PMG SSI: Etapa IV – La Evaluación
PMG SSI
La cuarta y última etapa para implantar el Plan de Mejora de la Gestión del Sistema de Seguridad de la Información, es la Evaluación.
 |
| ISO 27001 |
Esta etapa tiene como objetivo verificar y validar el SSI, para lograr una retroalimentación que lleve a la Institución a la Mejora Continua.
Las acciones necesarias para culminar el proceso de implantación del PMG SSI son las siguientes:
– Evaluación de los resultados tras la implementación del Plan General de SI y el Programa de Trabajo Anual, para revisar y qué riesgos persisten y establecer las acciones de mejora.
– Comunicación de los resultados anteriores a los funcionarios.
– Establecimiento del Programa de Seguimiento de acuerdo a las recomendaciones.
– Mantenimiento del nivel de desarrollo del Sistema de acuerdo las distintas etapas.
En esta última etapa los entregables son los siguientes:
 |
| ISO 27001 |
– Planilla y evidencias de la Evaluación de los Resultados del Plan General.
Se trata de la/s accion/es en las que la institución evalúa el proceso de implementación.
Debe de explicitar el porcentaje de cumplimiento alcanzado los resultados de las actividades desarrolladas y su efectividad en cuanto a la mitigación de riesgos, análisis del resultado de los indicadores, identificación de los riesgos persistentes, su análisis de causa, así como las propuestas de mejora, que consideren medidas correctivas y preventivas.
El CSI debe conocer y valorar esta evaluación y las actividades para evaluar deben tener su correspondiente evidencia.
– Planilla y evidencias de la Difusión de los resultados de la implementación
Son para la comunicación de los resultados alcanzados a los funcionarios y deben tener también sus correspondientes evidencias.
– Planilla del Programa de Seguimiento de Recomendaciones
Se trata de los compromisos adquiridos por la institución para el próximo año, con el objetivo de mejorar los aspectos que haya quedado pendientes tras la implantación. Deben de planificarse e indicar el responsable.
– Planilla del Sistema de Control y Mejora Continua
Se trata de un conjunto de medidas para el mantenimiento y mejora del sistema a lo largo del tiempo. Para ello se deben de fijar acciones como revisiones regulares del SSI, auditorías internas o externas, revisiones por la dirección, etc. Así como revisar los indicadores y metas, establecer medidas de mejora y aprobarlas dirección.
También es necesario actualizar el inventario de activos y la incorporación a la gestión de riesgos institucional, ya que son elementos dinámicos del SSI
La Plataforma Tecnológica ISOTools está indicada para ayudar a las instituciones a gestionar sus Sistemas de Seguridad de la Información, de acuerdo al PMG, de la manera más sencilla y eficiente.
