👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
ISO 27001 en su versión 2013: 5.1, 5.3, 6.1.2, 6.1.3, 6.2, 9.1, 9.2 y 9.3
ISO 27001 en su versión 2022: 5.1, 5.3, 6.1.2, 6.1.3, 6.2, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a documentar el seguimiento y compromiso del comité con la implementación, mantenimiento y mejora del SGSI.
💡 La minuta es un documento muy importante ya que te permite dejar evidencia de los acuerdos que se tomaron en cada sesión y las acciones realizadas para dar cumplimiento a los requisitos normativos. Funciona principalmente como evidencia de aprobación y comunicación de documentos.
¿Qué tengo que hacer? 🚀
Para generar este documento, principalmente debes coordinar una sesión con los integrantes del comité.
💡 El plan de acción de Hackmetrix te sugiere tener una sesión de comité en esta etapa del proyecto ya que, si estás realizando las actividades en el orden que te propone nuestra plataforma, aquí estás terminando una serie de actividades clave para la implementación del SGSI.
Antes de comenzar la sesión, se recomienda asignar a un responsable de realizar la minuta, generalmente es el Oficial de Seguridad de la Información, pero puede ir cambiando para asegurar que todos sepan cómo generarla.
Durante esta sesión, recomendamos que el comité revise los siguientes aspectos:
Documentación generada hasta el momento para dar aprobación y/o comunicación de la misma, principalmente de los siguientes documentos:
Resultados del análisis y evaluación de riesgos, principalmente:
Estatus del plan de tratamiento implementado hasta ahora.
Evaluación del riesgo residual.
Controles aplicables y no aplicables al programa de seguridad de la empresa correctamente justificados.
Si estás usando nuestra plataforma para generar tu inventario de activos y tu matriz de riesgos, no olvides leer nuestros artículos para conocer cómo usar nuestro módulo de Activos y nuestro módulo de Riesgos ✨.
Nuestro template para esta actividad está estructurado para que puedas llevar un seguimiento adecuado del avance de implementación de tu SGSI, y te solicitará la siguiente información:
Fecha de la sesión.
Asistentes.
Avance de cumplimiento.
Seguimiento al comité anterior, si es que quedaron temas pendientes o compromisos por realizar.
Revisión de los asuntos internos y externos para asegurar que siguen alineados con los objetivos de la empresa.
Comportamiento y desempeño del SGSI.
Retroalimentación de las partes interesadas para asegurar que se está cumpliendo con lo esperado.
Seguimiento a la gestión de riesgos, es decir si quedan riesgos pendientes por mitigar y cuál es su estado.
Oportunidades de mejora continua para el SGSI.
Siguientes pasos, compromisos de los integrantes, pendientes, etcétera.
¡Recuerda que puedes ajustar estos puntos al contexto y necesidades de la empresa de manera que la minuta registre la información que realmente requieres conocer! 👀
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Si estás implementando tu programa de seguridad por primera vez, te sugerimos sesionar cada mes. Posteriormente puedes sesionar cada tres meses, por ejemplo.
¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.