2. Estatus
Avance general (%) Observaciones pendientes auditoria atendidas(Cantidad) Cerradas vs planeado (Cantidad)
3. Ejecución Julio 2022
Plan de sensibilización fase 1 23 may - 01 ago
15 meses
100%
Plan atención observaciones de auditoria 2021
Plan de documentación de procesos 15 ago
Plan de comunicación de políticas general 08 jul
100%
100%
0%
Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre
Auditoría Interna 15 ago
Auditoría externa 10 sep
0%
0%
El plan de documentación de procesos se requiere de un becario.
4. Avance por áreas
Área Cerrados Por cerrar Total % Avance
TI 1 16 17 5.88
Procesos 6 6 100.00
IPS 2 2 100.00
Finanzas 1 1 0.00
Servicios
generales
1 1 0.00
Recursos
Humanos
2 2 0.00
Contabilidad
(Gastos de empleado)
1 1 0.00
Jurídico 1 1 0.00
ARQ 1 1 100.00
Total general 10 22 32
5. 4,314,513
820,752
Reporte General del Proyecto
4,314,513
,314,513
4,314,513
832,766
832,766
Agenda de reuniones semanal con áreas
Plan de agendas a contactar
Procesos(20) Gustavo
Seguimiento con
Sistema (Firewall y
accesos a internet)
Sergio (En proceso)
6. Plan de sensibilización y capacitación SGSI
Se envío a 44 compañeros, en total de los 3 examenes se enviaron 8 infografias.
Se generará plan de capacitación posteriormente.
7. QUÉ,QUIÉN,CUÁNDO
QUÉ QUIÉN CUÁNDO ESTATUS
1. Actualizar procedimiento PR-06-CTI Gestión de activos y formato FO-02-TCI Responsiva.
(Remediación de hallazgos auditorías a la CMDB
y hallazgo #5 de TI) Antonio / Axel
Semana Por publicar
2. Generar relación de responsivas a actualizar en la CMDB
de acuerdo a HeadCount obtenido. (Remediación de hallazgos auditorías a la CMDB
y hallazgo #5 de TI)
Antonio / Axel Semana En revisión
3. Obtener vo.bo. o retroalimentación de TI en el MA-02-
CPO Aplicabilidad de controles de seguridad de la información (SoA) versión 02 y publicar junto
con documentos de soporte. (Depende de actividad 10 y
11. Atención de hallazgos 4,6,9,11,12,13 y 16) Antonio /
Axel Semana Pendiente
4. Atender comentarios en FO-09-CPO Plan de auditoría y enviar a firma de Mario
Góngora Azucena
Francisco Semana En firmas
5. Editar alcance del IN-02-TCI Borrado seguro y enviar a vo.bo. (Atención de hallazgo 9) Antonio / Axel Semana Pendiente
7. Generar FO-01-TCI Asignación de roles versión 02.
(Depende de la actividad 13, atención del hallazgo 14)
Antonio / Azucena Semana Pendiente
9. Generar plan
de trabajo para retomar atención de hallazgos de Servicios Generales, CxP, Finanzas y Jurídico
Francisco Semana Proceso
10. Convocar a sesión con equipo de TI para validar MA-02-
CPO Aplicabilidad de controles de seguridad de la información (SoA) versión 02.
Francisco Semana Atendido
Revisar concentrado de comentarios con Antonio para el MA-02-
CPO Aplicabilidad de controles de seguridad de la información (SoA) versión 02
Francisco Semana Proceso de revisión
12. Revisar FO-03-CPO Matriz de riesgos iteración 2021. (Atención de hallazgo 7) Francisco Semana Proceso
13. Abordar a Luis Fábregas para definir responsabilidades y actualizar FO-01-
TCI Asignación de roles versión 02 (Atención de hallazgo 14)
Francisco Semana Proceso
14. Realizar seguimiento con Sergio Velasco, Pedro Vázquez y
Luis Fábregas para ejecución de configuraciones en FORTI GATE
y contratación de proveedor para análisis de vulnerabilidades (Atención de hallazgos 1,2, 3 y
10).
Francisco Semana Atendido
15. Seguimiento a
Luis Fábregas y equipo técnico para recopilar evidencias de peinado de cableado en rack (Aten
ción de hallazgo 17).
Francisco Semana Proceso
16. Compartir resultados de evaluación # 1 a Daniel Villegas
para identificar áreas de oportunidad. (Depende de actividad 6)
Francisco Semana Proceso
17. Comunicar infografía 9 Azucena Semana cerrado
18. Diseño de infografía 10, con envío para viernes 29 de julio. Azucena / Carlos SemanaSemana Pendiente
Actividades en Curso esta semana
8. RIESGOS
R1. Retraso en plan de observaciones de auditoria por falta
de Personal en las áreas.
R2. Retraso en plan de sensibilización por RH en el envío
de infografías y exámenes
R3. Retraso a seguimiento al plan de certificación por falta
de tiempo y recursos.
R4. Retraso a seguimiento al plan de documentación de
proceso por falta de recursos.
R5. Retraso de certificacion por falta de identificación de
presupuesto.
R1 R2 R3
R4
R5
9. Plan de Mitigación de Riesgos
1,728
Riesgo / Problema Acción Responsable Estatus
R1. Retraso en plan de
observaciones de auditoria por
falta de Personal en las áreas.
• Buscar apoyo de áreas. Francisco Abierto
R2. Retraso en plan de
sensibilización por RH en el
envío de infografías y exámenes
• Seguimiento al envío Francisco Abierto
R3. Retraso a seguimiento al plan
de certificación por falta de tiempo
y recursos.
• Revisar con procesos se organicen y
tengan tiempo, y se aseguren por
falta de personal
Francisco Abierto
R4. Retraso a seguimiento al plan
de documentación de proceso por
falta de recursos.
• Contratar becario Francisco Abierto