👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
ISO 27001 en su versión 2013: 5.1, 5.3, 6.1.2, 6.1.3, 6.2, 9.1, 9.2 y 9.3
ISO 27001 en su versión 2022: 5.1, 5.3, 6.1.2, 6.1.3, 6.2, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a documentar el seguimiento y compromiso del comité con la implementación, mantenimiento y mejora del SGSI.
💡 La minuta es un documento muy importante ya que te permite dejar evidencia de los acuerdos que se tomaron en cada sesión y las acciones realizadas para dar cumplimiento a los requisitos normativos. Funciona principalmente como evidencia de aprobación y comunicación de documentos.
¿Qué tengo que hacer? 🚀
Para generar este documento, principalmente debes coordinar una sesión con los integrantes del comité.
💡 El plan de acción de Hackmetrix te sugiere tener una sesión de comité en esta etapa del proyecto ya que, si estás realizando las actividades en el orden que te propone nuestra plataforma, aquí estás terminando una serie de actividades clave para la implementación del SGSI.
Antes de comenzar la sesión, se recomienda asignar a un responsable de realizar la minuta, generalmente es el Oficial de Seguridad de la Información, pero puede ir cambiando para asegurar que todos sepan cómo generarla.
Durante esta sesión, recomendamos que el comité revise los siguientes aspectos:
Resultados generales obtenidos de todo el trabajo realizado durante la implementación del SGSI.
Resultados obtenidos en la auditoría interna y los planes de remediación a los hallazgos.
Estatus de las acciones correctivas planificadas para el tratamiento de hallazgos y observaciones de mejora.
Preparación para la auditoría externa, asegurando que se tenga la documentación y la aplicación de los controles de seguridad lista.
Capacitación de todo el personal involucrado en la auditoría sobre los procedimientos de la empresa, conocimientos adecuados de la documentación y coordinación de agenda con la entidad certificadora.
¡Conoce más sobre las auditorías externas y cómo usar nuestra plataforma Hackmetrix para demostrar tu cumplimiento!
Nuestro template para esta actividad está estructurado para que puedas llevar un seguimiento adecuado del avance de implementación de tu SGSI, y te solicitará la siguiente información:
Fecha de la sesión.
Asistentes.
Avance de cumplimiento.
Seguimiento al comité anterior, si es que quedaron temas pendientes o compromisos por realizar.
Revisión de los asuntos internos y externos para asegurar que siguen alineados con los objetivos de la empresa.
Comportamiento y desempeño del SGSI.
Retroalimentación de las partes interesadas para asegurar que se está cumpliendo con lo esperado.
Seguimiento a la gestión de riesgos, es decir si quedan riesgos pendientes por mitigar y cuál es su estado.
Oportunidades de mejora continua para el SGSI.
Siguientes pasos, compromisos de los integrantes, pendientes, etcétera.
¡Recuerda que puedes ajustar estos puntos al contexto y necesidades de la empresa de manera que la minuta registre la información que realmente requieres conocer! 👀
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Si estás implementando tu programa de seguridad por primera vez, te sugerimos sesionar cada mes. Posteriormente puedes sesionar cada tres meses, por ejemplo.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.