En relación al alineamiento con el proceso PO.08 del Manual de Gobierno y Control de TI del BCP
En relación al alineamiento con el proceso PO.08 del Manual de Gobierno y Control de TI del BCP, ¿pueden proveer una copia o enlace del documento completo, a fin de asegurar una adecuada alineación metodológica?
04-08-2025
En relación al alineamiento con el proceso PO.08 del Manual de Gobierno y Control de TI del BCP
En relación al alineamiento con el proceso PO.08 del Manual de Gobierno y Control de TI del BCP, ¿pueden proveer una copia o enlace del documento completo, a fin de asegurar una adecuada alineación metodológica?
¿Cuál será la duración estimada del contrato o del proyecto para la implementación del SGSI? ¿Existe un plazo máximo para el cumplimiento de todas las etapas PLANIFICAR-HACER-VERIFICAR-ACTUAR?
¿Cuál será la duración estimada del contrato o del proyecto para la implementación del SGSI? ¿Existe un plazo máximo para el cumplimiento de todas las etapas PLANIFICAR-HACER-VERIFICAR-ACTUAR?
¿Cuál es el nivel actual de madurez del SGSI en la entidad? ¿Se parte desde cero o existen políticas, análisis de riesgos, y controles implementados parcialmente?
¿Cuál es el nivel actual de madurez del SGSI en la entidad? ¿Se parte desde cero o existen políticas, análisis de riesgos, y controles implementados parcialmente?
¿Cuántas personas conformarán el equipo interno designado por el BNF para trabajar en conjunto con el proveedor? ¿Cuáles serán sus roles y niveles de disponibilidad?
¿Cuántas personas conformarán el equipo interno designado por el BNF para trabajar en conjunto con el proveedor? ¿Cuáles serán sus roles y niveles de disponibilidad?
¿Cuál es la versión de la norma ISO 27001 que se deberá aplicar durante la consultoría (ej.: 2013 o 2022)? ¿Existe preferencia por alguna metodología específica para la gestión de riesgos (OCTAVE, MAGERIT, ISO 27005)?
¿Cuál es la versión de la norma ISO 27001 que se deberá aplicar durante la consultoría (ej.: 2013 o 2022)? ¿Existe preferencia por alguna metodología específica para la gestión de riesgos (OCTAVE, MAGERIT, ISO 27005)?
¿Los talleres de facilitación deben ser diseñados y ejecutados completamente por el proveedor? ¿Existe un número mínimo de talleres por etapa o alguna duración estimada?
¿Los talleres de facilitación deben ser diseñados y ejecutados completamente por el proveedor? ¿Existe un número mínimo de talleres por etapa o alguna duración estimada?
¿Los modelos y plantillas desarrollados (ej. análisis de riesgo, plan de tratamiento, auditorías, etc.) deben ajustarse a formatos definidos por el BNF, o se aceptan plantillas del proveedor adaptadas al contexto institucional?
¿Los modelos y plantillas desarrollados (ej. análisis de riesgo, plan de tratamiento, auditorías, etc.) deben ajustarse a formatos definidos por el BNF, o se aceptan plantillas del proveedor adaptadas al contexto institucional?
¿Existe alguna obligación de permanencia física en sitio durante ciertos periodos del proyecto (por ejemplo, durante talleres, reuniones clave o auditorías internas)?
¿Existe alguna obligación de permanencia física en sitio durante ciertos periodos del proyecto (por ejemplo, durante talleres, reuniones clave o auditorías internas)?