PROYECTO DE APLICACIN PRACTICA:

1. OBJETIVO
Desarrollar un proyecto que permita demostrar que el alumno es capaz de aplicar los
conocimientos adquiridos de manera adecuada para el establecimiento, implementacin
operacin y mantenimiento de un Sistema de Gestin de Seguridad de la informacin,
alineada con el cumplimiento de los requisitos de la Norma ISO 27001.

2. INSTRUCCIONES PARA EL DESARROLLO DEL PROYECTO

El proyecto deber ser aplicado a la organizacin a la cual pertenecen o a alguna organizacin
que decidan aplicarla.
El proyecto ser indito e individual y deber utilizar las herramientas que se exponen durante
todo el desarrollo del Diplomado, o alguna otra herramienta que cumpla con todas las
exigencias de los requisitos de la Norma ISO 27001.

2.1. Primer entregable:

Elaborar un plan del proyecto de implementacin del Sistema de Gestin de la Seguridad de la
informacin SGSI utilizando como gua las buenas prcticas de gestin de Proyectos PMBOK
de PMI o cualquier otro con amplio reconocimiento en la materia.
Considerar las etapas de inicio, planificacin, ejecucin, control y cierre
El plan y el cronograma debern considerar como mnimo las siguientes actividades
2.1.1
Contexto de la organizacin e Identificacin de Requerimientos
2.1.2
Definicin de alcance, roles y responsabilidades
2.1.3
Poltica del SGSI;
2.1.4
procedimientos para control de documentacin, auditoras internas y
procedimientos para medidas correctivas y preventivas;
2.1.5
Metodologa de evaluacin de riesgos;
2.1.6
Declaracin de aplicabilidad;
2.1.7
Plan de tratamiento del riesgo;
2.1.8
Implementacin de Registros.
2.1.9
Programa de capacitacin y sensibilizacin
2.1.10
Revisin por la Direccin
2.1.11
Auditora de certificacin

2.2. Segundo entregable:

Elaborar los principales documentos del Sistema de Gestin de Seguridad de la
informacin.

2.2.1

Elaborar un Manual del Sistema de Gestin de Seguridad de la

Informacin, con el siguiente contenido como mnimo:
2.2.1.1
2.2.1.2
2.2.1.3
2.2.1.4
2.2.1.5
2.2.1.6
2.2.1.7

Presentacin de la empresa
Partes interesadas del SGSI
Objetivos
Definiciones y terminologa
Alcance del SGSI
Objetivos del SGSI
Descripcin del SGSI
Enfoque
Requisitos de la documentacin
Responsabilidades
Planificacin
Implementacin y operacin
Monitoreo y seguimiento
Mejoras

2.2.2 Elaborar al menos la siguiente documentacin obligatoria del SGSI

2.2.1 Procedimiento de control de documentos
2.2.2 Metodologa de evaluacin y tratamiento de riesgos
2.2.3 Declaracin de aplicabilidad
2.2.4 Procedimiento de Acciones Correctivas
2.2.5 Plan de tratamiento de riesgos
2.2.6 Informe de evaluacin de riegos
2.2.7 Procedimiento para la gestin de incidentes
2.2.8 Procedimiento de Auditoras Internas
2.2.9 Realizar la auditora interna del requisito Control del Documentos y
generar un informe final.
2.2.10 Elaborar un informe de Revisin por la Direccin
3. CONSIDERACIONES PARA EL DESARROLLO DEL PROYECTO
El alumno podr preguntar sobre el desarrollo de su proyecto en las sesiones de asesora.
La fecha de entrega ser impostergable para el