Ir al contenido principal

Plan de Mejora Continua del SGIA

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • ISO/IEC 42001:2023: 5.1, 7.1, 9.3.2, 10.1

¿Para qué me sirve esta actividad? 📚

Esta actividad te sirve para materializar uno de los principios más importantes de cualquier norma ISO: la mejora continua. Este plan es el documento donde tu organización declara y se compromete con las acciones específicas que llevará a cabo para fortalecer y evolucionar su Sistema de Gestión de IA (SGIA) a lo largo del tiempo.

Tener este plan documentado te permitirá:

  • Demostrar un compromiso proactivo, buscando activamente formas de hacerlo más robusto y eficaz.

  • Asignar responsabilidades claras asegurando que cada iniciativa de mejora tenga un dueño claro y una fecha de implementación, evitando que las buenas intenciones se queden en el aire.

  • Planificar recursos (humanos, tecnológicos, financieros) necesarios para llevar a cabo las mejoras correctamente.

  • Generar evidencia para la revisión por la dirección, lo cual es un requisito normativo. Este plan es una entrada y una salida clave para las reuniones del comité y la alta dirección, facilitando el seguimiento de los avances, e incluso abriendo espacios para que todos puedan proponer u opinar sobre la mejora continua.

¿Qué tengo que hacer? 🚀

Para comenzar, te recomendamos leer nuestro template en su totalidad para así comprender la información que deberás documentar posteriormente. Una vez leído todo el template, debes identificar qué es lo que está alineado a tus operaciones reales y qué no.

A continuación, te explicamos los puntos clave que encontrarás en el template y que deberás trabajar:

  • Lista de iniciativas de mejora.

    • En esta columna se deben enlistar y describir brevemente las iniciativas que desees planificar para luego implementar dentro de tu SGIA.

    • Dentro de nuestro template encontrarás una lista de ejemplos de iniciativas de alto valor que son comunes en los sistemas de gestión, como por ejemplo:

      • Ethical Hacking anual para probar proactivamente la seguridad de tus sistemas.

      • Capacitaciones periódicas especializadas para asegurar que tu equipo siempre cuente con las competencias y conocimientos necesarios para sus funciones y responsabilidades dentro del SGIA.

      • Adquisición de nuevas tecnologías para fortalecer tus controles de seguridad.

      • Auditorías internas para verificar el cumplimiento y la eficacia del SGIA.

      • Revisiones periódicas para mantener actualizados procesos clave como la gestión de riesgos o la evaluación de impacto.

  • Asignación de responsables y fechas.

    • Es esencial que para cada iniciativa que decidas mantener o agregar, se asigne un responsable (puede ser el nombre del puesto o del área en conjunto, no necesariamente debe ser una persona con nombre y apellido ya que se entiende que esto no siempre se tiene claro y que los colaboradores rotan).

    • Además, definir una fecha de implementación, por lo menos estimada para que no solo quede en una lista de deseos, sino que se convierta en un plan de acción auditable.

Recuerda que lo que te proponemos en nuestro template está estructurado con los pasos necesarios para dar cumplimiento a los requisitos normativos pero son ejemplos y recomendaciones que te servirán para crear fácil y rápidamente tu plan, pero es súper importante que ajustes o agregues todo lo que consideres pertinente para alinear el documento a las necesidades de tu empresa.

💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • El plan debe ser alcanzable. No te comprometas con iniciativas para las que no tendrás los recursos. Sin embargo, el plan también debe demostrar una intención genuina de mejorar, no solo de mantener el status quo.

  • Integra este plan en tus reuniones de comité, ya que es muy recomendable para la revisión de la dirección, asegurando el seguimiento y el compromiso con el liderazgo de la organización en cuanto al SGIA.

  • Este plan es un documento vivo, así que a medida que tu SGIA madure, surjan nuevas tecnologías o se identifiquen nuevas oportunidades en las auditorías, este plan debe actualizarse. No es un documento para crear una vez y olvidar.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
Política de SGIA
Procedimiento de Acciones Correctivas y de Mejora (para SGIA)
Plan y Programa de Auditoría Interna (para SGIA)
Plan de Comunicación del SGIA
Plan de Tratamiento de Acciones Correctivas y de Mejora (para SGIA)
¿Ha quedado contestada tu pregunta?