Versin

Elaborado

CONTROL DE VERSIONES
Revisado
Aprobado
Fecha

2.0

27-08-2014

30-08-2014

01-09-2014

01-09-2014

Motivo
Informe

PLAN DE GESTIN DE RECURSOS HUMANOS

NOMBRE DEL PROYECTO
SIGLAS DEL PROYECTO
GERENTE DEL PROYECTO
INTEGRANTES

Diseo e Implementacin de un Sistema de Gestin de

Seguridad de la Informacin (SGSI) normas ISO
27001:2005 e ISO 17799:2005 para entidad financiera EF
SGSI
G.T.
Richard Angeles Paredes
Kerly Ayala Silva
Carla Beingolea Snchez
Julio Caldern
Maria Luisa Coronado
Cynthia Rimachi

1. ORGANIGRAMA DEL PROYECTO

ESPECIFICAR EL ORGANIGRAMA DEL PROYECTO.

SPONSOR
Gerente de
Tecnologa

Equipo de Gestin
Del Proyecto

Jefe de
Proyecto
SGSI

Consultor
Senior SGSI

Jefe
Desarrollo

Jefe C.
Cmputo

Jefe de
Produccin

Coordinador
de I&N

Operador
de
Produccin

Analista de
Seguridad

Equipo de Ejecucin
del Proyecto

Jefe de
Proyectos 1

Analista y
Desarrollador
de sistemas

Coordinador
BI

Jefe de
proyectos2

Analista y
desarrollado
r de BI

2. ROLES Y RESPONSABILIDADES
ESPECIFICAR LA MATRIZ DE ASIGNACIONES DE RESPONSABILIDADES (RAM).

Jefe de Proyectos 1

Jefe de Proyectos 2

Analista y Desarrollador de BI

Jefe de Desarrollo

Coordinador BI

Jefe de Produccin

Analista de Seguridad

Jefe de Centro de Computo

Coordinador de I & N

Consultor Senior SGSI

Operador de Produccin

Sponsor

ACTIVIDADES

Jefe de Proyecto SGSI

EDT

Analista y Desarrollador de Sistemas

Roles

PROYECTO SGSI
1.

Planificacin del SGSI

1.1

Definir el Alcance y Lmites del SGSI

1.1.1

Definir mapa de procesos segn el alcance.

1.1.2

Elaborar y aprobar el Manual del SGSI

1.2

Desarrollo de la Poltica del SGSI

1.2.1

Estructurar propuesta de poltica del SGSI

1.2.2

Presentacin y aprobacin de poltica por comit por

Gerencia

1.3

Establecimiento del Comit del SGSI

1.3.1

Estructurar acta para formalizar constitucin del

comit del SGSI (roles y responsabilidades).

1.3.2

Formalizar la constitucin del comit

1.3.3

Desarrollo de presentacin de sensibilizacin

1.3.4

Ejecucin de sensibilizacin a todos los involucrados.

1.4

Definir Metodologa para el Control de

Documentos y Registros

1.4.1

Definir metodologa para el control de Doc. y Reg.

PERSONA RESPONSABLE

PERSONA RINDE CUENTAS

PERSONA CONSULTADA

PERSONA INFORMADA

3. DESCRIPCIN DE ROLES
NOMBRE DEL ROL, OBJETIVOS, FUNCIONES, NIVELES DE AUTORIDAD, A QUIN REPORTA, A QUIN SUPERVISA,
REQUISITOS DE CONOCIMIENTOS, HABILIDADES, Y EXPERIENCIA PARA DESEMPEAR ROL.

1. NOMBRE DEL ROL

SPONSOR
2. OBJETIVO DEL ROL
OBJETIVOS QUE DEBE LOGRAR EL ROL DENTRO DEL PROYECTO (PARA QU SE HA
CREADO EL ROL).
Es la persona que patrocina el proyecto, es el principal interesado en el xito del proyecto,
y por tanto la persona que apoya, soporta, y defiende el proyecto.
3. RESPONSABILIDADES
TEMAS PUNTUALES POR LOS CUALES ES RESPONSABLE (DE QU ES RESPONSABLE?).

Participar en el inicio y trmino de cada fase o cuando el Facilitador SGSI estime

conveniente convocar su participacin.

Aprobar el Project Charter.

Aprobar el Scope Statement.

Aprobar el Plan de Proyecto.

Aprobar el cierre del proyecto.

Aprobar todos los Informes.

Revisar los Informes Mensuales del avance del proyecto SGSI.

Revisar el Informe Final.

4. FUNCIONES
FUNCIONES ESPECFICAS QUE DEBE CUMPLIR (QU DEBE REALIZAR PARA LOGRAR SUS
OBJETIVOS Y CUBRIR SUS RESPONSABILIDADES?).

Firmar el Contrato del Servicio.

Iniciar el proyecto.

Aprobar la planificacin del proyecto.

Monitorear el estado general del proyecto.

Cerrar el proyecto y el Contrato del Servicio.

Gestionar el Control de Cambios del proyecto.

Gestionar los temas contractuales con el Cliente.

Asignar recursos al proyecto.

Designar y empoderar al Project Manager.

Ayudar en la solucin de problemas y superacin de obstculos del proyecto.

5. NIVELES DE AUTORIDAD
QU DECISIONES PUEDE TOMAR CON RELACIN AL ALCANCE, TIEMPO, COSTO,
CALIDAD, RECURSOS HUMANOS Y MATERIALES, PLANES Y PROGRAMAS, INFORMES Y
ENTREGABLES, ADQUISICIONES, CONTRATOS, PROVEEDORES, ETC.

Decide sobre recursos humanos y materiales asignados al proyecto.

Decide sobre modificaciones a las lneas base del proyecto.

Decide sobre planes y programas del proyecto.

6. REPORTA A
A QUIN REPORTA DENTRO DEL PROYECTO.

7. SUPERVISA A
A QUINES SUPERVISA DENTRO DEL PROYECTO.
Project Manager
8. REQUISITOS DEL ROL
QU REQUISITOS DEBEN CUMPLIR LAS PERSONAS QUE ASUMAN EL ROL.
CONOCIMIENTOS:
Gestin de Proyectos
QU
TEMAS,
MATERIAS,
O
MS Project
ESPECIALIDADES DEBE CONOCER,
MANEJAR O DOMINAR.

HABILIDADES:
QU HABILIDADES ESPECFICAS
DEBE POSEER Y EN QU GRADO.

Liderazgo
Comunicacin

Idiomas: Ingls y espaol

EXPERIENCIA:
QU EXPERIENCIA DEBE TENER,
SOBRE
QU
TEMAS
O
SITUACIONES, Y DE QU NIVEL.

OTROS:
OTROS REQUISITOS ESPECIALES
TALES COMO GNERO, EDAD,
NACIONALIDAD,
ESTADO
DE
SALUD, CONDICIONES FSICAS,
ETC.

4. ADQUISICIN DEL PERSONAL DEL PROYECTO

CMO, DE DNDE, CUNDO, CUNTO, ETC.?

Rol
Sponsor
Project Manager

Tipo de
Adquisicin
Preasignacin
Preasignacin

Fuente
Adquisicin
SGSI
Consulting

Modalidad
Adquisicin
Decisin
Sponsor

Fecha
02-01-2012
02-01-2012

Horas de
Trabajo
160
640

Consultor Senior SGSI

Asignacin

Jefe de C. Computo

Asignacin

Jefe de Produccin

Asignacin

Operador de Produccin

Asignacin

Coordinador I & N

Asignacin

Analista de seguridad

Asignacin

Jefe de Desarrollo

Asignacin

Jefe de Proyectos 1

Asignacin

Jefe de Proyectos 2

Asignacin

Analista y Desarrollador
de Sistemas
Coordinador BI

Asignacin

Analista y Desarrollador
BI

Asignacin

Asignacin

SGSI
Consulting
EF
Entidad
Financiera SA
EF
Entidad
Financiera SA
EF
Entidad
Financiera SA
EF
Entidad
Financiera SA
EF
Entidad
Financiera SA
EF
Entidad
Financiera SA
EF
Entidad
Financiera SA
EF
Entidad
Financiera SA
EF
Entidad
Financiera SA
EF
Entidad
Financiera SA
EF
Entidad
Financiera SA

Decisin
Sponsor
Decisin
cliente
Decisin
cliente
Decisin
cliente
Decisin
cliente
Decisin
cliente
Decisin
cliente
Decisin
cliente
Decisin
cliente
Decisin
cliente
Decisin
cliente
Decisin
cliente

02-01-2012

340

del

15-01-2012

340

del

30-01-2012

320

del

30-01-2012

540

del

30-01-2012

340

del

30-01-2012

540

del

15-01-2012

340

del

30-01-2012

340

del

30-01-2012

340

del

30-01-2012

540

del

15-01-2012

340

del

30-01-2012

540

5. CRONOGRAMAS E HISTOGRMAS DE TRABAJO DEL PERSONAL

CRONOGRAMAS DE ASIGNACIN DE PERSONAS Y ROLES, HISTOGRAMAS DE TRABAJO TOTALES Y POR ESPECIALIDADES.

Recurso

Coordinador BI

Analista y Desarrollador BI

Cantidad

Periodo

Horas de Trabajo

ENE

20

FEB

40

MAR

40

ABR

40

MAY

40

JUN

40

JUL

40

AGO

40

SEP

40

ENE

20

FEB

40

MAR

80

ABR

80

MAY

100

JUN

80

JUL

80

AGO

40

SEP

20

Coordinador BI
45
40
35
30
25

Horas de Trabajo

20
15
10
5
0
ENE

FEB

MAR

ABR

MAY

JUN

JUL

AGO

SEP

Analista y Desarrollador BI
120
100
80
60
40
20
0
ENE

FEB

MAR

ABR

MAY

JUN

JUL

AGO

SEP

6. CRITERIOS DE LIBERACIN DE PERSONAL DEL PROYECTO

CUNTO, CMO, HACIA DNDE?

ROL
Sponsor
Project Manager
Consultor Senior SGSI
Jefe de C. Computo
Jefe de Produccin
Operador de Produccin
Coordinador I & N
Analista de seguridad
Jefe de Desarrollo

CRITERIO DE
LIBERACIN
Al trmino del
proyecto
Al trmino del
proyecto
Al trmino del
proyecto
Al trmino del
proyecto
Al trmino del
proyecto
Al trmino del
proyecto
Al trmino del
proyecto
Al trmino del
proyecto
Al trmino del
proyecto

COMO?

DESTINO DE
ASIGNACIN
Otros proyectos

Comunicacin del
Sponsor
Comunicacin del
Project Manager
Comunicacin del
Project Manager
Comunicacin del
Project Manager
Comunicacin del Jefe
de C. Computo
Comunicacin del
Project Manager
Comunicacin del Jefe
de C. Computo
Comunicacin del
Project Manager

Otros proyectos
Otros proyectos
Otros proyectos

Otros proyectos

Jefe de Proyectos 1
Jefe de Proyectos 2
Analista y Desarrollador de
Sistemas
Coordinador BI
Analista y Desarrollador BI

Al trmino del
proyecto
Al trmino del
proyecto
Al trmino del
proyecto
Al trmino del
proyecto
Al trmino del
proyecto

Comunicacin del
Project Manager
Comunicacin del
Project Manager
Comunicacin del Jefe
de Desarrollo
Comunicacin del
Project Manager
Comunicacin del
Project Manager

Otros proyectos

7. CAPACITACIN, ENTRENAMIENTO, MENTORING REQUERIDO

QU, PORQU, CUNDO, CMO, DNDE, POR QUIN, CUNTO?

1. La asistencia a las capacitaciones son obligatorias, el porcentaje de asistencia deber

ser mayor al 90% para formar parte del desarrollo del proyecto.
2. El aula deber cumplir con el 100% del equipamiento requerido para el desarrollo de
la capacitacin, as mismo los materiales a utilizar durante si desarrollo sern
entregados nicamente en el primer de capacitacin.
3. El capacitador al finalizar todo el proceso de capacitacin y entrenamiento realizara
una retroalimentacin que ser entregado al participante y al jefe de proyecto.

8. SISTEMA DE RECONOCIMIENTO Y RECOMPENSAS

QU, PORQU, CUNDO, CMO, DNDE, POR QUIN, CUNTO?

El Project Manager tiene un Sistema de Incentivo por cumplimiento de las lneas base del
proyecto:
1. CPI y SPI al final del proyecto, no menores de 1.0, 20% de bono sobre su
remuneracin mensual durante el plazo del proyecto.
2. CPI y SPI al final del proyecto, entre 0.95 y 1.0, 5% de bono sobre su remuneracin
mensual durante el plazo del proyecto.
3. Cualquier combinacin de los logros anteriores promedia los bonos correspondientes,
cualquier resultado por debajo de 0.95 anula cualquier bono
4. Al finalizar el proyecto se realizara un almuerzo y se otorgara un da de descanso al
personal con el mejor desempeo.
Los Instructores tienen un Sistema de Compensacin con 70% de remuneracin fija y 30% de
remuneracin variable, la cual vara segn la siguiente tabla:
1. Puntualidad: llegar a tiempo a todas las clases, con peso 20.
2. Materiales: entregar todos los materiales a tiempo, con peso 20.
3. Notas: entregar todas las notas a tiempo, con peso 10.
4. Evaluacin: obtener en promedio no menos de 4/5, con peso 50.

9. CUMPLIMIENTO DE REGULACIONES, PACTOS Y POLTICAS

QU, PORQU, CUNDO, CMO, DNDE, POR QUIN, CUNTO?

1. Slo se deben contratar Instructores certificados y especialista que pertenezcan al grupo

de Consultores asociados a la empresa.
2. Todo el personal de la empresa que participa del proyecto pasar por una Evaluacin de
Desempeo al final del proyecto, y dicha evaluacin se guardar en su file personal.
3. Al finalizar el proyecto se entregara una constancia de participacin.

10. CUMPLIMIENTO DE SEGURIDAD

QU, PORQU, CUNDO, CMO, DNDE, POR QUIN, CUNTO?

1. Ninguna persona involucrada en el desarrollo del proyecto podr revelar o editar los
activos de informacin.
2. Con el fin de reducir y mitigar los riesgos en los activos informativos se debe cumplir y
hacer cumplir ciertos puntos establecidos de la Norma ISO 27001:2005 lo cual se
encuentra debidamente definido en el Plan de Alcance del Proyecto.
3. Dicha responsabilidad de compromiso debe de ponerse en practica desde el nivel de los
usuarios hasta el mismo equipo del proyecto, con el fin de formar una base slida en
cuanto a concientizacin.
4. Se usara la base de datos Oracle Database 12c Enterprise Edition. Esta versin tiene la
facultad de recuperacin de datos.
5. Se harn backups las Bases de Datos de la informacin de los usuarios cada dos das al
finalizar el da laboral.