Está en la página 1de 10

Sistema de Gestin de Seguridad de la

Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN

Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 1 of 10

PLAN DEL PROYECTO PARA LA


IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN

Cdigo:

SGSI-001

Versin:

0.1

Fecha de la versin:

26/11/2014

Creado por:

xxxxxxxxxxxxxxxxxx

Aprobado por:

yyyyyyyyyyyyyyyyy

Nombre del archivo:

SGSI-001 - Plan del Proyecto.docx

Nivel de
confidencialidad:

Baja

ASI - Copyright 2015

Pgina 1 of 10

Sistema de Gestin de Seguridad de la


Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN

Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 2 of 10

Historial de Revisiones
Fecha

Versin

26/11/2014

0.1

Modificado/Creado
por
xxxxxxxxxxxxxxx

Descripcin de la modificacin
Creacin del primer documento

Distribucin
Fecha

Versin

Modificado/Creado
por

Descripcin de la modificacin

Aprobacin
Fecha

Nombre

Cargo

Sello y Firma

Mejora Continua
Fecha

Revisor/Auditor

ASI - Copyright 2015

Resumen Observaciones

Pgina 2 of 10

Sistema de Gestin de Seguridad de la


Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN

Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 3 of 10

Contenido
1.

Objetivo, alcance y usuarios.........................................................................5


1.1 Objetivos.................................................................................................... 5
1.2 Alcance...................................................................................................... 5
1.3 Usuarios..................................................................................................... 5

2.

Documentos de referencia............................................................................5

3.

Proyecto de implementacin del SGSI..........................................................6

4.

3.1.

Objetivo del proyecto............................................................................. 6

3.2.

Entregables del proyecto........................................................................6

3.3.

Plazos..................................................................................................... 8

3.4.

Organizacin del proyecto......................................................................9

3.4.1.

Promotor del proyecto......................................................................9

3.4.2.

Gerente del proyecto.......................................................................9

3.4.3.

Equipo del proyecto.........................................................................9

3.5.

Riesgos del plan................................................................................... 10

3.6.

Herramientas utilizadas en el proyecto................................................10

Gestin de registros.................................................................................... 10

ASI - Copyright 2015

Pgina 3 of 10

Sistema de Gestin de Seguridad de la


Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN

ASI - Copyright 2015

Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 4 of 10

Pgina 4 of 10

Sistema de Gestin de Seguridad de la


Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN

1.

Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 5 of 10

Objetivo, alcance y usuarios

1.1 Objetivos
Seguridad informtica segn el modo de Intranet en la empresa
Antonio Raimondi

1.2 Alcance
Se aplicara a docentes, alumnos y padres de familia que cuenten con un
dispositivo electrnico, sean estos tablets, laptops, smartphones.
Unicamente podrn acceder al intranet aquellas personas que tengan una
cuenta de usuario y contrasea el cual ser proporcionado por la institucin.

1.3 Usuarios

2.

Miembros de la alta direccin


Roman Flores Ral.
Cante Ramrez Moiss.
Miembros del equipo del proyecto SGSI
Roman Flores Ral.
Cante Ramrez Moiss.
Torres Ramrez Guillermo Wilfredo
Castro Reategui Angel Michael
Oficial de Seguridad de la Informacin
Roman Flores Ral

Documentos de referencia

NTP ISO/IEC 17799:2007

ASI - Copyright 2015

Pgina 5 of 10

Sistema de Gestin de Seguridad de la


Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN

3.

Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 6 of 10

Proyecto de implementacin del SGSI

3.1. Objetivo del proyecto

Implementar el Sistema de Gestin de Seguridad de la Informacin en


conformidad con la norma NTP ISO/IEC 17799:2007, con fecha limite al
11/12/2015.

3.2. Entregables del proyecto


Durante el proyecto de implementacin del SGSI, los entregables del proyecto
estarn clasificados en:

Alcance del SGSI: Es un documento o puede ser un capitulo dentro de


otro documento que define el alcance del SGSI considerando los
procesos, funciones, activos, ubicaciones fsicas, tecnologa, partes
interesadas y la determinacin de los aspectos internos y externos a la
organizacin.

Poltica de seguridad de la informacin: Es un documento o puede ser un


capitulo dentro de otro documento que define la forma en que la
direccin controla la gestin de la seguridad de la informacin.

Procedimiento para control de documentos y registros (Documentos


Plantilla SGSI-000): Detallar la forma de redactar los documentos, ttulos,
tipo de letra, cabecera, pie de pgina, entre otros.

Procedimiento para identificacin de requisitos: Detallar el procedimiento


donde se debe consignar las
obligaciones legales, normativas,
contractuales, entre otras.

Metodologa de evaluacin y tratamiento de riesgos: Describe en un


documento la metodologa para gestionar los riesgos de la informacin.
La Metodologa puede ser una existente o puede ser creada por la
institucin.

ASI - Copyright 2015

Pgina 6 of 10

Sistema de Gestin de Seguridad de la


Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN

Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 7 of 10

Matriz de evaluacin de riesgos: Es el resultado de la evaluacin de


riesgos realizado con la metodologa que la institucin eligi. En la nueva
norma no es obligatorio considerar las amenazas y vulnerabilidades de
los activos, sin embargo si es obligatorio asignar el responsable del
riesgo.

Plan de tratamiento de riesgos (RTP): Es un documento donde se


detallan los controles de seguridad adecuados para cada riesgo
inaceptable de tal forma que se evidencia su tratamiento.

Declaracin de aplicabilidad (SOA): Es un documento que determina los


objetivos y la aplicabilidad de cada control establecido en el Anexo A de
la norma ISO 27001.

Procedimiento para Auditora interna: Es un documento que define la


forma de realizar los programas de auditora, la forma de realizar las
auditoras, informe de resultados, entre otros.

Procedimiento para acciones correctivas: Descripcin detallada de las


actividades realizadas como parte de las correctivas

Nota.- Analizar en detalle segn cada institucin para determinar algunos


entregables adicionales

ASI - Copyright 2015

Pgina 7 of 10

Sistema de Gestin de Seguridad de la


Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN

Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 8 of 10

3.3. Plazos

ASI - Copyright 2015

Pgina 8 of 10

Sistema de Gestin de Seguridad de la


Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN

Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 9 of 10

3.4. Organizacin del proyecto


3.4.1.

Promotor del proyecto

Promotor: Sr. CANTE RAMIREZ Moises


3.4.2.

Gerente del proyecto

Gerente del Proyecto: Sr. CASTRO REATEGUI Angel


3.4.3.

Equipo del proyecto

La funcin del equipo del proyecto es participar en la implementacin del


proyecto, realizar tareas preestablecidas y tomar decisiones sobre el SGSI

Nombre

Unidad
organizativ
a

Castro
Reategui
Angel
Cante
Ramirez
Moises
Torres
Ramrez
Guillermo
Wilfredo
Roman
Flores
Ral

ASI - Copyright 2015

Cargo

Telfono

Correo electrnico

956119939

Angel.systemsx@gma
il.com

Pgina 9 of 10

Sistema de Gestin de Seguridad de la


Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN

Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 10 of 10

3.5. Riesgos del plan

Falta de compromiso del equipo del proyecto


Falta de recursos asignados al proyecto
Ampliacin de los plazos en los entregables
Cambios en los integrantes del equipo del proyecto
Inadecuada definicin del alcance
Seleccin de demasiados controles y/o muy caros.

Nota.- Para los riegos propuestos presentar las opciones de mitigacin de los
mismos.

3.6. Herramientas utilizadas en el proyecto

El contenedor de los documentos del SGSI estarn en una red local que
tiene una carpeta compartida que incluye todos los documentos
generados durante el proyecto.
Todos los miembros del equipo del proyecto tendrn acceso a esos
documentos. Slo el gerente del proyecto y miembros del equipo del
proyecto estarn autorizados a realizar modificaciones y a borrar
archivos.

Nota.- Aqu puede explicar otras herramientas como intranet o software CMS
que podra usar como herramienta de repositorio de los documentos

4.

Gestin de registros

La mejora continua de este documento el cual es consignado en la


segunda pgina del mismo en la tabla Mejora Continua.
Los informes parciales de la implementacin del proyecto
Las incidencias producto de cambios o mejoras al proyecto

ASI - Copyright 2015

Pgina 10 of 10