Monitorización de los Procesos del SGSI
1 Objeto
Establecer los métodos apropiados para el seguimiento y medición de los procesos de Gestión y de sus resultados de la Organización y para verificar la capacidad de las actividades del SGSI para alcanzar los resultados previstos.
2 Alcance
Es de aplicación a todos los indicadores establecidos para cualquier proceso o actividad que afecte al SGSI de la Organización.
3 Definiciones
- Indicador
- Información detallada que permite medir o indicar una característica cualitativa o cuantitativa o el grado de cumplimiento de un requisito.
- Meta
- Variable usada para medir el indicador.
4 Responsabilidades
| Tarea | Responsabilidades | |||||
|---|---|---|---|---|---|---|
| R | A | S | C | I | ||
|
Dar seguimiento, análisis y evaluación a los procesos del SGSI
|
||||||
5 Desarrollo
Los diferentes indicadores de la Organización, establecidos para el seguimiento y medición de sus procesos son aprobados por la Gerencia, al principio del año, y en la reunión de revisión del sistema.
En el caso de que, a lo largo del año, se detectase la necesidad de implantación de un nuevo indicador, o de una nueva revisión de los ya existentes, el Responsable de la propuesta se la presentará al Responsable de SGSI quién, en colaboración con la Gerencia, analizará dicha solicitud.
Los indicadores quedan establecidos en el registro Gestión de Indicadores SGSI.
A todos los indicadores afectados por un proceso o actividad de la Organización se les realiza un seguimiento de su eficacia, consistente en la recopilación, por parte del Responsable del Departamento afectado, o de la persona en quién ésta delegue, de los datos obtenidos para cada indicador.
La responsabilidad del seguimiento de cada indicador viene detallada en el mismo registro Gestión de Indicadores del SGSI.
El seguimiento de cada uno de los indicadores se lleva a cabo en el mismo registro Gestión de Indicadores del SGSI.
Una vez recopilados los datos para el seguimiento de cada indicador, el Gerente, en colaboración con el Responsable del Departamento afectado y/o del Responsable de SGSI, llevará a cabo el análisis de los resultados mismos.
La periodicidad de presentación y análisis de los datos se establecerá en el registro Gestión de Indicadores del SGSI, pudiendo ser ésta diferente para cada uno de ellos.
En caso de incidencias o anomalías que hayan podido llevar al NO cumplimiento de la Meta establecida para cada indicador, y si el Responsable del Departamento afectado lo considera oportuno, se actuará según se refleja en el procedimiento de No Conformidades y Acciones Correctivas.
Al principio del año, el Responsable de SGSI solicitará, a los Responsables de cada indicador, el resultado final obtenido para cada uno de sus indicadores.
En el caso de que, en alguno de ellos, y como consecuencia de dicho análisis, se haya producido alguna desviación, y si Responsable del SGSI lo estima necesario, solicitará, al Responsable del indicador, evidencia de las acciones tomadas.
Con toda esta información el Responsable del SGSI presentará, al principio del año, y en la reunión de revisión del sistema, los resultados finales obtenidos para cada indicador.
Una vez analizados dichos resultados, y si se estima oportuno, se procederá al establecimiento de nuevos valores de referencia para cada uno de ellos, propuestas de establecimiento de nuevos indicadores o sustitución de alguno de ellos por otros que faciliten una información más efectiva para la toma de decisiones.
6 Anexos
N/A
7 Formatos
N/A
8 Registros
N/A
9 Documentos Relacionados
N/A
10 Referencias Normativas
- ISO27001:2022 4.3 Determinación del alcance del sistema de gestión de la seguridad de la información.