PMG SSI: Etapa III – La Implementación

Hoy nos centraremos en la tercera etapa de las cuatro establecidas para implantar el Plan de Mejora de la Gestión del Sistema de Seguridad de la Información, la Implementación.

Las acciones contempladas en esta tercera etapa de Implementación son las siguientes:

-Implementación del Programa de Trabajo anual definido en la etapa anterior.

– Registro y control de los resultados obtenidos en la implementación del Programa de Trabajo verificando el nivel de cumplimiento de los controles que el servicio requiere

– Medición de los indicadores de desempeño definidos en la etapa anterior

En esta etapa también existe una serie de documentación a entregar. Se trata de la siguiente:

– Planilla de ejecución de actividades

Registro de las actividades cuantificando las desviaciones. Se realiza en la misma planilla de trabajo del SSI. Toda desviación que impida el cumplimiento de lo establecido para cumplir en ese año, debe ser justificada y verificada por la Red de Expertos.

Se debe plasmar con evidencias el registro de la implementación de un determinado producto, asociado a un control desde el diagnóstico. Para que la evidencia sea válida debe indicar el control para el cual se definió.

– Planilla de avance en la implementación.

El avance en la implementación se registra en la hoja Resumen de Implementación cuando la institución realice lo señalado anteriormente. Se hace necesario el manifiesto del nombre de la evidencia para justificar el cumplimiento del control y por tanto incrementar el nivel de avance en la implementación de los dominios.

– Planilla de medición de indicadores.

En la misma hoja donde se identificaron los indicadores, se mostrarán los resultados.

Las metas del próximo periodo o la revisión de estos indicadores dependerán de estos resultados.