Implementacin incremental de NTP-ISO/IEC 27001:2008

Resolucin Ministerial N 129-2012-PCM

FASE Nombre Objetivo Actividades Principales Plazo

mximo
por fase
I ORGANIZACIN Desarrollar las actividades * Obtener el apoyo institucional Hasta 3
principales para la * Determinar el alcance del Sistema de Gestin de meses
direccin e inicio de la Seguridad de la Informacin
implantacin del SGSI. * Determinar la declaracin de Poltica de Seguridad
de la Informacin y objetivos
* Desarrollar documentos necesarios para la Fase II
* Determinar criterios para la evaluacin y aceptacin
de riesgos
II PLANIFICACIN Desarrollar las actividades * Realizar evaluacin de Riesgos Hasta 4
de planificacin requeridas * Conducir un anlisis entre los riesgos identificados y meses
por la norma de manera las medidas correctivas existentes
metodolgica y en * Desarrollar un plan de tratamiento de riesgos
concordancia con la * Desarrollar documentos necesarios para la Fase III
poltica y objetivos del * Desarrolla la declaracin de Aplicabilidad
SGSI dentro del alcance del
mismo.

III DESPLIEGUE Desplegar las actividades * Elaborar el plan de trabajo priorizado Hasta 12
de implementacin del * Desarrollar documentos y registros necesarios meses
SGSI * Implementar los controles seleccionados

IV REVISIN Realizar actividades de * Monitorear el desempeo del SGSI Hasta 4

revisin del SGSI * Fortalecer la gestin de incidentes meses
evidenciando el * Desarrollar documentos y registros necesarios
cumplimiento de los * Desarrollar las actividades para evidenciar la mejora
requisitos de la norma continua

V CONSOLIDACIN Auditar e implementar las * Auditar internamente el SGSI Hasta 4

mejoras y correcciones del * Implementar las acciones correctivas meses
SGSI a fin de cumplir con * Implementar las acciones preventivas pertinentes
los requisitos de la norma. * Desarrollar, corregir y mejorar documentacin
nueva o existente

FASE OPCIONAL:

VI CERTIFICACIN * Iniciar el proceso de certificacin internacional en No Aplica

ISO/IEC 27001:2005 y obtener la certificacin