SGSI – Grupo Secacao | ISO/IEC 27001:2022

📊 Dashboard· Módulo 1 de 12

Panel de Control SGSI

ISO/IEC 27001:2022 Resumen ejecutivo organizado por módulos

Riesgos Críticos

Incidentes Abiertos

Controles SOA

Capacitaciones

Muy Alto

Alto

Medio

Bajo

Pendiente

En Proceso

Completado

Cancelado

No Iniciado

En Proceso

Implementado

No Aplica

Abiertos

En Investigación

Resueltos

Cerrados

Pendiente

Programada

Completada

Cancelada

Activos

Inactivos

Total Activos

En Mantenimiento

Activos

Aprobados

Pendientes

Rechazados

⚠️ Análisis de Riesgos· Módulo 2 de 12

⚠️ Análisis y Evaluación de Riesgos

RIE-GS-001Cláusula 6.1.2 / 8.2 Probabilidad e Impacto: 1=Muy Bajo · 5=Muy Alto · Riesgo = P × I

➕ Nuevo Registro de Riesgo

Activo

Código Activo

Amenaza / Escenario

Vulnerabilidad asociada

Tipo de Riesgo

Probabilidad (1-5)

Impacto (1-5)

Propietario del Riesgo

Tratamiento Propuesto

Observaciones

Fecha Evaluación

📋 Registro de Riesgos 0 registros

#	Activo	Código	Amenaza	Tipo	P	I	Riesgo	Nivel	Propietario	Tratamiento	Fecha	Acción

⚠️

Sin registros. Agrega el primer riesgo.

🛠️ Plan de Tratamiento· Módulo 3 de 12

🛠️ Plan de Tratamiento de Riesgos

PTR-GS-001Cláusula 6.1.3 / 8.3 Opciones: Mitigar · Aceptar · Transferir · Evitar

➕ Nueva Acción de Tratamiento

Activo

Código

Nivel de Riesgo

Control ISO 27001 / Medida

Responsable

Fecha Inicio

Fecha Fin Prevista

Estado

Recursos Necesarios

Observaciones

📋 Plan de Tratamiento 0 registros

#	Activo	Código	Nivel Riesgo	Control / Medida	Responsable	Inicio	Fin	Estado	Acción

🛠️

Sin registros de tratamiento.

📋 Decl. Aplicabilidad· Módulo 4 de 12

📋 Declaración de Aplicabilidad (SoA)

SOA-GS-001Cláusula 6.1.3 d) Indica si cada control es Aplicable y su estado de implementación

➕ Registrar / Actualizar Control

Control

Descripción del Control

¿Aplicable?

Estado Implementación

% Avance

Justificación (si No aplica)

Responsable

📋 Controles SoA 0 registros

#	Control	Descripción	Aplicable	Estado	% Avance	Responsable	Acción

📋

Sin controles registrados.

🚨 Incidentes· Módulo 5 de 12

🚨 Registro de Incidentes de Seguridad

INC-GS-001A.5.24 – A.5.28 Severidad: 1=Baja · 2=Media · 3=Alta · 4=Crítica

➕ Reportar Incidente

ID Incidente

Fecha Detección

Activo Afectado

Descripción del Incidente

Tipo de Incidente

Causa Raíz

Severidad (1-4)

Reportado por

Responsable Atención

Acciones Tomadas

Lecciones Aprendidas

Fecha Cierre

Estado

📋 Registro de Incidentes 0 registros

ID	Fecha	Activo	Tipo	Sev.	Responsable	Fecha Cierre	Estado	Acción

🚨

Sin incidentes registrados.

👔 Rev. Dirección· Módulo 6 de 12

👔 Revisión por la Dirección

RDI-GS-001Cláusula 9.3 Reunión periódica de la Alta Dirección sobre el SGSI

📅 Datos de la Reunión

Fecha de Revisión

Lugar / Modalidad

Presidida por

Participantes

Período Revisado

📥 Entradas a la Revisión (Cláusula 9.3.2)

📊 KPIs de Seguridad

🔍 Auditoría Interna· Módulo 7 de 12

🔍 Auditoría Interna del SGSI

AUD-GS-001Cláusula 9.2 C=Conforme · NC=No Conforme · OM=Oportunidad de Mejora · NA=No Aplica

📅 Datos de la Auditoría

Fecha de Auditoría

Auditor(es)

Alcance

✅ Criterios de Auditoría

📊 Resumen de Hallazgos

Conformes

No Conformes

Oport. Mejora

No Aplica

⛔ No Conformidades· Módulo 8 de 12

⛔ No Conformidades y Acciones Correctivas

NCR-GS-001Cláusula 10.1 Tipo: Mayor · Menor · Observación

➕ Registrar No Conformidad

ID NC

Fecha Detección

Tipo

Descripción de la NC

Causa Raíz

Acción Correctiva Propuesta

Responsable

Fecha Límite

Fecha Cierre

Estado

📋 Registro de No Conformidades 0 registros

ID	Fecha	Tipo	Descripción	Responsable	Fecha Límite	Estado	Acción

⛔

Sin no conformidades registradas.

🎓 Capacitación· Módulo 9 de 12

🎓 Plan y Registro de Capacitación

CAP-GS-001A.6.3 Registra todas las actividades de formación en seguridad

➕ Nueva Actividad de Capacitación

Tema / Actividad

Dirigido a

Fecha Programada

Fecha Realizada

Duración (hrs)

Responsable

N° Participantes

Estado

📋 Actividades de Capacitación 0 registros

#	Tema	Dirigido a	F. Programada	F. Realizada	Horas	Participantes	Estado	Acción

🎓

Sin actividades de capacitación.

🧾 Control de Activos· Módulo 10 de 12

🧾 Control de Activos

ACT-GS-001A.8.1 – A.8.2 Inventario y clasificación de activos de información

➕ Nuevo Activo

Nombre del Activo

Código del Activo

Tipo de Activo

Propietario

Área

Ubicación

Valor / Clasificación

Estado

📋 Inventario de Activos 0 registros

#	Activo	Código	Tipo	Propietario	Área	Estado	Acción

🧾

Sin activos registrados.

👥 Control de Usuarios· Módulo 11 de 12

👥 Mantenimiento de Usuarios

USR-GS-001A.7.2 – A.9.2 Registro y edición de usuarios del SGSI

➕ Nuevo Usuario

Nombre Completo

Usuario

Área / Cargo

Rol

Estado

Último Acceso

Comentarios

👥 Registro de Usuarios 0 usuarios

ID	Usuario	Email	Área	Rol	Estado	Último Acceso	Acción

👥

Sin usuarios registrados.

🔐 Gestión de Accesos· Módulo 12 de 12

🔐 Gestión de Accesos y Usuarios

ACC-GS-001A.5.15 – A.5.18 Registra altas, bajas y modificaciones de acceso a sistemas

➕ Nueva Solicitud de Acceso

Usuario / Colaborador

Cargo / Área

Sistema Afectado

Tipo de Acceso

Nivel de Privilegio

Tipo de Solicitud

Fecha Solicitud

Aprobado por

Fecha Efectiva

Estado

Mantenimiento de Usuarios

Nombre Completo

Usuario

Área / Cargo

Rol

Estado

Último Acceso

Comentarios

👥 Registro de Usuarios 0 usuarios

ID	Usuario	Email	Área	Rol	Estado	Último Acceso	Acción

👥

Sin usuarios registrados.

Registro de Accesos 0 registros

ID	Usuario	Cargo	Sistema	Tipo Acceso	Solicitud	F. Solicitud	Aprobado por	Estado	Acción

🔐

Sin registros de acceso.