1

Gerente general

Comité

2

Oficial de Seguridad

3

Cualquier gerencia o usuaria

Documento Elabora Revisa Aprueba NomenclaturaManual SGSI Oficial de

seguridadComité de Seguridad Información

Gerente General

Manual de Políticas SGSI

Oficial de seguridad

Comité de Seguridad Información

Gerente General

Manual de Funciones y responsabilidades

Oficial de seguridad

Comité de Seguridad Información

Gerente General

Informe de evaluación de riesgos

Oficial de seguridad

Comité de Seguridad Información

Gerente General

Plan Tratamiento de riesgos

Oficial de seguridad

Comité de Seguridad Información

Gerente General

indicadores Analista, especialista

Responsable del área

Oficial de Seguridad

Procedimientos Operativos

Analista, especialista

Responsable del área

Oficial de Seguridad

Formatos Analista, especialista

Responsable del área

Oficial de Seguridad

Plan del sistema de Continuidad de Negocios

Responsable de Continuidad

Comité de Continuidad

Gerente General

Plan de Recuperación de Desastres

Analista, especialista

Jefe de Área Gerente de Área

Se debe el enunciado de políticas

Para auditoria usar la iso 27007

Grupo winner cuenta con una herramienta de magerit la cual cumple con la realización del análisis de riesgo.

Análisis de riesgo se hace un vez al año (colocar periodos medibles)

El procedimiento 1 indica que se debe tener el formato de lista maestra de documentos.

El manual de sgsi viene con su código (manu-001)

Tarea.

Entregable del sgsi

Documentar la cláusula

5, 6 , 7 y 8

5 responsables sgsi

El cual se encuentra en el punto 4 que ha sido aprobado por el gerente general, se ha establecido el manual de funciones y responsabilidades de seguridad de información

Durante el presupuesto anual se encuentra en el documento sgsi. Y se encuentra en el procedimiento m001

Control de documentos