Sistema de Gestin de Seguridad de la Informacin

ACTA DE CONSTITUCION DEL PROYECTO

GOBIERNO REGIONAL DE LAMBAYEQUE

Cdigo: SGS-ACP-001
Fecha: 20/01/2016
Versin: 0.1
Pgina 1 of 5

ACTA DE CONSTITUCIN DEL PROYECTO

Cdigo:

SGS-ACP-001

Versin:

0.1

Fecha de la versin:

20/01/2016

Creado por:

Terrones Ortiz Luis

Aprobado por:

ING. Juan Rafael Galn Santiesteban

Nombre del archivo:

ACP-001 Acta de constitucin del Proyecto.docx

Nivel de confidencialidad:

Media

Copyright 2016

Seguridad de la Informacin

Sistema de Gestin de Seguridad de la Informacin

ACTA DE CONSTITUCION DEL PROYECTO
GOBIERNO REGIONAL DE LAMBAYEQUE

Cdigo: SGS-ACP-001
Fecha: 20/01/2016
Versin: 0.1
Pgina 2 of 5

Aprobacin
Fecha

.../../
..

Nombre

Juan Rafael Galn

Santiesteban

Copyright 2016

Cargo

Sello y Firma

Jefe del Departamento

de Ti

Seguridad de la Informacin

Sistema de Gestin de Seguridad de la Informacin

ACTA DE CONSTITUCION DEL PROYECTO
GOBIERNO REGIONAL DE LAMBAYEQUE

Cdigo: SGS-ACP-001
Fecha: 20/01/2016
Versin: 0.1
Pgina 3 of 5

NOMBRE DEL PROYECTO

SIGLAS DEL PROYECTO
Implementar la Norma Tcnica Peruana ISO/IEC 27001
para la mejora de la Seguridad de los Sistemas
Informticos en el rea de Divisin de Tecnologas de la SGSI-2015-001
Informacin en la Sede del Gobierno Regional de
Lambayeque.
DESCRIPCIN DEL PROYECTO
Este es un proyecto que ayudara mejorar la seguridad de los sistemas informticos mediante el
Desarrollo de un sistema de medicin basado en la Norma Tcnica Peruana ISO/IEC 27001
propuesta por la ONGEI. Este proyecto tiene un horizonte de 4 meses para su implementacin.
DEFINICIN DEL PRODUCTO DEL PROYECTO
El alcance del proyecto del SGSI permitir proteger los objetivos de negocio y permitiendo de esta
forma sustentar la existencia de la institucin y la reduccin de los riesgos de seguridad de la
informacin mediante el empleo de controles, con ello asegurar la continuidad de procesos.
DEFINICIN DE REQUISITOS DEL PROYECTO
El proyecto deber culminar con la presentacin de todos los documentos requeridos por la
norma NTP ISO/IEC 27001
Todo el procesos del SGSI deber estar validado por un proceso de Auditora Interna
Se deber en todo momento evidenciar el levantamiento o acciones referidas a las no
conformidades.
OBJETIVOS DEL PROYECTO: METAS HACIA LAS CUALES SE DEBE DIRIGIR EL TRABAJO DEL PROYECTO
EN TRMINOS DE LA TRIPLE RESTRICCIN.
CONCEPTO
OBJETIVOS
CRITERIO DE XITO
1. ALCANCE
El proyecto contempla la implementacin Aprobacin de todos los
de un Sistema de Medicin para la mejora entregables por el cliente
de la seguridad de los sistemas
informticos en el Departamento de TI
2. TIEMPO
El proyecto debe terminar en el plazo Concluir el proyecto en un
estipulado
plazo de 4 meses
3. COSTO
El presupuesto del proyecto ser No exceder el presupuesto
financiado en este caso por el mismos proyectado inicialmente
investigador
DESIGNACIN DEL PROJECT MANAGER DEL PROYECTO.
NOMBRE
Terrones Ortiz Luis
NIVELES DE AUTORIDAD
REPORTA A
Jefe de TI
Aprueba el SGSI

Copyright 2016

Seguridad de la Informacin

Sistema de Gestin de Seguridad de la Informacin

ACTA DE CONSTITUCION DEL PROYECTO
GOBIERNO REGIONAL DE LAMBAYEQUE

Cdigo: SGS-ACP-001
Fecha: 20/01/2016
Versin: 0.1
Pgina 4 of 5

ORGANIZACIONES O GRUPOS ORGANIZACIONALES QUE INTERVIENEN EN EL PROYECTO.

ORGANIZACIN O GRUPO ORGANIZACIONAL
ROL QUE DESEMPEA
USUARIO
DE
SERVICIOS
DE Cualquier persona natural o jurdica que en virtud
INFORMACIN
de una relacin, haya sido autorizada por el
responsable de la informacin, activo o servicio
informtico para el uso de la misma. En este caso
son los colaboradores de las diferentes reas
OFICIAL DE SEGURIDAD DE LA Su rol ser de la Coordinacin de Seguridad de
la informacin responsable de disear, implantar
INFORMACION
y controlar los mecanismos de verificacin y las
herramientas requeridas para la medicin de la
efectividad de los controles implementados en
seguridad de la informacin, soluciones de
informacin y planes de recuperacin
tecnolgica.
ESPECIALISTA DE SEGURIDAD DE LA
INFORMACIN

Su rol ser de apoyar en el desarrollo de

actividades
de
planeacin,
operacin,
mantenimiento y evaluacin del modelo de
seguridad de la informacin, as como de los
sistemas y servicios informticos y de
telecomunicaciones, diseo y desarrollo de
proyectos en los temas relacionados con
tecnologa y seguridad de la informacin.

ADMINISTRADOR DE SEGURIDAD
INFORMTICA

Es
una
Persona
con
conocimientos
especializados en seguridad informtica, cuyo
rol es el de apoyar el desarrollo de actividades de
planeacin,
desarrollo,
operacin,
mantenimiento, evaluacin de los sistemas y
servicios informticos y de telecomunicaciones,
diseo y desarrollo de proyectos en los temas
relacionados con tecnologa y seguridad
informtica y telecomunicaciones.

LDER TCNICO

Persona responsable de identificar y canalizar los

requerimientos tcnicos del sistema de
informacin o aplicativo a su cargo y brindar
soporte de este tipo a los usuarios.

PRINCIPALES AMENAZAS DEL PROYECTO.

Falta de compromiso del equipo del proyecto
Falta de recursos asignados al proyecto
Ampliacin de los plazos en los entregables
Cambios en los integrantes del equipo del proyecto
Inadecuada definicin del alcance
Seleccin de demasiados controles y/o muy caros.
PRINCIPALES OPORTUNIDADES DEL PROYECTO
Copyright 2016

Seguridad de la Informacin

Sistema de Gestin de Seguridad de la Informacin

ACTA DE CONSTITUCION DEL PROYECTO
GOBIERNO REGIONAL DE LAMBAYEQUE

Cdigo: SGS-ACP-001
Fecha: 20/01/2016
Versin: 0.1
Pgina 5 of 5

El desarrollo del SGSI permita implementar otros procesos en la institucin ya que ser conocida
la metodologa.

PRESUPUESTO PRELIMINAR DEL PROYECTO.

CONCEPTO
Contratacin de consultores y personal para el
desarrollo del SGSI.
Equipamiento
TOTAL S/:
PROYECTO.
NOMBRE
EMPRESA
Ing.
Juan
Rafael Hospital Regional Lambayeque
Galn Santisteban

MONTO
3,000.00
2,000.00
S/. 5,000.00

PROMOTOR QUE AUTORIZA EL

Copyright 2016

CARGO
Gerente de TI

FECHA
20/08/2015

Seguridad de la Informacin