Secretara de Educacin Pblica

Oficiala Mayor u Homologo

Nombre de la Unidad Responsable

Documento de definicin del SGSI.

HOJA

1 de 7

PROCESO

ASI

FECHA

04/02/2016

APENDICE IV

Formato ASI F4

ASI- Administracin de la seguridad de la informacin

Documento de definicin del SGSI. Formato ASI F4
1. DEFINICIN DEL SGSI:
Situacin actual
[Sealar el estado actual en materia proteccin de activos tecnolgicos y sistemas informticos, deber tomarse en cuenta la
informacin recabada del Anlisis de riesgos.]

Anlisis de riesgos
[Especificar las principales directrices del Anlisis de riesgos elaborado y aquellas otras relevantes derivadas de los procesos del
manual.]

Requerimientos
[Sealar los requerimientos que debe de cumplir el SGSI, deber considerar los factores crticos de gobernabilidad.]

Estrategias a corto, mediano y largo plazo

[Asociar a cada riesgo identificado una estrategia de seguridad en base a los principios de la Institucin y la directriz de
administracin de riesgos.]

Estrategias, directrices y mecanismos

[Asociar a cada riesgo identificado una estrategia, directriz y mecanismo, en base a los objetivos de la Institucin.]

Formato ASI F4, v 1.0.

Secretara de Educacin Pblica

Oficiala Mayor u Homologo
Nombre de la Unidad Responsable

Documento de definicin del SGSI.

HOJA

2 de 7

PROCESO

ASI

FECHA

04/02/2016

APENDICE IV

Formato ASI F4

Controles de seguridad
[Listar los controles de seguridad que se estima debern ser utilizados en el sistema en base a las directivas y controles ya definidos
de manera conceptual en los factores crticos de las actividades estratgicas del proceso.]

2. PROGRAMA DE IMPLANTACIN DEL SGSI:

Datos generales del programa
[Integrar los datos generales relevantes del programa de implantacin del SGSI.]

Cronograma para la implantacin

[Especificar todos los procesos, sus actividades para la realizacin de los mismos, as como el responsable o grupo responsable de
dicha actividad, la relacin entre ellas, la fecha de inicio y terminacin de la actividad, establecer puntos de control sobre el
cronograma, en caso de ser necesario los recursos tecnolgicos. Par este apartado deber elaborar e integrar el archivo electrnico
del proyecto de acuerdo a la herramienta de software que posea la institucin.]

Mtricas de desempeo
[Especificar las mtricas de desempeo de la implantacin del SGSI.]

Formato ASI F4, v 1.0.

Secretara de Educacin Pblica

Oficiala Mayor u Homologo
Nombre de la Unidad Responsable

Documento de definicin del SGSI.

HOJA

3 de 7

PROCESO

ASI

FECHA

04/02/2016

APENDICE IV

Formato ASI F4

3. PROGRAMA DE EVALUACIONES DEL SGSI:

Cronograma (avance)
[Comparativo de la lnea base del cronograma contra el avance real del mismo. Deber asegurar haber integrado a este producto el
cronograma correspondiente recibido del GESI, que incluya (al menos) actividades, duraciones, responsables y recursos.]

Reporte y anlisis de desviaciones

[Analizar y reportar las desviaciones encontradas durante la implantacin.]

Acciones correctivas y contingentes

[Analizar y reportar las acciones correctivas ejecutadas durante la implantacin.]

Informe de cambios
[Analizar y documentar en este apartado los cambios ejecutados durante la implantacin.]

Acciones de mejora contina

[Sealar las actividades a realizar para la obtencin de mejores resultados.]

Formato ASI F4, v 1.0.

Secretara de Educacin Pblica

Oficiala Mayor u Homologo
Nombre de la Unidad Responsable

Documento de definicin del SGSI.

HOJA

4 de 7

PROCESO

ASI

FECHA

04/02/2016

APENDICE IV

Formato ASI F4

4. IMPLANTACIN DE LA MEJORA AL SGSI:

a) Informe de evaluaciones al SGSI
Anlisis de incidentes y acciones de mejora
[Indicar los incidentes reportados, as como las acciones de mejora para mitigar dichos incidentes y responsables.]

Incidente

Acciones de mejora preventivas / correctivas

Responsable

Conclusiones y lecciones aprendidas

[Sealar la conclusin de las acciones tomadas y las lecciones aprendidas del procedimiento aplicado.]

Documentacin de referencia
[Indicar y describir los documentos base para la realizacin de las acciones.]

Seguimiento de las acciones de mejora

[Indicar el seguimiento a las acciones correctivas y preventivas.]

Formato ASI F4, v 1.0.

Secretara de Educacin Pblica

Oficiala Mayor u Homologo
Nombre de la Unidad Responsable

Documento de definicin del SGSI.

Acciones de mejora
preventivas / correctivas

Nivel de
cumplimiento

Hallazgos o reas de
oportunidad

HOJA

5 de 7

PROCESO

ASI

FECHA

04/02/2016

APENDICE IV

Formato ASI F4

Impacto y mejora de la
eficiencia

Nueva fecha
compromiso
para revisin

b) Implantacin
Identificacin del Programa

[Indicar el nmero de identificacin y nombre corto del programa de implantacin de mejora

al SGSI para reducir un riesgo a niveles aceptables.]

Descripcin

[Proporcionar una descripcin breve de implantacin de la mejora, indicado el activo de TIC

afectado.]
[Proporcionar una descripcin breve del impacto que causara a la Institucin en caso de no
haber implantado la mejora.]
[Indicar los controles de mejora implantados y su relacin con el riesgo asociado.]

Impacto
Controles Asociados
Fecha de implantacin
Responsable de la implantacin
Responsable de verificar el
cumplimiento

[Proporcionar la fecha de implantacin del o los controles.]

[Indicar responsable de la implantacin del Programa.]
[Indicar responsable de realizar la actividad de verificacin del cumplimiento del Programa.]

Actividades a realizar
Nmero
Actividad
[Indicar el
nmero de la
actividad]

Responsable

Descripcin

[Indicar responsable de
realizar la actividad]

[Indicar las tareas que se

realizarn en la actividad]

Formato ASI F4, v 1.0.

Fecha inicio

Fecha final

[Indicar la fecha
en que se
iniciar la
actividad]

[Indicar la fecha
en que se
terminar la
actividad]

Justificacin
[Indicar las bases de
la decisin de realizar
la actividad]

Secretara de Educacin Pblica

Oficiala Mayor u Homologo
Nombre de la Unidad Responsable

Documento de definicin del SGSI.

HOJA

6 de 7

PROCESO

ASI

FECHA

04/02/2016

APENDICE IV

Formato ASI F4

5. INFORME DE REVISIN DEL SGSI:

Documentacin de referencia
[Listar los documentos base para el desarrollo del Informe de revisin del SGSI. Deber indicarse la identificacin de cada
documento, su nombre, una breve descripcin y su localizacin.]

Incidentes y evaluacin
[Documentar los incidentes registrados, los intentos de violacin a los controles de seguridad, los accesos no
autorizados, y registrar la evaluacin, por medio de sus mtricas, del grado de cumplimiento y efectividad de los
controles y acciones de seguridad implantados considerando si stos se ejecutaron adecuadamente.]

Descripcin del Incidente /Violacin

de seguridad
[uno por rengln]

Resultado del intento

[Sealar si resulto Exitoso
o No exitoso]

Control aplicado para

restablecer la
seguridad

Anlisis y Evaluacin del

cumplimiento
[Indicar la mtrica /indicador
utilizado]

Conclusiones
[Desarrollar las conclusiones de la revisin del SGSI. Se deber anexar en este apartado la lista de los documentos de soporte y
justificacin de las conclusiones, incluir la localizacin de los documentos en repositorios o archivos de la UTIC y/o cualquier otra
rea involucrada.]

Formato ASI F4, v 1.0.

Secretara de Educacin Pblica

Oficiala Mayor u Homologo
Nombre de la Unidad Responsable

Documento de definicin del SGSI.

HOJA

7 de 7

PROCESO

ASI

FECHA

04/02/2016

APENDICE IV

Formato ASI F4

Firmas y fechas de elaboracin, revisin y aprobacin del Documento de definicin del SGSI
Fecha de Elaboracin: (DD/MM/AAAA)

Firma

Firma

Firma

Nombre

Nombre

Nombre

Cargo

Cargo

Cargo

Elabor

Revis

Aprob

Formato ASI F4, v 1.0.