Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • SGSI-USI-PE-01 Procedimiento de Control de Documentos Del SGSI

    Cargado por

    Jonathan J. Ortiz Muñoz
    46 vistas6 páginas
    Este documento establece los procedimientos para elaborar, revisar, aprobar, actualizar y difundir los documentos que forman parte del Sistema de Gestión de Seguridad de la Información de la Agencia de Cooperación Internacional. Designa al Oficial de Seguridad de la Información y al Comité de Gobierno Digital como responsables de codificar, revisar y aprobar los documentos internos, y establece los procesos para identificar, registrar y distribuir documentos externos.

    Descripción original:

    Implementación SGSI

    Título original

    SGSI-USI-PE-01 Procedimiento de control de documentos del SGSI

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento establece los procedimientos para elaborar, revisar, aprobar, actualizar y difundir los documentos que forman parte del Sistema de Gestión de Seguridad de la Información de la Agencia de Cooperación Internacional. Designa al Oficial de Seguridad de la Información y al Comité de Gobierno Digital como responsables de codificar, revisar y aprobar los documentos internos, y establece los procesos para identificar, registrar y distribuir documentos externos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    46 vistas6 páginas

    SGSI-USI-PE-01 Procedimiento de Control de Documentos Del SGSI

    Cargado por

    Jonathan J. Ortiz Muñoz
    Este documento establece los procedimientos para elaborar, revisar, aprobar, actualizar y difundir los documentos que forman parte del Sistema de Gestión de Seguridad de la Información de la Agencia de Cooperación Internacional. Designa al Oficial de Seguridad de la Información y al Comité de Gobierno Digital como responsables de codificar, revisar y aprobar los documentos internos, y establece los procesos para identificar, registrar y distribuir documentos externos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Código SGSI-USI-PE-01

    Procedimiento de Control de Versión 1.1


    Documentos del SGSI Fecha 22/04/2021
    Página 1 de 6

    Procedimiento de Control de Documentos


    del SGSI
    Código SGSI-USI-PE-01
    Procedimiento de Control de Versión 1.1
    Documentos del SGSI Fecha 22/04/2021
    Página 2 de 6

    1. OBJETIVO
    Establecer mecanismos para elaborar, revisar, aprobar, actualizar y difundir los documentos que forman
    parte del Sistema de Gestión de la Seguridad de la Información de la Agencia de Cooperación Internacional,
    en adelante APCI.

    2. ALCANCE
    El presente documento es de aplicabilidad para el personal interno y externo de la APCI. Aplica a todos los
    eventos de seguridad de información que puedan causar un potencial daño a la APCI.

    3. DOCUMENTOS DE REFERENCIA
    ● Norma Técnica Peruana ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad.
    Sistemas de Gestión de Seguridad de la Información. Requisitos

    4. RESPONSABILIDADES

    Roles Responsabilidades
    - Elaborar, actualizar, revisar y aprobar los documentos que permitan llevar a
    cabo los planes de Seguridad de la Información a nivel institucional.
    Oficial de Seguridad
    - Presentar los principales cambios realizados al Comité de Seguridad de la
    de la Información
    Información.

    - Revisar y aprobar los documentos que permitan llevar a cabo los planes de
    Comité de Gobierno
    Seguridad de la Información a nivel institucional.
    Digital

    5. SIGLAS
    OSI Oficial de Seguridad de la Información
    SGSI Sistema de Gestión de la Seguridad de la Información
    SI Seguridad de la Información
    Código SGSI-USI-PE-01
    Procedimiento de Control de Versión 1.1
    Documentos del SGSI Fecha 22/04/2021
    Página 3 de 6

    6. DIAGARAMA DE FLUJO

    6.1. CONTROL DE DOCUMENTOS INTERNOS


    Código SGSI-USI-PE-01
    Procedimiento de Control de Versión 1.1
    Documentos del SGSI Fecha 22/04/2021
    Página 4 de 6

    6.2. CONTROL DE DOCUMENTOS EXTERNOS


    Código SGSI-USI-PE-01
    Procedimiento de Control de Versión 1.1
    Documentos del SGSI Fecha 22/04/2021
    Página 5 de 6

    7. DESCRIPCIÓN DE LAS ACTIVIDADES


    Nro. Responsable Actividad Descripción
    7.1 Control de documentos internos
    7.1.1 Trabajador de Elaboración Identificar la necesidad de elaborar y/o actualizar un
    la APCI y/o documento del SGSI. Luego comunicar la necesidad de
    actualización elaboración y/o actualización. Finalmente, elabora y/o
    actualiza un documento en referencia.

    7.1.2 Oficial de Codificación y En caso se trate de la creación de un nuevo documento ver


    Seguridad de la control de Instructivo de elaboración de documentos del SGSI (SGSI-
    Información versiones USI-IN-01), o en caso se trate de una actualización, reflejar
    en el control de cambios del documento.

    7.1.3 Comité Revisión y El documento debe ser aprobado a nivel técnico a dos
    Gobierno aprobación niveles. Se debe tener una primera aprobación por parte del
    Digital OSI.
    Una vez realizada la primera aprobación, el documento
    actualizado deberá ser revisado y aprobado por parte del
    Comité de Gobierno Digital.

    7.1.4 Oficial de Registro Se debe realizar un registro de la elaboración del documento,


    Seguridad de la manteniendo la siguiente información:
    Información - Código
    - Área responsable
    - Tipo de documento
    - Nombre del documento
    - Versión
    - Elaborado por (puesto)
    - Aprobado por (puesto)
    - ¿A quién se difunde?
    - Ubicación origen

    En el registro se realizará en la Lista maestra de documentos


    (F01-SGSI-USI-PE-01).

    7.1.5 Responsable Distribución Una vez aprobado el documento, proceder con la publicación
    de publicación respectiva.

    7.2 Control de documentos externos


    7.2.1 Trabajador de Identificación Identificar el documento externo que es necesario para el
    la APCI de documento desarrollo de un proceso o actividad. Posteriormente enviar
    externo el documento externo escaneado al Oficial de Seguridad de
    la Información para su custodia.

    7.2.2 Oficial de Registro Se debe realizar un registro del documento externo,


    Seguridad de la manteniendo la siguiente información:
    Información - Código
    - Área responsable
    - Tipo de documento
    - Nombre del documento
    - Versión
    - Elaborado por (puesto)
    - Aprobado por (puesto)
    Código SGSI-USI-PE-01
    Procedimiento de Control de Versión 1.1
    Documentos del SGSI Fecha 22/04/2021
    Página 6 de 6

    - ¿A quién se difunde?
    - Ubicación origen
    7.3.1 Responsable Distribución El responsable procede con la publicación respectiva del
    de publicación documento externo.

    8. REGISTROS
    Tiempo de
    Código Nombre de Registro Responsable del Control
    Conservación
    Instructivo de elaboración de documentos Oficial de Seguridad de la
    SGSI-USI-IN-01 12 meses
    del SGSI Información
    Oficial de Seguridad de la
    F01-SGSI-USI-PE-01 Lista maestra de documentos 12 meses
    Información

    9. CONTROL DE CAMBIOS
    Fecha
    Tipo de Descripción del Responsable de
    Versión Acción de Distribuido a Aprobado por
    Cambio Cambio la Acción
    Acción
    Oficial de
    22/11/201 Oficial de Seguridad Todo el personal
    1.0 C Creación Creación del documento Seguridad de la
    9 de la Información de la APCI
    Información
    Oficial de
    22/04/202 Modificació Oficial de Seguridad Todo el personal
    1.1 M Modificación del Documento Seguridad de la
    1 n de la Información de la APCI
    Información

    C=Creación, M=Modificación, D=Distribución, A=Aprobación

    También podría gustarte