Descripción

En wolkvox, la alta dirección lleva a cabo revisiones periódicas del Sistema de Gestión de Seguridad de la Información (SGSI) para asegurar su efectividad, alineación con los objetivos del negocio y mejora continua. Estas revisiones se realizan mensualmente y están diseñadas para evaluar el desempeño de los procesos de seguridad, identificar oportunidades de mejora y garantizar que las acciones derivadas se implementen de manera oportuna. Los resultados de estas revisiones se documentan formalmente en actas, las cuales son fundamentales para auditorías internas, externas y la toma de decisiones estratégicas.

Características

Proceso de Revisión por la Alta Dirección

• Frecuencia mensual: La alta dirección revisa los indicadores clave del SGSI cada mes, asegurando un seguimiento constante y proactivo.
• Enfoque en métricas clave: Se analizan datos como incidentes de seguridad, cumplimiento de controles, resultados de auditorías y avances en planes de mejora.
• Participación de stakeholders: Las revisiones involucran a representantes de áreas críticas, como TI, operaciones y cumplimiento, para una visión integral.

Documentación y Seguimiento

• Actas formales: Cada reunión genera un acta detallada que registra los hallazgos, decisiones y acciones asignadas, con responsables y plazos claros.
• Trazabilidad: Las actas se archivan y están disponibles para auditorías, asegurando transparencia y cumplimiento con estándares como ISO/IEC 27001.
• Seguimiento de acciones: Las acciones derivadas de las revisiones se monitorean hasta su cierre, con actualizaciones en reuniones posteriores.