top of page

A.1. Clarificar las prioridades de la organización

Propósito
Iniciar el proyecto SGSI, definiendo los objetivos a través de los requerimientos y las prioridades de seguridad de la información en la organización
Entradas
  • Objetivos estratégicos de la organización: Son resultados específicos que se pretenden alcanzar a través de diversas estrategias con el cumplimiento de la misión de la organización y proyección a la visión.
  • Sistemas de gestión existentes: Es una estructura operacional de trabajo, que permite aprovechar y desarrollar el potencial existente en la organización.
  • Lista de requerimientos legales: Solicitudes de cumplimiento en el marco legal de la organización en el ámbito de sus procesos de negocio.
Herramientas y técnicas
  • Análisis de los requisitos de información: Se trata de determinar los canales de comunicación y las necesidades de información de los interesados.
  • Análisis del producto: Consiste en analizar los objetivos del producto establecidos por el cliente o patrocinador y convertirlos en requisitos tangibles del proyecto.
  • Análisis de contextos: Se trata de conocer el entorno en el que interactúa la organización.
Recomendaciones

Para el análisis de los requisitos de información, el equipo SGSI debe:

  • Solicitar y analizar el mapa de proceso de la organización.
  • Entrevistar a cada responsable de cada área para conocer in-situ los procesos del negocio.
  • Realizar el levantamiento de la necesidades de cada área en relación a la seguridad de la información (SI).

 

Para el análisis del producto el equipo SGSI deberá justificar:

  • Los beneficios de un SGSI para una mejor administración en los riesgos de seguridad de la información,
  • Cómo un SGSI podrá crear una ventaja competitiva en la organización.

 

Análisis de contexto:

  • Realizar una identificación inicial de las áreas críticas de la organización, se recomienda analizar el mapa de proceso de la organización.

  • Identificar las leyes relacionadas a la seguridad de la información. El equipo SGSI debería conversar con el área legal de la organización para conocer los acuerdos, SLA (Service Level Agreement), regulaciones, leyes que interactúan con la información crítica del negocio.

Salidas

  • Documento de objetivos y prioridades para el SGSI.

  • Lista de requerimientos regulatorios. 

  • Características del negocio, la organización, su locación, activos y tecnologías. 

bottom of page