SGSI 001 Plan Del Proyecto ONGEI

Sistema de Gestión de Seguridad de la Información Código: SGSI-001
Fecha: xx/xx/xx
PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL Versión: 0.1
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Página 1 of 10
PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Código: SGSI-001
Versión: 0.1
Fecha de la versión: 26/11/2014
Creado por: xxxxxxxxxxxxxxxxxx
Aprobado por: yyyyyyyyyyyyyyyyy

Nombre del archivo: SGSI-001 - Plan del Proyecto.docx
Nivel de confidencialidad: Baja
ONGEI - Copyright © 2014 Página 1 of 10

Fecha: xx/xx/xx
Historial de Revisiones
Fecha Versión Modificado/Creado por Descripción de la modificación

26/11/2014 0.1 xxxxxxxxxxxxxxx Creación del primer documento
Distribución
Fecha Versión Modificado/Creado por Descripción de la modificación
Aprobación
Fecha Nombre Cargo Sello y Firma
Mejora Continua
Fecha Revisor/Auditor Resumen Observaciones

Fecha: xx/xx/xx
Contenido
1. Objetivo, alcance y usuarios........................................................................................................ 5
1.1 Objetivos ................................................................................................................................... 5
1.2 Alcance ...................................................................................................................................... 5
1.3 Usuarios..................................................................................................................................... 5
2. Documentos de referencia .......................................................................................................... 5
3. Proyecto de implementación del SGSI ........................................................................................ 6
3.1. Objetivo del proyecto.......................................................................................................... 6
3.2. Entregables del proyecto .................................................................................................... 6
3.3. Plazos................................................................................................................................... 8
3.4. Organización del proyecto .................................................................................................. 9
3.4.1. Promotor del proyecto ................................................................................................ 9
3.4.2. Gerente del proyecto .................................................................................................. 9
3.4.3. Equipo del proyecto .................................................................................................... 9
3.5. Riesgos del plan ................................................................................................................. 10
3.6. Herramientas utilizadas en el proyecto ............................................................................ 10
4. Gestión de registros .................................................................................................................. 10

Fecha: xx/xx/xx

Fecha: xx/xx/xx
1. Objetivo, alcance y usuarios
1.1 Objetivos
Definir el proyecto de implementación del Sistema de Gestión de Seguridad de la Información
(SGSI), los documentos que se redactarán, los plazos y las funciones y responsabilidades del
proyecto.
1.2 Alcance
Se aplica a todas las actividades que serán realizadas dentro del proyecto de implementación del
SGSI.
1.3 Usuarios
 Miembros de la alta dirección

 Miembros del equipo del proyecto SGSI
 Oficial de Seguridad de la Información
2. Documentos de referencia
 NTP ISO/IEC 17799:2007

 NTP ISO/IEC 27001:2014
 ISO/IEC 27001:2013
 ISO/IEC 27002:2013
 RM 129-2012-PCM
 Ley 29 Protección de datos personales
 SGSI-004 – Glosario del SGSI

Fecha: xx/xx/xx
3. Proyecto de implementación del SGSI
3.1. Objetivo del proyecto
 Implementar el Sistema de Gestión de Seguridad de la Información en conformidad con la

norma NTP ISO/IEC 27001:2014, con fecha limite al xx/xx/xx.
3.2. Entregables del proyecto
Durante el proyecto de implementación del SGSI, los entregables del proyecto estarán clasificados
en:
 Alcance del SGSI: Es un documento o puede ser un capitulo dentro de otro documento que
define el alcance del SGSI considerando los procesos, funciones, activos, ubicaciones
físicas, tecnología, partes interesadas y la determinación de los aspectos internos y
externos a la organización.
 Política de seguridad de la información: Es un documento o puede ser un capitulo dentro

de otro documento que define la forma en que la dirección controla la gestión de la
seguridad de la información.
 Procedimiento para control de documentos y registros (Documentos Plantilla SGSI-000):

Detallar la forma de redactar los documentos, títulos, tipo de letra, cabecera, pie de
página, entre otros.
• Procedimiento para identificación de requisitos: Detallar el procedimiento donde se debe

consignar las obligaciones legales, normativas, contractuales, entre otras.
• Metodología de evaluación y tratamiento de riesgos: Describe en un documento la

metodología para gestionar los riesgos de la información. La Metodología puede ser una
existente o puede ser creada por la institución.
 Matriz de evaluación de riesgos: Es el resultado de la evaluación de riesgos realizado con la

metodología que la institución eligió. En la nueva norma no es obligatorio considerar las

Fecha: xx/xx/xx
amenazas y vulnerabilidades de los activos, sin embargo si es obligatorio asignar el

responsable del riesgo.
 Plan de tratamiento de riesgos (RTP): Es un documento donde se detallan los controles de

seguridad adecuados para cada riesgo inaceptable de tal forma que se evidencia su
tratamiento.
• Declaración de aplicabilidad (SOA): Es un documento que determina los objetivos y la

aplicabilidad de cada control establecido en el Anexo A de la norma ISO 27001.
• Procedimiento para Auditoría interna: Es un documento que define la forma de realizar

los programas de auditoría, la forma de realizar las auditorías, informe de resultados,
entre otros.
• Procedimiento para acciones correctivas: Descripción detallada de las actividades

realizadas como parte de las correctivas
Nota.- Analizar en detalle según cada institución para determinar algunos entregables adicionales

Fecha: xx/xx/xx
3.3. Plazos

Fecha: xx/xx/xx
3.4. Organización del proyecto

3.4.1. Promotor del proyecto
Cada proyecto tiene asignado un "promotor", que no participa activamente en el mismo. El

gerente del proyecto debe informar regularmente al promotor acerca del estado del mismo; éste
interviene si el proyecto está paralizado.
Promotor: Sr. Manual Perez
3.4.2. Gerente del proyecto
La función del gerente del proyecto es coordinar el proyecto, garantizar los recursos necesarios
para su implementación del proyecto, informar al promotor sobre el progreso del proyecto y
realizar trabajos administrativos relacionados con el mismo.
Gerente del Proyect: Sr. Alberto Delgado
3.4.3. Equipo del proyecto
La función del equipo del proyecto es participar en la implementación del proyecto, realizar tareas
preestablecidas y tomar decisiones sobre el SGSI
Nombre Unidad Cargo Teléfono Correo

organizativa electrónico

Fecha: xx/xx/xx
3.5. Riesgos del plan
 Falta de compromiso del equipo del proyecto

 Falta de recursos asignados al proyecto
 Ampliación de los plazos en los entregables
 Cambios en los integrantes del equipo del proyecto
 Inadecuada definición del alcance
 Selección de demasiados controles y/o muy caros.
Nota.- Para los riegos propuestos presentar las opciones de mitigación de los mismos.
3.6. Herramientas utilizadas en el proyecto
 El contenedor de los documentos del SGSI estarán en una red local que tiene una carpeta
compartida que incluye todos los documentos generados durante el proyecto.
 Todos los miembros del equipo del proyecto tendrán acceso a esos documentos. Sólo el
gerente del proyecto y miembros del equipo del proyecto estarán autorizados a realizar
modificaciones y a borrar archivos.
Nota.- Aquí puede explicar otras herramientas como intranet o software CMS que podría usar
como herramienta de repositorio de los documentos
4. Gestión de registros
 La mejora continua de este documento el cual es consignado en la segunda página del

mismo en la tabla Mejora Continua.
 Los informes parciales de la implementación del proyecto
 Las incidencias producto de cambios o mejoras al proyecto

SGSI 001 Plan Del Proyecto ONGEI

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

SGSI 001 Plan Del Proyecto ONGEI

Transféré par

Droits d'auteur :

Formats disponibles

Sistema de Gestión de Seguridad de la Información Código: SGSI-001

PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL

Aprobado por: yyyyyyyyyyyyyyyyy

ONGEI - Copyright © 2014 Página 1 of 10

Fecha Versión Modificado/Creado por Descripción de la modificación

Fecha Versión Modificado/Creado por Descripción de la modificación

Fecha Nombre Cargo Sello y Firma

Fecha Revisor/Auditor Resumen Observaciones

ONGEI - Copyright © 2014 Página 2 of 10

ONGEI - Copyright © 2014 Página 3 of 10

ONGEI - Copyright © 2014 Página 4 of 10

1. Objetivo, alcance y usuarios

 Miembros de la alta dirección

 NTP ISO/IEC 17799:2007

ONGEI - Copyright © 2014 Página 5 of 10

3. Proyecto de implementación del SGSI

3.1. Objetivo del proyecto

 Implementar el Sistema de Gestión de Seguridad de la Información en conformidad con la

3.2. Entregables del proyecto

 Política de seguridad de la información: Es un documento o puede ser un capitulo dentro

 Procedimiento para control de documentos y registros (Documentos Plantilla SGSI-000):

• Procedimiento para identificación de requisitos: Detallar el procedimiento donde se debe

• Metodología de evaluación y tratamiento de riesgos: Describe en un documento la

 Matriz de evaluación de riesgos: Es el resultado de la evaluación de riesgos realizado con la

ONGEI - Copyright © 2014 Página 6 of 10

amenazas y vulnerabilidades de los activos, sin embargo si es obligatorio asignar el

 Plan de tratamiento de riesgos (RTP): Es un documento donde se detallan los controles de

• Declaración de aplicabilidad (SOA): Es un documento que determina los objetivos y la

• Procedimiento para Auditoría interna: Es un documento que define la forma de realizar

• Procedimiento para acciones correctivas: Descripción detallada de las actividades

ONGEI - Copyright © 2014 Página 7 of 10

ONGEI - Copyright © 2014 Página 8 of 10

3.4. Organización del proyecto

Cada proyecto tiene asignado un "promotor", que no participa activamente en el mismo. El

Promotor: Sr. Manual Perez

3.4.2. Gerente del proyecto

Gerente del Proyect: Sr. Alberto Delgado

3.4.3. Equipo del proyecto

Nombre Unidad Cargo Teléfono Correo

ONGEI - Copyright © 2014 Página 9 of 10

3.5. Riesgos del plan

 Falta de compromiso del equipo del proyecto

3.6. Herramientas utilizadas en el proyecto

 La mejora continua de este documento el cual es consignado en la segunda página del

ONGEI - Copyright © 2014 Página 10 of 10

Vous aimerez peut-être aussi