Scribd Logo
Importer

Bienvenue sur Scribd !

  • A.9.3. Revisin Del Sgsi Por La Direccin

    Transféré par

    cancha
    20 vues5 pages
    Revision por la direccion

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Revision por la direccion

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    20 vues5 pages

    A.9.3. Revisin Del Sgsi Por La Direccin

    Transféré par

    cancha
    Revision por la direccion

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    MANUAL GENERAL DE PROCESOS

    Cdigo: PR-S-GTI03-27
    Versin: 1.0

    PROCESO DE GESTION DE TECNOLOGAS


    DE LA INFORMACIN
    Subproceso:

    Gestin de Seguridad de Informacin

    Procedimiento

    Revisin del SGSI por la Direccin

    Fecha: Abr. 2015

    Pgina 1 de 5

    1.

    OBJETIVO
    Establecer un procedimiento para la planificacin, ejecucin y toma de acciones en la
    Revisin por la Direccin del Sistema de Gestin de Seguridad de la Informacin de
    Electro Ucayali.

    2.

    ALCANCE
    Este procedimiento aplica a todas las revisiones por la direccin ejecutadas para el
    SGSI y sus controles. Su uso es obligatorio para todo el personal de Electro Ucayali, en
    las actividades que se encuentren directamente relacionadas con la revisin por la
    direccin del SGSI.

    3.

    DEFINICIONES
    3.1. Accin Correctiva: Accin enfocada en corregir la ocurrencia de una no
    conformidad sobre el sistema.
    3.2. CSI: Comit de Seguridad de la Informacin
    3.3. RSI: Responsable de Seguridad de la Informacin
    3.4. SAC: Solicitud de Accin Correctiva
    3.5. SAS: Sistema que Automatiza el SGSI.

    4.

    DOCUMENTOS A CONSULTAR
    4.1. Norma ISO/IEC 27001:2013.
    4.2. Manual del SGSI.
    4.3. Manual del SAS.

    5.

    RESPONSABILIDADES
    5.1. El Jefe de Gestin Empresarial

    Liderar la revisin del SGSI, y debe convocarla al menos una vez al ao


    en coordinacin con el RSI y el CSI.

    Apoyar los resultados de los acuerdos que se tomen en la Revisin por la


    Direccin, para la mejora del Sistema de Gestin de Seguridad de la
    Informacin.

    MANUAL GENERAL DE PROCESOS

    Cdigo: PR-S-GTI03-27
    Versin: 1.0

    PROCESO DE GESTION DE TECNOLOGAS


    DE LA INFORMACIN
    Subproceso:

    Gestin de Seguridad de Informacin

    Procedimiento

    Revisin del SGSI por la Direccin

    Fecha: Abr. 2015

    Pgina 2 de 5

    5.2. El Comit de Seguridad de la Informacin

    Analizar y evaluar cada uno de los temas a tratar en las Reuniones de


    Revisin, con el apoyo del RSI y otros involucrados, para el sustento de
    cada uno de los puntos.

    Determinar acuerdos y acciones a tomar para la mejora del SGSI en base


    al anlisis realizado.

    Solicitar reuniones extraordinarias de Revisin por la Direccin, de ser el


    caso.

    5.3. El Responsable de Seguridad de la Informacin,

    Obtener la informacin para la revisin desde el SAS y de registrar el


    resultado de la revisin del SGSI en el mismo sistema.

    Solicitar revisiones extraordinarias a la direccin (tambin lo puede


    solicitar el CSI) y se llevarn a cabo en los siguientes casos:
    -

    Cuando la revisin ordinaria del SGSI requiera de otra revisin


    adicional debido a la complejidad o volumen de informacin a revisar.

    Debido a la criticidad de algn evento de seguridad, o cambios


    significativos que puedan afectar la efectividad o continuidad del SGSI.

    Cuando la Direccin lo considere necesario para la toma de decisiones


    respecto al SGSI.

    6.

    DESARROLLO DEL PROCEDIMIENTO


    6.1. Preparacin de la Revisin
    Para las revisiones del SGSI por la Direccin, el Responsable de Seguridad de la
    Informacin deber contar con informacin de la operacin del SGSI, que facilite la
    correcta toma de decisiones; dicha informacin ser obtenida del SAS (ver Manual
    del SAS seccin 3.10 Revisin por la Gerencia) e incluye:

    El estatus de las acciones de las anteriores revisiones por la Direccin

    Cambios en los asuntos externos e internos que puedan afectar el SGSI.

    Retroalimentacin sobre el desempeo de la Seguridad de Informacin:


    o

    No conformidades y las acciones correctivas.

    Resultados del monitoreo y medicin;

    Resultados de las auditoras.

    MANUAL GENERAL DE PROCESOS

    Cdigo: PR-S-GTI03-27
    Versin: 1.0

    PROCESO DE GESTION DE TECNOLOGAS


    DE LA INFORMACIN
    Subproceso:

    Gestin de Seguridad de Informacin

    Procedimiento

    Revisin del SGSI por la Direccin

    Fecha: Abr. 2015

    Pgina 3 de 5

    Cumplimiento de los objetivos de seguridad de la informacin;

    Retroalimentacin de las partes interesadas;

    Resultados de la evaluacin de los riesgos y estado actual del plan de


    tratamiento de los riesgos.

    Oportunidades de Mejora Continua.

    El RSI deber asegurarse que la informacin de la operacin del SGSI, requerida


    para la revisin por la direccin, sea producida y almacenada en el SAS de
    manera oportuna.

    6.2. Planificacin para la Revisin del SGSI por la Direccin


    El RSI coordina con el Jefe de Gestin Empresarial su disponibilidad para la
    revisin del SGSI, a fin de definir el lugar, fecha, hora y asistentes: miembros del
    comit y otros participantes convocados cuya participacin sea pertinente para la
    reunin de revisin. Una vez concluidas las coordinaciones, registra en el SAS los
    datos de la reunin para la revisin del SGSI (ver Manual del SAS seccin 3.10
    Revisin por la Gerencia) y genera el reporte de entrada (Informe para la
    Revisin por la Direccin).

    6.3. Realizacin de la Revisin del SGSI por la Direccin


    El Jefe de Gestin Empresarial da inicio a la reunin de revisin del SGSI. Con el
    apoyo del CSI, el RSI y otros involucrados se procede a presentar el Informe para
    la Revisin por la Direccin; para luego analizar y evaluarlo. Finalmente se
    determinan acuerdos y acciones a tomar para la mejora del SGSI en base al
    anlisis realizado.

    6.4. Elaboracin de los Resultados de Revisin del SGSI por la Direccin


    El RSI, durante el desarrollo de la reunin de revisin del SGSI, registra en el SAS
    las disposiciones de la direccin a tomar como resultado de la revisin (ver
    Manual del SAS seccin 3.10 Revisin por la Gerencia).

    MANUAL GENERAL DE PROCESOS

    Cdigo: PR-S-GTI03-27
    Versin: 1.0

    PROCESO DE GESTION DE TECNOLOGAS


    DE LA INFORMACIN
    Subproceso:

    Gestin de Seguridad de Informacin

    Procedimiento

    Revisin del SGSI por la Direccin

    Fecha: Abr. 2015

    Pgina 4 de 5

    6.5. Preparacin del Acta


    Finalmente, el RSI genera a partir del SAS el Reporte de Resultados (Acta de
    Revisin por la Direccin), que es impreso y donde los participantes de la
    reunin firman el documento, como evidencia de la realizacin de la reunin.
    6.6. Cierre del Acta
    Una vez que el acta es aprobada, el RSI escanea y carga el archivo al SAS (ver
    Manual del SAS seccin 3.10 Revisin por la Gerencia) dndose por concluida
    la revisin.
    7.

    REGISTROS Y ANEXOS
    7.1. Informe para la Revisin por la Direccin (automatizado)
    7.2. Acta de Revisin por la Direccin (automatizado)

    MANUAL GENERAL DE PROCESOS

    Cdigo: PR-S-GTI03-27
    Versin: 1.0

    PROCESO DE GESTION DE TECNOLOGAS


    DE LA INFORMACIN
    Subproceso:

    Gestin de Seguridad de Informacin

    Procedimiento

    Revisin del SGSI por la Direccin

    Fecha: Abr. 2015

    Pgina 5 de 5

    Control de Cambios del Documento


    Fecha
    N

    Dependencia que genera el cambio


    Da

    1
    2
    3
    4

    Mes

    Ao

    Responsable

    Detalle del Cambio

    Vous aimerez peut-être aussi