PLAN DE ACCIÓN ISO 27002©

Después del diagnóstico, deben resolverse los planes de remediación en forma integrada y consistente. Para ello es posible definir dos niveles de profundización:

Plan de Acción Global

Para cada diferencial entre Objetivo de Madurez e indicador de madurez actual se genera un plan de ataque específico.

Organizado por Objetivo de Madurez, por proyectos, o por área de la norma ISO 27002 para cada Sub-Sección o nivel inferior se obtiene una descripción concreta de solución.

Los proyectos definidos se agrupan por prioridades y etapas de forma tal que puedan ser ejecutados en forma metódica y controlable.

Los criterios de selección(Proyecto, Prioridad, Etapa, Capítulo, Sección, Sub-Sección ISO 27000, Nivel de Madurez, etc.) permiten una visualización adecuada para cada necesidad de evaluación y seguimiento.

La información detallada incluye Nivel de Madurez Actual y Objetivo, Descripción de la solución, Item de la norma ISO a la que responde, Proyecto, Etapa y Prioridad.

Plan de Acción Detallado

Ciertos planes, sino todos, necesitan un nivel de desagregación amplio para realizar un seguimiento adecuado.

El Plan de Acción Detallado permite, a partir de los Proyectos definidos en el Plan de Acción Global, determinar Sub-Proyectos y dentro de ellos generar tareas de detalle incluyendo descripción detallada de la actividad a realizar, responsables, nivel de madurez al que aplica, ítem de la norma ISO 27002 al que corresponde, unidades de medición y estado de cumplimiento de la actividad, entre otros datos.

Su esquema de medición y seguimiento permite evaluar el cumplimiento de los planes como un tablero de control de avances a nivel de proyectos, subproyectos, responsables, sectores, etc.

Si usted desea recibir más información sobre nuestros productos y servicios, por favor contáctenos.

Contacto