la primera etapa.

  • Programa de Trabajo Anual.

Se detallarán las actividades del año con hitos, plazos, responsables, acciones, etc. cumplidos por los funcionarios.

  • Plantilla de Definición de indicadores.

Se analizarán los resultados en la etapa de Evaluación con la finalidad de garantizar la mejora continua de la organización.

ISOTools permite la implementación del PMG SSI, destacando en esta segunda fase de Planificación, la potencia que tiene en cuanto al establecimiento, seguimiento y medición de indicadores para la toma de decisiones.

 

¿Desea saber más?

Entradas relacionadas

Circular 3335
Ha entrado en vigor la nueva circular 3335 sobre seguridad laboral
9 abril, 2018

Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…

Ver más
Software Para Gestionar El Sistema De Cumplimiento
4 preguntas básicas a la hora de comprar un software para gestionar el Sistema de Cumplimiento
28 diciembre, 2017

Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…

Ver más
Plan De Respuesta A Emergencias
6 Puntos clave para probar su plan de respuesta a emergencias
27 diciembre, 2017

Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…

Ver más
Automatización Del Control De Documentos
4 pasos para una mejor automatización del control de documentos
26 diciembre, 2017

La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…

Ver más
Volver arriba