SlideShare una empresa de Scribd logo

Procedimiento de revision por dirección

A
AndresJ08
1 de 1
Descargar para leer sin conexión
3. Procedimiento de revisión por dirección Es imprescindible que la Dirección proporcione medios y apoyo para llevar a cabo cualquier cambio en la cultura de la seguridad. La Dirección de la organización deberá participar en la toma de decisiones relacionada con la seguridad de la información y hacer un “seguimiento” de los procedimientos, controles, u otros mecanismos implementados para garantizar el buen funcionamiento del SGSI. El procedimiento por parte de la dirección debe tener lo siguiente: • La Dirección realizará, con un periodo inferior a un año, controles para verificar el cumplimiento de todos los estándares, normas y procedimientos establecidos en el SGSI. El Responsable de Seguridad será el encargado de realizar esta revisión. • El análisis de la situación se realizará al menos sobre las siguientes áreas / controles: o Comprobación del conocimiento de las normas de seguridad por parte de las personas que acceden a los sistemas de información de la organización. • Control, revisión y evaluación de registros de: usuarios, incidencias de seguridad, inventario de activos, etc. • Control de autorizaciones de delegación de funciones relacionadas con la seguridad. • El Responsable de Seguridad realizará un breve informe sobre la revisión realizada anualmente. En este se incluirán las incidencias y deficiencias detectadas y una relación de soluciones y propuestas de mejora. • La organización, además de mantener actualizado los documentos del SGSI, y realizará una revisión, teniendo presente los últimos informes de auditoría, las incidencias y las revisiones internas. • La Dirección se encargará de revisar el resultado de las auditorías internas anuales y hacer un seguimiento de las acciones correctivas (al menos semestralmente). Se actuará de la misma manera con las auditorías externas con una frecuencia de 3 años, haciendo un seguimiento de las acciones al menos de forma anual. • De forma puntual se solicitará (al menos una vez al año) un resumen de los indicadores de seguridad y se analizarán en el comité de seguridad.

Recomendados

Etapas de control power actividad 4.3
Etapas de control power actividad 4.3Etapas de control power actividad 4.3
Etapas de control power actividad 4.32310AMO
 
Gestion de roles y responsabilidades
Gestion de roles y responsabilidadesGestion de roles y responsabilidades
Gestion de roles y responsabilidadesAndresJ08
 
Presentación politicas juan jose mejia
Presentación politicas juan jose mejiaPresentación politicas juan jose mejia
Presentación politicas juan jose mejiajjm5212
 
Presentación Administración y Política
Presentación Administración y PolíticaPresentación Administración y Política
Presentación Administración y PolíticaGengali
 
Politicas
PoliticasPoliticas
PoliticasJannina Lamber
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Orlin Jose Reyes
 
Admon publicaypolitcasinfo
Admon publicaypolitcasinfoAdmon publicaypolitcasinfo
Admon publicaypolitcasinfoAdalinda Turcios
 
SGSI
SGSISGSI
SGSIAngelica Lopez
 

Recomendados

Etapas de control power actividad 4.3
Etapas de control power actividad 4.3Etapas de control power actividad 4.3
Etapas de control power actividad 4.32310AMO
 
Gestion de roles y responsabilidades
Gestion de roles y responsabilidadesGestion de roles y responsabilidades
Gestion de roles y responsabilidadesAndresJ08
 
Presentación politicas juan jose mejia
Presentación politicas juan jose mejiaPresentación politicas juan jose mejia
Presentación politicas juan jose mejiajjm5212
 
Presentación Administración y Política
Presentación Administración y PolíticaPresentación Administración y Política
Presentación Administración y PolíticaGengali
 
Politicas
PoliticasPoliticas
PoliticasJannina Lamber
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Orlin Jose Reyes
 
Admon publicaypolitcasinfo
Admon publicaypolitcasinfoAdmon publicaypolitcasinfo
Admon publicaypolitcasinfoAdalinda Turcios
 
SGSI
SGSISGSI
SGSIAngelica Lopez
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control internoCristhian Jack Lopez Suasnabar
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control internoCristhian Jack Lopez Suasnabar
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control internoCristhian Jack Lopez Suasnabar
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control internoCristhian Jack Lopez Suasnabar
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control internoCristhian Jack Lopez Suasnabar
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control internoCristhian Jack Lopez Suasnabar
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control internoCristhian Jack Lopez Suasnabar
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii yeLuis Domingo
 
Control Interno Organizacional
Control Interno Organizacional Control Interno Organizacional
Control Interno Organizacional Jarval DStrategos
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasMichelle Perez
 
Iso27001
Iso27001Iso27001
Iso27001ANDRULANCO2014
 
SGSI
SGSISGSI
SGSIMilton Robles
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionCinthia Yessenia Grandos
 
Auditoria (9).pptx
Auditoria (9).pptxAuditoria (9).pptx
Auditoria (9).pptxSolucionesAcademicas3
 
JACHV(UNAH-VS)-COMPRENDER iso 27001
JACHV(UNAH-VS)-COMPRENDER iso 27001JACHV(UNAH-VS)-COMPRENDER iso 27001
JACHV(UNAH-VS)-COMPRENDER iso 27001jhony alejandro
 
SGSI 27001
SGSI 27001SGSI 27001
SGSI 27001Marvin Joel Diaz Navarro
 
Documento a seguir.pdf
Documento a seguir.pdfDocumento a seguir.pdf
Documento a seguir.pdfHansel Rodriguez
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Carlos Pineda Pinto
 

Más contenido relacionado

Similar a Procedimiento de revision por dirección

Control Interno Organizacional
Control Interno Organizacional Control Interno Organizacional
Control Interno Organizacional Jarval DStrategos
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionCinthia Yessenia Grandos
 
JACHV(UNAH-VS)-COMPRENDER iso 27001
JACHV(UNAH-VS)-COMPRENDER iso 27001JACHV(UNAH-VS)-COMPRENDER iso 27001
JACHV(UNAH-VS)-COMPRENDER iso 27001jhony alejandro
 

Similar a Procedimiento de revision por dirección (20)

2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
Control Interno Organizacional
Control Interno Organizacional Control Interno Organizacional
Control Interno Organizacional
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Iso27001
Iso27001Iso27001
Iso27001
 
SGSI
SGSISGSI
SGSI
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
 
Auditoria (9).pptx
Auditoria (9).pptxAuditoria (9).pptx
Auditoria (9).pptx
 
JACHV(UNAH-VS)-COMPRENDER iso 27001
JACHV(UNAH-VS)-COMPRENDER iso 27001JACHV(UNAH-VS)-COMPRENDER iso 27001
JACHV(UNAH-VS)-COMPRENDER iso 27001
 
SGSI 27001
SGSI 27001SGSI 27001
SGSI 27001
 
Documento a seguir.pdf
Documento a seguir.pdfDocumento a seguir.pdf
Documento a seguir.pdf
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 

Procedimiento de revision por dirección

  • 1. 3. Procedimiento de revisión por dirección Es imprescindible que la Dirección proporcione medios y apoyo para llevar a cabo cualquier cambio en la cultura de la seguridad. La Dirección de la organización deberá participar en la toma de decisiones relacionada con la seguridad de la información y hacer un “seguimiento” de los procedimientos, controles, u otros mecanismos implementados para garantizar el buen funcionamiento del SGSI. El procedimiento por parte de la dirección debe tener lo siguiente: • La Dirección realizará, con un periodo inferior a un año, controles para verificar el cumplimiento de todos los estándares, normas y procedimientos establecidos en el SGSI. El Responsable de Seguridad será el encargado de realizar esta revisión. • El análisis de la situación se realizará al menos sobre las siguientes áreas / controles: o Comprobación del conocimiento de las normas de seguridad por parte de las personas que acceden a los sistemas de información de la organización. • Control, revisión y evaluación de registros de: usuarios, incidencias de seguridad, inventario de activos, etc. • Control de autorizaciones de delegación de funciones relacionadas con la seguridad. • El Responsable de Seguridad realizará un breve informe sobre la revisión realizada anualmente. En este se incluirán las incidencias y deficiencias detectadas y una relación de soluciones y propuestas de mejora. • La organización, además de mantener actualizado los documentos del SGSI, y realizará una revisión, teniendo presente los últimos informes de auditoría, las incidencias y las revisiones internas. • La Dirección se encargará de revisar el resultado de las auditorías internas anuales y hacer un seguimiento de las acciones correctivas (al menos semestralmente). Se actuará de la misma manera con las auditorías externas con una frecuencia de 3 años, haciendo un seguimiento de las acciones al menos de forma anual. • De forma puntual se solicitará (al menos una vez al año) un resumen de los indicadores de seguridad y se analizarán en el comité de seguridad.