Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORMÁTICA
Semana 07 - Tema 01: Tarea - Implementa-
ción del modelo SGSI
La implementación del modelo SGSI en una organización puede seguir el ciclo de Planear,
Hacer, Verificar y Actuar, que es un enfoque de mejora continua utilizado en muchos sistemas
de gestión. A continuación, detallaré cómo se puede aplicar cada una de las fases de este ciclo
con el proceso de implementación del SGSI:
Planear: Aquí se establecen los objetivos del SGSI, se identifican los activos críticos de
información y se realiza una evaluación de riesgos. Se elabora un plan de acción que incluye la
definición de políticas y procedimientos de seguridad, la selección de los controles de
seguridad adecuados y la formación de los empleados en la seguridad de la información.
Verificar: Se evalúa la eficacia del SGSI y los controles de seguridad implementados. Esto
puede incluir auditorías internas y externas, pruebas de vulnerabilidad y revisiones de políticas
y procedimientos. Se recopila información y datos para realizar una evaluación sistemática del
SGSI.
Actuar: En esta fase se realizan mejoras y ajustes al SGSI y los controles de seguridad
implementados. Esto puede incluir la actualización de políticas y procedimientos, la
implementación de controles adicionales y la formación continua de los empleados. La mejora
continua es un aspecto clave de la gestión de la seguridad de la información y se debe buscar
constantemente la optimización del SGSI.