Saltar al contenido principal

PMG SSI: Las etapas.

PMG SSI

Para la implementación del PMG SSI, se establecen una serie de etapas plasmadas en la Guía Metodológica 2012 donde se desarrollan detalladamente las actuaciones y requisitos a desarrollar para el establecimiento del Sistema de Gestión de Seguridad de la Información.
Estas etapas deben realizarse de manera progresiva y acumulativa.
ISO 27001
Etapas PMG SSI
La Etapa I es el Diagnóstico, en ella se hace una evaluación del estado actual de SI. Identificando y priorizando los activos de la información más destacados de la organización.
En esta identificación deben considerarse la información, las personas, la infraestructura, analizando los riesgos que afectan o pueden afectar a los activos, para poder establecer los controles necesarios establecidos conforme a la NCh-ISO 27001.
La Etapa II es la de Planificación, en ella se deben de abordar los controles que se han definido y no se han cumplido en la etapa previa, teniendo en cuenta los productos esperados.
La implementación de estos controles se realiza mediante el establecimiento y cumplimiento de iniciativas de acuerdo a planes de trabajo anuales. También corresponde a esta etapa el establecimiento del marco de seguridad de la información de la institución y de los indicadores de desempeño.
La Etapa III es la de Implementación y consiste en la puesta en práctica de las iniciativas contempladas en la etapa anterior, así como la medición de los indicadores.
La Etapa IV y última es la de Evaluación, en la que tras analizar el proceso anterior, se toman y analizan los resultados, con el objetivo de corregir los errores cometidos y potenciar aquello positivo.
Aquí se inicia un proceso de Mejora Continua, mediante el que se establecen las revisiones oportunas de los resultados de indicadores, la actualización del inventario y la gestión del Sistema.
Estas fases encajan, como vimos en post anteriores, en el Ciclo Deming o Ciclo PDCA, de manera que corresponde según las etapas de la siguiente forma:
  • PLAN: Etapa I y II
  • DO: Etapa III
  • CHECK: Etapa IV
  • ACT: Seguimiento por la institución.
En siguientes post analizaremos cada una de estas etapa de manera más detallada.

La plataforma Tecnológica Software ISOTools está indicada para la gestión de los PMG en los Servicios Públicos chilenos. Gracias a su sencilla navegación, permite simplificar la gestión de las distintas etapas del proceso de implementación del Sistema de Seguridad de la Información, controlando, activos, controles, indicadores, reportes, etc.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba