IS2ME

Implantación de IASAP

Objetivo: Desarrollo e Implantación del Plan de Acción de Seguridad y Protección de la Información según la planificación propuesta en el mismo.

Una vez presentado el documento IASAP, y aceptado éste por la dirección, llega el momento de realizar la implantación de las diferentes tareas identificadas en el Plan de Acción de Seguridad de la Información. Si bien, el personal involucrado en el desarrollo de las diferentes fases del método IS2ME no tiene por qué estar dedicado a la implantación de estas tareas, sí es importante, que realice labores de seguimiento y coordinación de las mismas, con el fin de asegurar que los objetivos son cumplidos y los controles implantados correctamente. Este es un paso trascendental, ya que la correcta realización de las tareas propuestas permitirá iniciar el largo camino del cumplimiento e implantación de un sistema de gestión de la seguridad de la información ISO 27001. Momento en el que se podrá abordar una aproximación tradicional para el mantenimiento de la seguridad de la información dentro de la organización.

Para realizar la implantación de IASAP, se desarrollará un plan de proyecto de coordinación de la implantación que incluirá:

Adquisición/Asignación de recursos necesarios: Estos recursos han sido claramente identificados en el plan IASAP, ahora es el momento de realizar la asignación de dichos recursos a las tareas que se van a llevar a cabo. Deberá asegurarse la disponibilidad de los mismos en los plazos estimados, y la posibilidad de que algunos de ellos puedan ser asignados a tareas que se realicen de forma simultanea.
Seguimiento: Las labores de seguimiento servirán para asegurar que las tareas especificadas en el plan de acción se realizan diligentemente y dentro de los plazos estipulados. El personal encargado del seguimiento deberá coordinar el trabajo entre los equipos que realicen tareas en sistemas con interfaces comunes para verificar que las mejoras implantadas no interfieran unas con otras.
Reuniones de Revisión: Se programarán reuniones de revisión periódicas así como reuniones con la dirección para informar del estado del desarrollo de la implantación de las diferentes tareas.

Introducción Objetivos El Método

Identificación de Interlocutores

Recolección General de Información

Recolección Técnica de Información

Análisis de Información

Desarrollo Informe SEIS

Presentación Informe SEIS

Desarrollo Documento IASAP

Presentación Documento IASAP

Implantación IASAP

Conclusiones