El ciclo PDCA en el PMG SSI - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

El ciclo PDCA en el PMG SSI

El ciclo PDCA en el PMG SSI

El Programa de Mejoramiento de Gestión de Seguridad de la Información (PMG SSI) tiene como objetivo proporcionar herramientas a los Servicios Públicos para mejorar la gestión de la Seguridad de la Información.

El PMG se centra básicamente en garantizar la seguridad, disponibilidad y confidencialidad de la información manejada por los servicios públicos de cara a lograr un servicio adecuado para los usuarios.
La implementación y mantenimiento del SSI dentro del PMG encaja dentro del llamado Ciclo PDCA o ciclo de Mejoramiento Continuo.
Este ciclo se basa en 4 etapas progresivas y cíclicas: Plan (Planificar), Do (Hacer), Check (Verificar), Act (Actuar). En este caso para el SSI se traducirían en las fases de Diagnóstico, Planificación, Implementación y Evaluación.
A continuación pasaremos a definir estas etapas:
  • Diagnóstico: Es la fase en la que se debe “hacer recuento” de los activos de la información de la entidad pertinente y clasificarlos, de esta forma queda el llamado “Inventario de activos” que sufrirá constantes modificaciones fruto de las actualizaciones del propio ciclo del sistema. En esta etapa deben ser identificados los riesgos a los que se encuentran expuestos estos activos para poder adoptar los controles necesarios para mitigarlos.
  • Planificación: Es la fase en la que una vez identificados los controles se establece la manera de llevarlos a cabo de forma organizada a través del establecimiento de un Programa de Trabajo Anual en el que deben identificarse, hitos, responsables, fechas, realizar su difusión…). Es la etapa donde, además, deben definirse los indicadores que van a medir la efectividad del Sistema de Seguridad de la Información. Así como establecer el Marco General para la seguridad de la información.
  • Implementación: Esta fase se basa en poner en marcha el programa anteriormente establecido a través de las iniciativas planteadas en el Programa de Trabajo, así como realizar la medición de indicadores.
  • Evaluación: Es la etapa de análisis de lo realizado en las fases anteriores, de manera que tras la implementación podamos obtener recomendaciones, difundir los resultados y establecer compromisos. Es muy importante que los avances realizados se mantengan, para ello es necesario aplicar revisiones periódicas, cumplir las metas, actualizar el inventario de activos y gestionar los riesgos.

A partir de aquí el ciclo vuelve a comenzar realizando las mismas fases partiendo ya de los resultados obtenidos, permitiendo avanzar hacia la mejora continua.

ISOTools es la Plataforma Tecnológica que ofrece soluciones basadas en la Mejora Continua en las organizaciones a través del ciclo PHVA o PDCA.
ISOTools está indicado para facilitar y hacer más efectiva la gestión de los Programas de Mejoramiento Continuo en los Servicios Públicos y la implementación de sus respectivos sistemas de gestión como el SSI.
Descargue el e-book fundamentos de gestión de Seguridad de la Información
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 1,00 out of 5)
Cargando...

Loading Facebook Comments ...

Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022