Академический Документы
Профессиональный Документы
Культура Документы
Situacin actual
[Sealar el estado actual en materia proteccin de activos tecnolgicos y sistemas informticos, deber tomarse en cuenta la
informacin recabada del Anlisis de riesgos.]
Anlisis de riesgos
[Especificar las principales directrices del Anlisis de riesgos elaborado y aquellas otras relevantes derivadas de los procesos del
manual.]
Requerimientos
[Sealar los requerimientos que debe de cumplir el SGSI, deber considerar los factores crticos de gobernabilidad.]
Controles de seguridad
[Listar los controles de seguridad que se estima debern ser utilizados en el sistema en base a las directivas y controles ya definidos
de manera conceptual en los factores crticos de las actividades estratgicas del proceso.]
Mtricas de desempeo
[Especificar las mtricas de desempeo de la implantacin del SGSI.]
Cronograma (avance)
[Comparativo de la lnea base del cronograma contra el avance real del mismo. Deber asegurar haber integrado a este producto el
cronograma correspondiente recibido del GESI, que incluya (al menos) actividades, duraciones, responsables y recursos.]
Informe de cambios
[Analizar y documentar en este apartado los cambios ejecutados durante la implantacin.]
Documentacin de referencia
[Indicar y describir los documentos base para la realizacin de las acciones.]
Nueva fecha
Acciones de mejora Nivel de Hallazgos o reas de Impacto y mejora de la
compromiso
preventivas / correctivas cumplimiento oportunidad eficiencia
para revisin
b) Implantacin
Identificacin del Programa [Indicar el nmero de identificacin y nombre corto del programa de implantacin de mejora
al SGSI para reducir un riesgo a niveles aceptables.]
Descripcin [Proporcionar una descripcin breve de implantacin de la mejora, indicado el activo de TIC
afectado.]
Impacto [Proporcionar una descripcin breve del impacto que causara a la Institucin en caso de no
haber implantado la mejora.]
Controles Asociados [Indicar los controles de mejora implantados y su relacin con el riesgo asociado.]
Fecha de implantacin [Proporcionar la fecha de implantacin del o los controles.]
Responsable de la implantacin [Indicar responsable de la implantacin del Programa.]
Responsable de verificar el
[Indicar responsable de realizar la actividad de verificacin del cumplimiento del Programa.]
cumplimiento
Actividades a realizar
Nmero Fecha inicio Fecha final Justificacin
Actividad Responsable Descripcin [Indicar la fecha [Indicar la fecha [Indicar las bases de
[Indicar el [Indicar responsable de [Indicar las tareas que se en que se en que se
realizar la actividad] realizarn en la actividad] iniciar la terminar la
la decisin de realizar
nmero de la
actividad] actividad] actividad] la actividad]
Documentacin de referencia
[Listar los documentos base para el desarrollo del Informe de revisin del SGSI. Deber indicarse la identificacin de cada
documento, su nombre, una breve descripcin y su localizacin.]
Incidentes y evaluacin
[Documentar los incidentes registrados, los intentos de violacin a los controles de seguridad, los accesos no
autorizados, y registrar la evaluacin, por medio de sus mtricas, del grado de cumplimiento y efectividad de los
controles y acciones de seguridad implantados considerando si stos se ejecutaron adecuadamente.]
Conclusiones
[Desarrollar las conclusiones de la revisin del SGSI. Se deber anexar en este apartado la lista de los documentos de soporte y
justificacin de las conclusiones, incluir la localizacin de los documentos en repositorios o archivos de la UTIC y/o cualquier otra
rea involucrada.]