Registro institucional de tratamientos de datos personales |
| Registro institucional de tratamientos de datos personales |
| Código/Mes |
Descripción |
Medios Verificación |
Días Planificados |
Progreso(%) |
A1
1
2
3
4
5
6
7
8
9
10
11
12
|
Levantar el inventario institucional de tratamientos de datos personales. |
Registro de Actividades de Tratamiento, matriz de riesgos, evaluación de Impacto, informes |
180 |
|
A2
1
2
3
4
5
6
7
8
9
10
11
12
|
Identificar flujos de datos personales, riesgos y brechas normativas.
|
Registro de Actividades de Tratamiento, matriz de riesgos, evaluación de Impacto, informes |
180 |
|
A3
1
2
3
4
5
6
7
8
9
10
11
12
|
Elaborar y mantener el Registro Institucional de Actividades de Tratamiento.
|
Registro de Actividades de Tratamiento, matriz de riesgos, evaluación de Impacto, informes |
120 |
|
A4
1
2
3
|
Establecer el procedimiento institucional para nuevos tratamientos de datos personales. |
Registro de Actividades de Tratamiento, matriz de riesgos, evaluación de Impacto, informes |
60 |
|
A5
1
2
3
4
5
6
7
8
9
10
11
12
|
Ejecutar análisis de riesgos y evaluaciones de impacto cuando corresponda.
|
Registro de Actividades de Tratamiento, matriz de riesgos, evaluación de Impacto, informes |
180 |
|
A6
1
2
3
10
|
Elaborar informe técnico de diagnóstico y seguimiento.
|
Registro de Actividades de Tratamiento, matriz de riesgos, evaluación de Impacto, informes |
80 |
|
A7
1
2
3
4
5
6
7
8
9
10
11
12
|
Capacitar al personal responsable sobre la aplicación de nuevos procedimiento. |
Registro de Actividades de Tratamiento, matriz de riesgos, evaluación de Impacto, informes |
60 |
|
|
Gestión de la Ley Orgánica de Protección de Datos Personales (LOPDP) |
| Gestión de la Ley Orgánica de Protección de Datos Personales (LOPDP) |
| Código/Mes |
Descripción |
Medios Verificación |
Días Planificados |
Progreso(%) |
A1
1
2
3
|
Elaborar el Plan Institucional de Implementación de la LOPDP. |
Plan institucional aprobado, Políticas y protocolos internos aprobados, Informe de Auditoria anual de cumplimiento. |
60 |
|
A2
1
2
3
4
5
6
7
8
9
10
11
12
|
Diseñar, actualizar e implementar políticas y procedimientos internos.
|
Plan institucional aprobado, Políticas y protocolos internos aprobados, Informe de Auditoria anual de cumplimiento. |
60 |
|
A3
1
2
3
|
Implementar mecanismos para el ejercicio de derechos de protección de datos. |
Plan institucional aprobado, Políticas y protocolos internos aprobados, Informe de Auditoria anual de cumplimiento. |
30 |
|
A4
1
2
3
4
5
6
7
8
9
10
11
12
|
Implementar medidas de seguridad de la información y gestión de riesgos. |
Plan institucional aprobado, Políticas y protocolos internos aprobados, Informe de Auditoria anual de cumplimiento. |
120 |
|
A5
10
11
12
|
Elaborar el Informe Anual de Cumplimiento y Seguimiento.
|
Plan institucional aprobado, Políticas y protocolos internos aprobados, Informe de Auditoria anual de cumplimiento. |
60 |
|
|
Capacitación institucional en protección de datos personales y seguridad de la información |
| Capacitación institucional en protección de datos personales y seguridad de la información |
| Código/Mes |
Descripción |
Medios Verificación |
Días Planificados |
Progreso(%) |
A1
1
2
|
Elaborar el Plan Anual de Capacitación en protección de datos personales y seguridad de la información.
|
Plan de capacitación anual, registros de asistencia |
40 |
|
A2
1
2
3
10
11
12
|
Ejecutar capacitaciones generales dirigidas al personal institucional.
|
Plan de capacitación anual, registros de asistencia |
120 |
|
A3
4
5
6
|
Contratar expertos o proveedores de formación especializada cuando se requiera.
|
Plan de capacitación anual, registros de asistencia |
45 |
|
A4
1
2
3
4
5
6
7
8
9
10
11
12
|
Difundir contenidos informativos internos sobre protección de datos.
|
Plan de capacitación anual, registros de asistencia |
60 |
|
|
Gestión permanente del Delegado de Protección de Datos (DPD) |
| Gestión permanente del Delegado de Protección de Datos (DPD) |
| Código/Mes |
Descripción |
Medios Verificación |
Días Planificados |
Progreso(%) |
A1
1
2
3
4
5
6
7
8
9
10
11
12
|
Supervisar el cumplimiento institucional de la normativa. |
Informes del DPD, registros de atención a titulares, reportes de gestión de incidentes. |
180 |
|
A2
1
2
3
4
5
6
7
8
9
10
11
12
|
Atender solicitudes de los titulares de datos.
|
Informes del DPD, registros de atención a titulares, reportes de gestión de incidentes. |
180 |
|
A3
1
2
3
4
5
6
7
8
9
10
11
12
|
Gestionar incidentes y verificar medidas de protección de datos.
|
Informes del DPD, registros de atención a titulares, reportes de gestión de incidentes. |
180 |
|
A4
1
2
3
4
5
6
7
8
9
10
11
12
|
Elaborar informes de supervisión y cumplimiento.
|
Informes del DPD, registros de atención a titulares, reportes de gestión de incidentes. |
120 |
|
|
Implementación y fortalecimiento del Sistema de Gestión de Seguridad de la Información (SGSI) del HGPT |
| Implementación y fortalecimiento del Sistema de Gestión de Seguridad de la Información (SGSI) del HGPT |
| Código/Mes |
Descripción |
Medios Verificación |
Días Planificados |
Progreso(%) |
A1
1
|
Actualizar y aprobar el Perfil del Proyecto SGSI y el plan de trabajo anual 2026
|
Perfil del proyecto, actas del CSI, políticas y procedimientos aprobados
|
20 |
|
A2
2
3
|
Elaborar, actualizar y aprobar la Política de Seguridad de la Información y documentos marco (SoA, Plan de Tratamiento de Riesgos)
|
actas del CSI, políticas y procedimientos aprobados, SoA, Plan de Tratamiento de Riesgos
|
40 |
|
A3
2
3
4
|
Definir y documentar procedimientos de gestión documental, gestión de incidentes y gestión de cambios del SGSI
|
políticas y procedimientos aprobados, |
60 |
|
A4
4
5
6
7
8
9
10
11
|
Ejecutar la evaluación de riesgos de seguridad de la información y generar el informe técnico institucional
|
políticas y procedimientos aprobados,informe técnico, cronogramas |
160 |
|
A5
4
5
6
7
8
9
10
|
Implementar los controles organizacionales y de personas priorizados del EGSI V3 en las direcciones del HGPT
|
políticas y procedimientos aprobados,informe técnico, cronogramas |
140 |
|
A6
3
4
5
6
7
8
9
10
11
|
Implementar los controles tecnológicos y físicos priorizados (segmentación de red, firewall, respaldos, control de accesos) y elaborar el informe de avance del SGSI
|
Informe de implementación, Informes de Avance, Informe de Controles |
|
|
|
Fortalecimiento del Esquema Gubernamental de Seguridad de la Información (EGSI) |
| Fortalecimiento del Sistema Gubernamental de Seguridad de la Información SGSI HGPT basado en el (EGSI)
|
| Código/Mes |
Descripción |
Medios Verificación |
Días Planificados |
Progreso(%) |
A1
2
3
4
5
6
7
8
9
10
|
Actualizar y ejecutar el plan institucional de implementación del EGSI.
|
Plan institucional de seguridad aprobado, políticas y protocolos del SGSI, actas del CSI, resoluciones y matriz de controles EGSI actualizada |
180 |
|
A2
2
3
4
5
|
Establecer y/o actualizar políticas, normas y procedimientos de seguridad de la información.
|
Políticas, normas y procedimientos de seguridad documentados y aprobados |
60 |
|
A3
4
5
6
|
Identificar y/o actualizar activos de información, riesgos y medidas de control correspondientes.
|
Inventario de activos de información actualizado |
60 |
|
A4
1
2
3
4
5
6
7
8
9
10
11
|
Elaborar informes de cumplimiento, seguimiento y mejora continua del SGSI.
|
Informes de cumplimiento y seguimiento al EGSI, reportes de brechas y planes de acción
|
60 |
|
A5
1
2
3
4
5
6
7
8
9
10
11
12
|
Coordinar auditorías internas y revisiones periódicas del sistema de seguridad de la información.
|
Informes de auditoría interna, actas de revisión por la dirección y reportes de hallazgos
|
60 |
|
|
Gestión de riesgos, incidentes y continuidad operativa |
| Gestión de riesgos, incidentes y continuidad operativa
|
| Código/Mes |
Descripción |
Medios Verificación |
Días Planificados |
Progreso(%) |
A1
2
3
4
|
Elaborar y mantener actualizado el estudio de gestión de riesgos de seguridad de la información.
|
Estudio de riesgos del SGSI, matriz de riesgos institucional, actas de talleres y aprobaciones del CSI
|
80 |
|
A2
3
4
5
6
7
8
9
10
11
12
|
Implementar procedimientos para la gestión y respuesta ante incidentes de seguridad.
|
Procedimientos de gestión y registro de incidentes documentados, bitácoras de incidentes y reportes de atención
|
80 |
|
A3
3
4
5
6
7
8
9
10
11
12
|
Coordinar la elaboración y ejecución del Plan de Recuperación ante Desastres (DRP).
|
Plan de continuidad operativa (BCP) y plan de recuperación ante desastres (DRP) aprobados y evidencias de pruebas |
200 |
|
A4
2
3
4
5
6
7
8
9
10
11
|
Realizar seguimiento a las acciones correctivas derivadas de incidentes y auditorías.
|
Informes de seguimiento a acciones correctivas, matrices de no conformidades y reportes de cierre
|
110 |
|
|
Coordinación interinstitucional y cumplimiento normativo |
| Coordinación interinstitucional y cumplimiento normativo con las instancias Gubernamentales (MINTEL, SPDP, etc) |
| Código/Mes |
Descripción |
Medios Verificación |
Días Planificados |
Progreso(%) |
A1
6
12
|
Mantener comunicación y reportes periódicos con el MINTEL y la Subsecretaría de Gobierno Electrónico.
|
Informes, oficios, actas de reuniones, mesas técnicas y reportes de coordinación con entidades externas (MINTEL, SPDP, etc.) |
20 |
|
A2
4
5
6
7
8
9
10
11
|
Coordinar acciones con el Delegado de Protección de Datos Personales para la aplicación conjunta del SGSI y la LOPDP.
|
Actas y oficios de coordinación con el Delegado de Protección de Datos y responsables internos
|
20 |
|
A3
1
2
3
4
5
6
7
8
9
10
11
12
|
Participar en mesas técnicas, capacitaciones y espacios de coordinación convocados por el ente rector.
|
Registros de participación en mesas técnicas, capacitaciones, conferencias y talleres, certificados y agendas
|
20 |
|
A4
1
2
3
4
5
6
7
8
9
10
11
12
|
Realizar informes institucionales de cumplimiento y avances del EGSI.
|
Informes institucionales de cumplimiento normativo en seguridad de la información, reportes enviados a la alta dirección
|
24 |
|
|
| Actividades |
Primer Semestre |
Segundo Semestre |
| A1Levantar el inventario institucional de tratamientos de datos personales.... |
| A2Identificar flujos de datos personales, riesgos y brechas normativas.
... |
| A3Elaborar y mantener el Registro Institucional de Actividades de Tratamiento.
... |
| A4Establecer el procedimiento institucional para nuevos tratamientos de datos personales.... |
| A5Ejecutar análisis de riesgos y evaluaciones de impacto cuando corresponda.
... |
| A6Elaborar informe técnico de diagnóstico y seguimiento.
... |
| A7Capacitar al personal responsable sobre la aplicación de nuevos procedimiento.... |
| A1Elaborar el Plan Institucional de Implementación de la LOPDP.... |
| A2Diseñar, actualizar e implementar políticas y procedimientos internos.
... |
| A3Implementar mecanismos para el ejercicio de derechos de protección de datos.... |
| A4Implementar medidas de seguridad de la información y gestión de riesgos.... |
| A5Elaborar el Informe Anual de Cumplimiento y Seguimiento.
... |
| A1Elaborar el Plan Anual de Capacitación en protección de datos personales y seguridad de la información.
... |
| A2Ejecutar capacitaciones generales dirigidas al personal institucional.
... |
| A3Contratar expertos o proveedores de formación especializada cuando se requiera.
... |
| A4Difundir contenidos informativos internos sobre protección de datos.
... |
| A1Supervisar el cumplimiento institucional de la normativa.... |
| A2Atender solicitudes de los titulares de datos.
... |
| A3Gestionar incidentes y verificar medidas de protección de datos.
... |
| A4Elaborar informes de supervisión y cumplimiento.
... |
| A1Actualizar y aprobar el Perfil del Proyecto SGSI y el plan de trabajo anual 2026
... |
| A2Elaborar, actualizar y aprobar la Política de Seguridad de la Información y documentos marco (SoA, Plan de Tratamiento de Riesgos)
... |
| A3Definir y documentar procedimientos de gestión documental, gestión de incidentes y gestión de cambios del SGSI
... |
| A4Ejecutar la evaluación de riesgos de seguridad de la información y generar el informe técnico institucional
... |
| A5Implementar los controles organizacionales y de personas priorizados del EGSI V3 en las direcciones del HGPT
... |
| A6Implementar los controles tecnológicos y físicos priorizados (segmentación de red, firewall, respaldos, control de accesos) y elaborar el informe de avance del SGSI
... |
| A1Actualizar y ejecutar el plan institucional de implementación del EGSI.
... |
| A2Establecer y/o actualizar políticas, normas y procedimientos de seguridad de la información.
... |
| A3Identificar y/o actualizar activos de información, riesgos y medidas de control correspondientes.
... |
| A4Elaborar informes de cumplimiento, seguimiento y mejora continua del SGSI.
... |
| A5Coordinar auditorías internas y revisiones periódicas del sistema de seguridad de la información.
... |
| A1Elaborar y mantener actualizado el estudio de gestión de riesgos de seguridad de la información.
... |
| A2Implementar procedimientos para la gestión y respuesta ante incidentes de seguridad.
... |
| A3Coordinar la elaboración y ejecución del Plan de Recuperación ante Desastres (DRP).
... |
| A4Realizar seguimiento a las acciones correctivas derivadas de incidentes y auditorías.
... |
| A1Mantener comunicación y reportes periódicos con el MINTEL y la Subsecretaría de Gobierno Electrónico.
... |
| A2Coordinar acciones con el Delegado de Protección de Datos Personales para la aplicación conjunta del SGSI y la LOPDP.
... |
| A3Participar en mesas técnicas, capacitaciones y espacios de coordinación convocados por el ente rector.
... |
| A4Realizar informes institucionales de cumplimiento y avances del EGSI.
... |
|