PLAN DE ACCIÓN ISO 27001 / ISO 27002 ©
Después del diagnóstico, deben resolverse los planes de remediación en forma integrada y consistente. Para ello es posible definir dos niveles de profundización:
Plan de Acción Global
Para cada diferencial entre Objetivo de Madurez e indicador de madurez actual se genera un plan de ataque específico.
Organizado por Objetivo de Madurez, por proyectos, o por área de la norma ISO 27002 para cada Sub-Sección o nivel inferior se obtiene una descripción concreta de solución.
Los proyectos definidos se agrupan por prioridades y etapas de forma tal que puedan ser ejecutados en forma metódica y controlable.
Los criterios de selección(Proyecto, Prioridad, Etapa, Capítulo, Sección, Sub-Sección ISO 27002, Nivel de Madurez, etc.) permiten una visualización adecuada para cada necesidad de evaluación y seguimiento.
La información detallada incluye Nivel de Madurez Actual y Objetivo, Descripción de la solución, Ítem de la norma ISO a la que responde, Proyecto, Etapa y Prioridad.
Plan de Acción Detallado
Ciertos planes, sino todos, necesitan un nivel de desagregación amplio para realizar un seguimiento adecuado.
El Plan de Acción Detallado permite, a partir de los Proyectos definidos en el Plan de Acción Global, determinar Sub-Proyectos y dentro de ellos generar tareas de detalle incluyendo descripción detallada de la actividad a realizar, responsables, nivel de madurez al que aplica, ítem de la norma ISO 27002 al que corresponde, unidades de medición y estado de cumplimiento de la actividad, entre otros datos.
Su esquema de medición y seguimiento permite evaluar el cumplimiento de los planes como un tablero de control de avances a nivel de proyectos, subproyectos, responsables, sectores, etc.
Si usted desea recibir más información sobre nuestros servicios, por favor contáctenos.