Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 997 vistas

    SGSI Plan Del Proyecto Plantilla

    Cargado por

    susan
    SGSI-001-Plan_del_Proyecto

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    SGSI Plan Del Proyecto Plantilla

    Cargado por

    susan
    997 vistas10 páginas
    SGSI-001-Plan_del_Proyecto

    Título original

    SGSI Plan Del Proyecto plantilla

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    SGSI-001-Plan_del_Proyecto

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    997 vistas10 páginas

    SGSI Plan Del Proyecto Plantilla

    Cargado por

    susan
    SGSI-001-Plan_del_Proyecto

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 10

    Sistema de Gestin de Seguridad de la Informacin Cdigo: SGSI-001

    Fecha: xx/xx/xx
    PLAN DEL PROYECTO PARA LA IMPLEMENTACIN DEL Versin: 0.1
    SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Pgina 1 of 10

    PLAN DEL PROYECTO PARA LA IMPLEMENTACIN DEL


    SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN

    Cdigo: SGSI-001
    Versin: 0.1
    Fecha de la versin: 26/11/2014
    Creado por: Susan Cuellar Silva

    Aprobado por: Leonidas Asto Huamn


    Nombre del archivo: SGSI-001 - Plan del Proyecto.docx
    Nivel de confidencialidad: Baja

    ONGEI - Copyright 2014 Pgina 1 of 10


    Sistema de Gestin de Seguridad de la Informacin Cdigo: SGSI-001
    Fecha: xx/xx/xx
    PLAN DEL PROYECTO PARA LA IMPLEMENTACIN DEL Versin: 0.1
    SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Pgina 2 of 10

    Historial de Revisiones

    Fecha Versin Modificado/Creado por Descripcin de la modificacin


    26/11/2014 0.1 xxxxxxxxxxxxxxx Creacin del primer documento

    Distribucin

    Fecha Versin Modificado/Creado por Descripcin de la modificacin

    Aprobacin

    Fecha Nombre Cargo Sello y Firma

    Mejora Continua

    Fecha Revisor/Auditor Resumen Observaciones

    ONGEI - Copyright 2014 Pgina 2 of 10


    Sistema de Gestin de Seguridad de la Informacin Cdigo: SGSI-001
    Fecha: xx/xx/xx
    PLAN DEL PROYECTO PARA LA IMPLEMENTACIN DEL Versin: 0.1
    SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Pgina 3 of 10

    Contenido
    1. Objetivo, alcance y usuarios........................................................................................................ 5
    1.1 Objetivos ................................................................................................................................... 5
    1.2 Alcance ...................................................................................................................................... 5
    1.3 Usuarios..................................................................................................................................... 5
    2. Documentos de referencia .......................................................................................................... 5
    3. Proyecto de implementacin del SGSI ........................................................................................ 6
    3.1. Objetivo del proyecto.......................................................................................................... 6
    3.2. Entregables del proyecto .................................................................................................... 6
    3.3. Plazos................................................................................................................................... 8
    3.4. Organizacin del proyecto .................................................................................................. 9
    3.4.1. Promotor del proyecto ................................................................................................ 9
    3.4.2. Gerente del proyecto .................................................................................................. 9
    3.4.3. Equipo del proyecto .................................................................................................... 9
    3.5. Riesgos del plan ................................................................................................................. 10
    3.6. Herramientas utilizadas en el proyecto ............................................................................ 10
    4. Gestin de registros .................................................................................................................. 10

    ONGEI - Copyright 2014 Pgina 3 of 10


    Sistema de Gestin de Seguridad de la Informacin Cdigo: SGSI-001
    Fecha: xx/xx/xx
    PLAN DEL PROYECTO PARA LA IMPLEMENTACIN DEL Versin: 0.1
    SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Pgina 4 of 10

    ONGEI - Copyright 2014 Pgina 4 of 10


    Sistema de Gestin de Seguridad de la Informacin Cdigo: SGSI-001
    Fecha: xx/xx/xx
    PLAN DEL PROYECTO PARA LA IMPLEMENTACIN DEL Versin: 0.1
    SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Pgina 5 of 10

    1. Objetivo, alcance y usuarios

    1.1 Objetivos
    Definir el proyecto de implementacin del Sistema de Gestin de Seguridad de la Informacin
    (SGSI), los documentos que se redactarn, los plazos y las funciones y responsabilidades del
    proyecto.

    1.2 Alcance

    Se aplica a todas las actividades que sern realizadas dentro del proyecto de implementacin del
    SGSI.

    1.3 Usuarios

    Miembros de la alta direccin


    Miembros del equipo del proyecto SGSI
    Oficial de Seguridad de la Informacin

    2. Documentos de referencia

    NTP ISO/IEC 17799:2007


    NTP ISO/IEC 27001:2014
    ISO/IEC 27001:2013
    ISO/IEC 27002:2013
    RM 129-2012-PCM
    Ley 29 Proteccin de datos personales
    SGSI-004 Glosario del SGSI

    ONGEI - Copyright 2014 Pgina 5 of 10


    Sistema de Gestin de Seguridad de la Informacin Cdigo: SGSI-001
    Fecha: xx/xx/xx
    PLAN DEL PROYECTO PARA LA IMPLEMENTACIN DEL Versin: 0.1
    SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Pgina 6 of 10

    3. Proyecto de implementacin del SGSI

    3.1. Objetivo del proyecto

    Implementar el Sistema de Gestin de Seguridad de la Informacin en conformidad con la


    norma NTP ISO/IEC 27001:2014, con fecha limite al xx/xx/xx.

    3.2. Entregables del proyecto

    Durante el proyecto de implementacin del SGSI, los entregables del proyecto estarn clasificados
    en:

    Alcance del SGSI: Es un documento o puede ser un capitulo dentro de otro documento que
    define el alcance del SGSI considerando los procesos, funciones, activos, ubicaciones
    fsicas, tecnologa, partes interesadas y la determinacin de los aspectos internos y
    externos a la organizacin.

    Poltica de seguridad de la informacin: Es un documento o puede ser un capitulo dentro


    de otro documento que define la forma en que la direccin controla la gestin de la
    seguridad de la informacin.

    Procedimiento para control de documentos y registros (Documentos Plantilla SGSI-000):


    Detallar la forma de redactar los documentos, ttulos, tipo de letra, cabecera, pie de
    pgina, entre otros.

    Procedimiento para identificacin de requisitos: Detallar el procedimiento donde se debe


    consignar las obligaciones legales, normativas, contractuales, entre otras.

    Metodologa de evaluacin y tratamiento de riesgos: Describe en un documento la


    metodologa para gestionar los riesgos de la informacin. La Metodologa puede ser una
    existente o puede ser creada por la institucin.

    Matriz de evaluacin de riesgos: Es el resultado de la evaluacin de riesgos realizado con la


    metodologa que la institucin eligi. En la nueva norma no es obligatorio considerar las

    ONGEI - Copyright 2014 Pgina 6 of 10


    Sistema de Gestin de Seguridad de la Informacin Cdigo: SGSI-001
    Fecha: xx/xx/xx
    PLAN DEL PROYECTO PARA LA IMPLEMENTACIN DEL Versin: 0.1
    SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Pgina 7 of 10

    amenazas y vulnerabilidades de los activos, sin embargo si es obligatorio asignar el


    responsable del riesgo.

    Plan de tratamiento de riesgos (RTP) : Es un documento donde se detallan los controles de


    seguridad adecuados para cada riesgo inaceptable de tal forma que se evidencia su
    tratamiento.

    Declaracin de aplicabilidad (SOA) : Es un documento que determina los objetivos y la


    aplicabilidad de cada control establecido en el Anexo A de la norma ISO 27001.

    Procedimiento para Auditora interna: Es un documento que define la forma de realizar


    los programas de auditora, la forma de realizar las auditoras, informe de resultados,
    entre otros.

    Procedimiento para acciones correctivas: Descripcin detallada de las actividades


    realizadas como parte de las correctivas

    Nota.- Analizar en detalle segn cada institucin para determinar algunos entregables adicionales

    ONGEI - Copyright 2014 Pgina 7 of 10


    Sistema de Gestin de Seguridad de la Informacin Cdigo: SGSI-001
    Fecha: xx/xx/xx
    PLAN DEL PROYECTO PARA LA IMPLEMENTACIN DEL Versin: 0.1
    SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Pgina 8 of 10

    3.3. Plazos

    ONGEI - Copyright 2014 Pgina 8 of 10


    Sistema de Gestin de Seguridad de la Informacin Cdigo: SGSI-001
    Fecha: xx/xx/xx
    PLAN DEL PROYECTO PARA LA IMPLEMENTACIN DEL Versin: 0.1
    SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Pgina 9 of 10

    3.4. Organizacin del proyecto


    3.4.1. Promotor del proyecto

    Cada proyecto tiene asignado un "promotor", que no participa activamente en el mismo. El


    gerente del proyecto debe informar regularmente al promotor acerca del estado del mismo; ste
    interviene si el proyecto est paralizado.

    Promotor: Sr. Manual Perez

    3.4.2. Gerente del proyecto

    La funcin del gerente del proyecto es coordinar el proyecto, garantizar los recursos necesarios
    para su implementacin del proyecto, informar al promotor sobre el progreso del proyecto y
    realizar trabajos administrativos relacionados con el mismo.

    Gerente del Proyect: Sr. Alberto Delgado

    3.4.3. Equipo del proyecto

    La funcin del equipo del proyecto es participar en la implementacin del proyecto, realizar tareas
    preestablecidas y tomar decisiones sobre el SGSI

    Nombre Unidad Cargo Telfono Correo


    organizativa electrnico

    ONGEI - Copyright 2014 Pgina 9 of 10


    Sistema de Gestin de Seguridad de la Informacin Cdigo: SGSI-001
    Fecha: xx/xx/xx
    PLAN DEL PROYECTO PARA LA IMPLEMENTACIN DEL Versin: 0.1
    SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Pgina 10 of 10

    3.5. Riesgos del plan

    Falta de compromiso del equipo del proyecto


    Falta de recursos asignados al proyecto
    Ampliacin de los plazos en los entregables
    Cambios en los integrantes del equipo del proyecto
    Inadecuada definicin del alcance
    Seleccin de demasiados controles y/o muy caros.

    Nota.- Para los riegos propuestos presentar las opciones de mitigacin de los mismos.

    3.6. Herramientas utilizadas en el proyecto

    El contenedor de los documentos del SGSI estarn en una red local que tiene una carpeta
    compartida que incluye todos los documentos generados durante el proyecto.
    Todos los miembros del equipo del proyecto tendrn acceso a esos documentos. Slo el
    gerente del proyecto y miembros del equipo del proyecto estarn autorizados a realizar
    modificaciones y a borrar archivos.

    Nota.- Aqu puede explicar otras herramientas como intranet o software CMS que podra usar
    como herramienta de repositorio de los documentos

    4. Gestin de registros

    La mejora continua de este documento el cual es consignado en la segunda pgina del


    mismo en la tabla Mejora Continua.
    Los informes parciales de la implementacin del proyecto
    Las incidencias producto de cambios o mejoras al proyecto

    ONGEI - Copyright 2014 Pgina 10 of 10

    También podría gustarte