PLAN DE ACCIÓN ISO 27001 / ISO 27002




   Después del diagnóstico, deben resolverse los planes de remediación en forma integrada y
   consistente.


   PLAN DE ACCIÓN GLOBAL
   Para cada diferencial entre Objetivo de Madurez e indicador de madurez actual se genera un

   plan de ataque específico.


   Organizado por Objetivo de Madurez, por proyectos,  por área de la norma ISO 27002 para
   cada Sub-Sección o nivel inferior se obtiene una descripción concreta de solución.


   Los proyectos definidos se agrupan por prioridades y etapas de forma tal que puedan ser
   ejecutados en forma metódica y controlable.


   Los criterios de selección (Proyecto, Prioridad, Etapa, Capítulo, Sección, Sub-Sección, Nivel
   de Madurez, etc.) permiten una visualización adecuada para cada necesidad de evaluación y
   seguimiento.



   La información detallada incluye Nivel de Madurez Actual y Objetivo, Descripción de la
   solución, Ítem de la norma ISO a la que responde, Proyecto, Etapa y Prioridad.


   PLAN DE ACCIÓN DETALLADO Y POR PROYECTOS
   Ciertos planes, sino todos, necesitan un nivel de desagregación amplio para realizar un
   seguimiento adecuado.


   El Plan de Acción Detallado permite, a partir de los Proyectos definidos en el Plan de Acción

   Global, determinar Sub-Proyectos y dentro de ellos generar tareas de detalle incluyendo
   descripción detallada de la actividad a realizar, prioridades y complejidad.