FISO27001_T007 Hacer

Plataformas de Aprendizaje Autodirigido

Hacer.

Hay que definir un plan de tratamiento de riesgos en el que se identifiquen las acciones, recursos, responsabilidades y prioridades durante la gestión de riesgos en el Sistema de Gestión.

Se debe implementar un plan de tratamiento de riesgos, persiguiendo el fin de alcanzar los objetivos de control identificados, incluyendo la asignación de recursos, las responsabilidades y las prioridades.

Se implementan controles que manejen los objetivos de control. Definimos un sistema de métricas que permita conseguir los resultados reproducibles y comparables a la hora de medir la eficacia de los controles.

Hay que generar programa de formación y concienciación con relación al sistema de gestión de todo el personal. Se deben gestionar todas las operaciones referidas al Sistema de Gestión y gestionar todos los recursos necesarios para que se mantenga.

Actividades llevadas a cabo en esta fase, son:

  • Ejecutar procesos
  • Recolección de registros
  • Evaluar las consecuencias sobre los cambios planeados y no planeados