Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DICIEMBRE DE 2015
Contenido
1. INTRODUCCIÓN....................................................................................................................3
2. JUSTIFICACIÓN....................................................................................................................3
3. METODOLOGÍA DE TRABAJO..........................................................................................3
3.1. PLANEAR............................................................................................................................3
3.1.1. APROBACIÓN.....................................................................................................................4
3.2. EJECUTAR..........................................................................................................................4
3.3. VERIFICAR..........................................................................................................................4
3.4. ACTUAR...............................................................................................................................5
1. INTRODUCCIÓN
2. JUSTIFICACIÓN
El objetivo de los sistemas de gestión es reducir los riesgos que se puedan presentar y
buscar una optimización de los resultados y del uso de los recursos, para ello se sirven de
un principio básico y común conocido como la mejora continua. La Empresa
TECHNOLOGISTICS ZF SAS requiere que sus funcionarios tengan presente los
elementos esenciales que llevan a mantener un sistema de gestión en condiciones
óptimas.
3. METODOLOGÍA DE TRABAJO
3.1.PLANEAR
Con base en lo anterior más otros aspectos que puedan ser pertinentes, el Oficial de
Seguridad de la Información prepara el borrador de planeación para el año
correspondiente, el cual debe contener:
1. Presupuesto
2. Relación de actividades a desarrollar
3. Responsables de las actividades
4. En qué momento se requiere participación de los propietarios de la información
5. Actividades de capacitación y concientización.
6. Momentos de auditoria
7. Comités de Seguridad de la Información.
8. Hitos y momentos de monitorización a los elementos del SGSI.
9. Proyectos de seguridad de la Información
3.1.1. APROBACIÓN
Cada uno de los miembros del Comité de Seguridad de la Información debe hacer
una revisión de la propuesta y sugerir ampliaciones, eliminación o ajustes a las
actividades planteadas.
3.2.EJECUTAR
3.4.ACTUAR
Resultado de las actividades de control, se derivan acciones que ayudan a lograr los
objetivos y corregir el rumbo.
Cuando el oficial de seguridad y los recursos con que cuenta no resultan suficientes
para ajustar el logro de los objetivos del SGSI, se hace pertinente llevar la situación al
siguiente comité de seguridad de la información con una propuesta que el Oficial debe
elaborar previamente. En caso que la situación resulte en extremo delicada y el
impacto represente un riesgo mayor, el Oficial debe convocar a un comité
extraordinario en el cual se tratará exclusivamente el tema requerido.