👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
ISO 27001 en su versión 2013: 5.1, 5.2, 5.3, 6.1.3, 6.2, 9.1 y 9.2
ISO 27001 en su versión 2022: 5.1, 5.2, 5.3, 6.1.3, 6.2, 9.1, 9.2.1, 9.2.2
Y los siguientes controles:
ISO 27001 en su versión 2013: A.5.1.1, A.6.1.1 y A.7.2.1
ISO 27001 en su versión 2022: A.5.1, A.5.2, A.5.4
T U T O R I A L
Si lo deseas, puedes ver nuestros vídeos con velocidad de 1.2x 🤓
L E C T U R A
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayuda a determinar las funciones, responsabilidades y actividades que los integrantes del comité deben desempeñar para la implementación, mantenimiento y mejora de tu programa de seguridad.
💡 El comité es un grupo de personas que serán los responsables de impulsar, velar y responder por la estrategia de seguridad de la información dentro de la empresa.
¿Qué tengo que hacer? 🚀
Lo primero que debes hacer es colocar los integrantes del comité de seguridad y los suplentes que ya definiste en tu organigrama definido en la actividad 2, ya que es muy importante que esta información esté alineada.
💡 Nuestro template está estructurado con los lineamientos necesarios para dar cumplimiento a los requisitos normativos. Dentro de él encontrarás también ejemplos y recomendaciones que te servirán para terminar tu política fácilmente, pero recuerda que debes colocar la información solicitada dentro del template, e incluso añadir y/o ajustar todo lo que consideres pertinente para alinear el documento a tu empresa.
¡A continuación te compartimos algunos tips para generar tu política y asegurar que tu comité siempre funcione! 💪🏼
Recomendaciones para la asignación de suplentes
Lo ideal es que cada integrante tenga un suplente, sin embargo si esto no es posible para tu empresa, se recomienda tener por lo menos a un suplente para el integrante que consideren más relevante, y que su ausencia pueda impactar en la realización de sesiones de comité.
Un suplente debe contar con los conocimientos y experiencia necesarios para tomar decisiones y ejercer las funciones del integrante principal, además se recomienda que sea elegido por el propio integrante.
Un suplente puede suplir a más de un integrante principal, pero no es recomendable que los integrantes principales se suplan entre ellos.
Recomendaciones para sesionar con tu comité
Al implementar un SGSI por primera vez se recomienda sesionar cada mes para tener un seguimiento oportuno de todas las actividades, y una visibilidad adecuada del estado de avance del proyecto. Además se recomienda sesionar cada que haya temas, novedades o cambios significativos que puedan afectar la implementación de tu programa de seguridad.
Pasada la certificación, puedes ajustar la frecuencia de las sesiones, por ejemplo a tres o seis meses.
¡Recuerda siempre generar minutas de estas reuniones ya que sirven como evidencia de cumplimiento! Sigue leyendo para conocer los mejores tips sobre las minutas de comité 👀.
Recomendaciones sobre las minutas de sesión de comité
Las minutas de sesión de comité te ayudan a demostrar el compromiso de la alta dirección y del equipo involucrado en asegurar el correcto funcionamiento de tu programa de seguridad.
Nosotros te proporcionamos un template para que generes una minuta súper completa, pero puedes añadir y/o ajustar cualquier aspecto que consideres necesario para alinearlo a tus necesidades.
¡Estas minutas tienen un peso muy importante ya que fungen como evidencias de cumplimiento! Además, te recomendamos leer los siguientes artículos para conocer más:
Recomendaciones para la aprobación de documentos
Una de las funciones más comunes del comité de seguridad es la aprobación de documentos, por lo que te recomendamos definir cómo se dejará por escrito el visto bueno de los aprobadores, puede ser por ejemplo firmando las minutas de sesión de comité, por correo electrónico, mensaje en canal de comunicación formal de la empresa, etcétera.
¡Esto es súper importante ya que estas aprobaciones también fungen como evidencias de cumplimiento!
💡 No necesariamente para aprobar un documento tienen que revisarlo todos los miembros del comité, pueden designar a uno o más responsables, dependiendo el documento, o cómo les acomode mejor a sus operaciones.
Recomendaciones para la comunicación de documentos
Otra de las funciones del comité es la comunicación y/o difusión de los documentos, por lo que te recomendamos definir adecuadamente el medio por el que deberán comunicarlos, puede ser por ejemplo correo electrónico, mensajería instantánea, boletines, etcétera, siempre y cuando sea un medio formal utilizado por la organización.
¡Esto es súper importante ya que estas comunicaciones también fungen como evidencias de cumplimiento! Además, te recomendamos leer este artículo para saber a quién debes comunicar cada una de las actividades de nuestro plan de acción 😎.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Es súper importante que la alta dirección esté dentro de este comité, ya que son las personas con mayor poder de decisión y que deben conocer el estado del programa de seguridad.
Todos los integrantes deben participar activa y comprometidamente, ejerciendo sus funciones.
FAQs ❔
Consulta las preguntas frecuentes sobre esta actividad en el siguiente artículo.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.