Revisión de políticas internas (Gobierno de TI)
Chequeo de políticas y evidencias: uso aceptable, accesos, incidentes, continuidad, clasificación de la información y terceros.
¿Qué hacemos?
Analizamos y fortalecemos el marco documental que sostiene la gestión de TI: políticas, procedimientos y evidencias. El objetivo es asegurar que lo escrito refleje lo que realmente se hace, que sea aplicable para PyMEs y que esté alineado a buenas prácticas (COBIT, ISO 27001, NIST) sin caer en documentación “de manual” imposible de sostener. Revisamos consistencia entre documentos, responsabilidades, excepciones, aprobaciones, versionado, y verificamos si hay trazabilidad (evidencia) de que los controles se ejecutan. El resultado es un set más claro y ejecutable, con prioridades de actualización y un plan para mantenerlo vivo.
Objetivo
Reducir riesgo por falta de gobernanza (o por documentación “decorativa”) mediante políticas y procedimientos claros, aplicables y auditables.
Entregables
- Mapa de documentación: qué existe, qué falta y qué está desactualizado.
- Gap analysis: diferencias entre lo documentado y lo ejecutado.
- Políticas/procedimientos ajustados (o plantillas) con lenguaje simple y operativo.
- Plan de mantenimiento: responsables, frecuencia de revisión, versionado y evidencias mínimas.
Alcance
- Relevamiento de políticas/procedimientos vigentes (TI y seguridad).
- Priorización por impacto: accesos, cambios, backups, parches, incidentes, continuidad, proveedores.
- Revisión de aprobaciones, versionado, owner, excepciones y trazabilidad.
- Recomendaciones y mejoras de redacción para ejecución realista.
¿Cómo seguimos?
Coordinamos una llamada corta para entender tu contexto, el set documental actual y el nivel de formalidad que necesitás. Con eso definimos alcance, tiempos y entregables.