EPE - Ingeniería Gerencia de Proyectos

Sistemas

IDENTIFICACIÓN Y SECUENCIAMIENTO DE ACTIVIDADES

CÓDIGO PL08
versión 2019.01
PROYECTO: Diseño e Implementación de una arquitectura de red segura basada en
el modelo de defensa en profundidad del dominio 7 seguridad física,
CBK del CISSP:ISC²
GERENTE: XXX, Gerente Gral. de XXX
PREPARADO POR: XXX, Jefe del proyecto FECHA
REVISADO POR: XXX, Gerente de proyecto (XXX SAC) FECHA
APROBADO POR: XXX, Gerente de proyecto (XXX SAC) FECHA

Paquete Actividades o Tareas

de Alcance Secuencia
Restricción Fecha Responsabl
Trabajo Cód. Nombre del Predecesor Lugar de
o supuestos impuesta e
trabajo actividades
1. Acta de 1.1 Reuniones Entre el - - Jefe del XXX 1.1
constitución de trabajo cliente y proyecto
proveedor 5/05/2020
1.2 Encuestas A los 1.1 - Jefe del XXX
interesado proyecto
s del
proyecto
del cliente 5/05/2020
1.3 focus Con los 1.2 - Jefe del XXX
group dueños de proyecto
los
procesos 6/05/2020
1.4 levantamie Acuerdos 1.3 - Jefe del XXX
nto de finales de proyecto
actas entre cada
el reunión
proveedor
y el cliente 7/05/2020
2. Plan de 2.1 Reuniones Del equipo 1.4 - Gerente del XXX
dirección del de trabajo de proyecto
proyecto proyecto 8/05/2020
3. Línea 3.1 Elaboració Elaborar 1.4 - Jefe del XXX
base del n de funciones proyecto
alcance del funcionalid y
proyecto ades y característi
característi cas a
cas que cumplir
tendrá la por el
nueva modelo
arquitectur que
a de satisface
seguridad al cliente
de red 8/05/2020
4. Línea 4.1 Calendariz Programac 3.1 - Jefe de XXX
base del ación de ión de las proyecto
tiempo del todas las actividade
proyecto actividades s
del
proyecto
de manera 12/05/2020
 lógica y
secuencial.
5. Línea 5.1 Análisis de Análisis de 4.1 - Jefe del XXX
base del CAPEX y los costos Proyecto
costo del OPEX del de activos
proyecto proyecto y pasivos

18/05/2020
5.2 método de Elección 5.1 - Jefe del XXX
evaluación de la Proyecto
del forma de
proyecto. evaluación 19/05/2020
6. Reportes 6.1 Elaboració Desarrollo 5.2 - Gerente del XXX
de n de de os proyecto
desempeño reportes reportes
del proyecto de la
realización
del
proyecto 21/05/2020
7.Reporte 7.1 Realizació Emitir los 6.1 - Jefe del XXX
del estado n de los reportes proyecto
de valor análisis de análisis
ganado financieros económico
del
proyecto.
25/05/2020
8. Acta de 8.1 lecciones Registro 7.1 - Jefe del XXX
cierre del aprendidas de las proyecto
proyecto lecciones 27/05/2020
8.2 liberación Oficializar 7.1 - Jefe del XXX
de de hecho y proyecto
recursos materialm
ente los
recursos 2/06/2020
9. Análisis 9.1 Realizació Con el 8.2 - Jefe del XXX
FODA de la n de cliente proyecto
organización reuniones 5/06/2020
9.2 focus Con el 9.1 - Jefe del XXX
groups con cliente y proyecto
los los dueños
gerentes de
de las procesos
áreas claves de
clave y el la
patrocinad empresa
or del
proyecto. 9/06/2020
10. Estado 10.1 Identificaci Identificar 9.2 - Jefe de XXX
situacional y ón de controles proyecto
topología de característi activos y
seguridad de cas de no activos
la red de seguridad establecid
organización de la red os 12/06/2020
10.2 Identificaci Reconoci 10.1 - Jefe de XXX
ón de miento e proyecto
topología identificaci
actual ón 16/06/2020
10.3 Identificaci Identificar 10.2 - Jefe de XXX
ón de brechas proyecto
brechas de de 17/06/2020
 seguridad seguridad
de la red
actual
10.4 elaboració Elaborar 10.3 - Jefe de XXX
n de planos proyecto
diagramas topologico
de red y s
seguridad. 22/06/2020
11. Análisis 11.1 Port Implement 10.4 - Ing. XXX
de tráfico de mirroring ación de Especialista
la red en el port mirror en redes del
switch de y analiza proyecto
core, el tráfico
conexión y de red
análisis LAN
desde el
puerto
configurad
o 25/06/2020
12. Análisis 12.1 la Identificar 11.1 - Ing. De XXX
de identificaci vulnerabili seguridad de
vulnerabilida ón de las dades de redes.
d de la red vulnerabili la red
dades de usando
la red herramient
corporativa as
XXX especializ
adas 1/07/2020
13. Relación 13.1 Buscar e Registrar 12.1 - Ing. XXX
de controles identificar controles Electrónico
de seguridad controles existentes especialista en
actuales de actuales seguridad
seguridad
de red o
físicos de
la red
actual.
6/07/2020
14. Relación 14.1 de Revisar y 13.1 - Ing. De XXX
de búsqueda registrar seguridad de
normativas e normativa redes
de identificaci vigente
seguridad, ón de
procedimient normativas
os, y guías de
actuales. seguridad,
así como
de
colección
para su
análisis 9/07/2020
15. 15.1 identificar Registrar 14.1 - Ing. De XXX
Identificación normativas normativa seguridad de
de políticas faltantes compleme redes.
de principales ntaria
seguridad, y
procedimient compleme
os, guías y ntarias 16/07/2020
manuales a 15.2 elaborar Desarrollar 15.1 - Ing. De XXX
desarrollar. lineamient líneas seguridad de
os directrices 20/07/2020 redes.
16. Plano de 16.1 Desarrollo Desarrollo 15.2 - Ing. De XXX
la topología de planos de planos seguridad de
de seguridad topológico redes
de la red y s 24/07/2020
Identificación 16.2 desarrollo Desarrollo 16.1 - Ing. De XXX
de premisas de de las seguridad de
para la configuraci configuraci redes
configuració ones, ones para
n de las parámetro los
reglas de los s y reglas appliance
firewalls, para los de
Identificación equipos seguridad
de premisas perimetrale
para la s e IPS
elaboración
de reglas del
IPS
30/07/2020
17. Relación 17.1 Identificar Elaborar 16.2 - Ing. De XXX
de roles de roles seguridad de
parámetros los redes
para la firewalls 3/08/2020
configuració 17.2 desarrollar Elaborar 17.1 - Ing. De XXX
n de los configuraci seguridad de
seguridad de parámetro ones redes
los firewalls s a tener generales
en cuenta
en las
configuraci
ones 5/08/2020
18. Relación 18.1 Identificaci Desarrollo 17.2 - Ing. XXX
de controles ón de de Electrónico
de seguridad controles a controles a especialista en
físicos desarrollar adoptar seguridad
de acuerdo
a la
perspectiv
a actual,
desarrollo
de los
mismos. 10/08/2020
19. 19.1 Identificaci Configurac 18.1 - Ing. De XXX
Parámetros ón de ión actual seguridad de
de configuraci del redes
configuració ón actual antivirus 13/08/2020
n de servidor 19.2 desarrollo Desarrollo 19.1 - Ing. De XXX
antivirus. de mejoras de seguridad de
o cambios cambios redes
de acuerdo
a la
arquitectur
a nueva. 17/08/2020
20. 20.1 Identificaci Identificar 19.2 - Ing. De XXX
Parámetros ón de parámetro seguridad de
de parámetro sy redes
configuració s de configuraci
n de WAF y configuraci ones a
antispam. ón y realizar
desarrollo
19/08/2020
21. 21.1 Inspeccion Identificar 20.1 - 25/08/2020 Ing. De XXX
 Diagrama ar las funcionami seguridad de
de configuraci ento de la redes
seguridad a ones a seguridad
nivel de nivel de a nivel de
VLAN y AD switch y en LAN
el
controlador
de dominio
de XXX.

21.2 Ilustrar Elaborar 21.1 - Ing. De XXX

mediante los planos seguridad de
diagramas redes
su
organizaci
ón. 27/08/2020
23. 23.1 implement Reconoci 21.2 - Ing. De XXX
Selección de ar, miento de seguridad de
dispositivos identificar equipos de redes
de seguridad equipamie red y
de red nto físicos
interna y tecnológic
externa, y de o de red y
control físico seguridad
física
(marca y
modelo). 1/09/2020
24. Plano 24.1 Identificaci Reconocer 23.1 - Ing. De XXX
topológico a ón de la su seguridad de
nivel físico ubicación ubicación redes
de seguridad física del física
de la red dispositivo
de
seguridad
de red o
fisico 9/09/2020
24.2 Represent Desarrollo 24.1 - Ing. De XXX
ación en de planos seguridad de
un de redes
diagrama ubicacion
de las
ubicacione
s de los
mismos en
la red o de
manera
física en
las
instalacion
es 11/09/2020
25. 25.1 Inspección Revisión 24.2 - Ing. De XXX
Requerimien de cada de seguridad de
tos servidor de hardware redes
adicionales seguridad de equipos
de hardware de la red
para sobre el
servidores y hardware.
appliance de 15/09/2020
seguridad de 25.2 Inspección Revisión 25.1 - Ing. De XXX
red de cada de seguridad de
appliance hardware 17/09/2020 redes
 de de
seguridad appliance
de red
sobre su
hardware y
rendimient
o.
26. 26.1 Analizar Identificar 25.2 - Ing. XXX
Identificación las áreas las áreas Electrónico
y ubicación clave de acceso especialista en
de controles clave a TI seguridad
físicos en 21/09/2020 física.
áreas de 26.2 Proponer Proponer 26.1 - Ing. XXX
acceso controles controles Electrónico
físicos de físicos especialista en
seguridad para ellos. seguridad
para física.
dichas
áreas de
acceso. 23/09/2020
27. 27.1 Identificar Desarrollo 26.2 - Ing. De XXX
Elaboración y modelo de planos seguridad de
de capa por de flujos redes
diagramas capa de de NAC
de flujo de defensa en
acceso a la profundida
red d
28/09/2020
28. 28.1 Document Elaboració 27.1 - Jefe de XXX
Elaboración ación de n de proyecto
de todas las document
documentaci tareas o ación
ón de los actividades limpia final
diseños realizadas
físicos y en el
lógicos. paquete de
trabajo. 2/10/2020
29. 29.1 Registrar y Elaborar 28.1 - Jefe de XXX
Elaboración documenta document proyecto
de r las ación
documentaci políticas, limpia
ón de procedimie versión
políticas, ntos, final de las
procedimient manuales normativas
os, guías y y guías de
manuales seguridad
normativos de TI de la
de organizaci
seguridad ón. 7/10/2020
30. 30.1 Cotizar Cotizar los 29.1 - Jefe de XXX
Realización propuestas equipos y proyecto
de las , comprarlo
compras del adquisición s
equipamient de equipos
o al mejor
seleccionado postor.
.
13/10/2020
31. 31.1 Ubicación Instalación 30.1 - Ing. De XXX
Instalación física e final de los seguridad de
de los instalación equipos 22/10/2020 redes
equipos de en las
seguridad de ubicacione
red y s que les
controles correspond
físicos. e.

32. 32.1 Establecer Configurac 31.1 - Ing. De XXX

Configuració la ión de seguridad de
n de los configuraci todos los redes
dispositivos ón de os servidores,
de seguridad equipos dispositivo
de red perimetrale s de red y
s, controles
servidores físicos
y como
appliance lectores
de biométrico
seguridad sy
y controles sistema de
de CCTV
seguridad
físicos. 28/10/2020
33. 33.1 Identificaci Reconfigur 32.1 - Ing. De XXX
Reconfigura ón de ación de seguridad de
ción de característi equipos red
servidores y cas a existentes
equipos ya reconfigura
existentes r en los
servidores
y
appliance
de red. 4/11/2020
34. 34.1 Culminació Presentaci 33.1 - Jefe de XXX
Publicación n de las ón de proyectos
y ejecución políticas y versión
de políticas presentaci final a la
de ón ante la alta
seguridad, alta dirección
procedimient dirección
os, guías y para su
manuales aprobación
normativos y
publicación
. 11/11/2020
35. 35.1 Realizació Desarrollo 34.1 - Ing. De XXX
Realización n de de seguridad de
de pruebas pruebas pruebas d redes
de internas y funcionami
funcionamie externas, ento o de
nto de programad concepto
dispositivos as e de
de red inopinadas controles
internos y , de caja de la red
externos blanca y
caja negra. 20/11/2020
36. 36.1 Se Desarrollo 35.1 - Ing. De XXX
Realización realizará de seguridad de
de pruebas una pruebas redes
de controles prueba de de
a nivel de funcionami controles
red, físicos, ento de los fisicos 30/11/2020
 y controles
configuracio físicos y
nes; sus
capacitación característi
cas
pactadas
en los
requerimie
ntos
36.2 se brindará Capacitaci 36.1 - Ing. De XXX
capacitació ón que no seguridad de
n al debe ser redes
personal menor a
de TI en la las 8 horas
administra
ción de los
appliance
de
seguridad
de red 4/12/2020
 HITOS DE PROYECTO
Hitos EDT/WBS Fecha Descripción
Plan de dirección del 1.0 05/05/2020 Desarrollo del plan de gestión del
proyecto proyecto
2.0 28/05/2020 Elaboración de la situación actual
Presentación del de la seguridad de TI de la
informe del estado organización (XXX S.A.)
actual situacional de la
arquitectura de
seguridad de red de la
organización,
requerimientos y el
acta de constitución
del proyecto.
Informe final del 3.0 10/07/2020 Desarrollo del diseño de la nueva
desarrollo del diseño arquitectura de seguridad de red
lógico de la de XXX S.A.
arquitectura seguridad
de la red

Informe final del 4.0 31/07/2020 Desarrollo del diseño físico de

diseño físico de seguridad de red de XXX S.A.
seguridad de la red

5.0 03/09/2020 Desarrollo del modelamiento

Presentación de NAC y de las políticas de la
informe de modelación organización.
de la red segura e
instrumentos
normativos de
seguridad de la
organización

Informe de la 6.0 03/11/2020 Desarrollo de la implementación

implementación del de la arquitectura y cierre del
diseño y cierre del proyecto.
proyecto

Comentarios:
 ESTIMACIÓN DE LAS DURACIONES DE LAS ACTIVIDADES
PROYECTO: Diseño e Implementación de una arquitectura de red segura basada en el
modelo de defensa en profundidad CBK del CISSP:ISC²
GERENTE: XXX, Gerente del proyecto
PREPARADO POR: XXX, Jefe del proyecto (PM) FECHA
REVISADO POR: XXX, Gerente del proyecto FECHA
APROBADO POR: XXX, Gerente Gral. de XXX FECHA

Supuesto
PAQUETE DE Duración Mínima Máxima Probabilidad
/ Bases de Probabilidad
TRABAJO ACTIVIDADES días duración duración
estimación
1. Acta de 1.1 1 1 100% 1 100%
constitución 1.2 1 1 100% 1 100%
1.3 1 1 100% 1 100%
1.4 1 1 100% 1 100%
2. Plan de 2.1 1 100% 1 100%
dirección del
proyecto 1
3. Línea base 3.1 1 75% 2 25%
del alcance del
proyecto 2
4. Línea base 4.1 3 60% 4 40%
del tiempo del
proyecto 4
5. Línea base 5.1 1 1 100% 1 100%
del costo del 5.2
proyecto
1 60% 2 40%
2
6. Reportes de 6.1 1 60% 2 40%
desempeño
del proyecto
2
7.Reporte del 7.1 1 70% 2 30%
estado de valor
ganado
2
8. Acta de cierre 8.1 1 1 100% 1 100%
del proyecto 8.2 2 1 70% 2 30%
9. Análisis 9.1 2 1 65% 2 35%
FODA de la 9.2
organización 3 2 70% 3 30%
10. Estado 10.1 3 2 60% 3 40%
situacional y 10.2
topología de
1 1 100% 1 100%
seguridad de la 10.3 3 2 40% 3 60%
red de 10.4 2 30% 3 70%
organización 3
11. Análisis de 11.1 4 40% 5 60%
tráfico de la red 5
12. Análisis de 12.1 2 30% 3 70%
vulnerabilidad
de la red 3
13. Relación de 13.1 2 20% 3 80%
controles de
seguridad
actuales 3
14. Relación de 14.1 6 5 60% 6 40%
normativas de
seguridad,
procedimientos,
y guías
actuales.

15. 15.1 2 1 20% 2 80%

Identificación de 15.2
políticas de
3 30% 4 70%
seguridad,
procedimientos,
guías y
manuales a
desarrollar.
4
16. Plano de la 16.1 3 30% 4 70%
topología de 4
seguridad de la 16.2 1 20% 2 80%
red y
Identificación de
premisas para la
configuración de
las reglas de los
firewalls,
Identificación de
premisas para la
elaboración de
reglas del IPS
2
17. Relación de 17.1 2 1 30% 2 70%
parámetros para 17.2
la configuración
2 20% 3 80%
de seguridad de
los firewalls 3
18. Relación de 18.1 2 35% 3 65%
controles de
seguridad
físicos 3
19. Parámetros 19.1 2 1 60% 2 40%
de configuración 19.2
de servidor
1 50% 2 50%
antivirus. 2
20. Parámetros 20.1 4 60% 5 40%
de configuración
de WAF y
antispam. 5
21. Diagrama de 21.1 2 1 30% 2 70%
seguridad a 21.2
nivel de VLAN y
3 25% 4 75%
AD 4
23. Selección de 23.1 5 40% 6 60%
dispositivos de
seguridad de
red interna y
externa, y de
control físico 6
24. Plano 24.1 2 1 20% 2 80%
topológico a 24.2
nivel físico de
2 40% 3 60%
seguridad de la 3
red
25. 25.1 2 1 20% 2 80%
Requerimientos 25.2
adicionales de
1 15% 2 85%
hardware para
servidores y
appliance de
seguridad de
red 2
26. 26.1 2 1 30% 2 70%
Identificación y 26.2
ubicación de
2 40% 3 60%
controles físicos
en áreas de
acceso
3
27. Elaboración 27.1 3 40% 4 60%
de diagramas de
flujo de acceso
a la red
4
28. Elaboración 28.1 3 30% 4 70%
de
documentación
de los diseños
físicos y lógicos.
4
29. Elaboración 29.1 2 20% 3 80%
de
documentación
de políticas,
procedimientos,
guías y
manuales
normativos de
seguridad 3
30. Realización 30.1 5 20% 7 80%
de las compras
del
equipamiento
seleccionado.
7
31. Instalación 31.1 3 25% 4 75%
de los equipos
de seguridad de
red y controles
físicos.
4
32. 32.1 4 40% 5 60%
Configuración
de los
dispositivos de
seguridad de
red
5
33. 33.1 4 30% 5 70%
Reconfiguración
de servidores y
equipos ya
existentes 5
 34. Publicación 34.1 6 10% 7 90%
y ejecución de
políticas de
seguridad,
procedimientos,
guías y
manuales
normativos 7
35. Realización 35.1 5 30% 6 70%
de pruebas de
funcionamiento
de dispositivos
de red internos y
externos 6
36. Realización 36.1 4 3 20% 4 80%
de pruebas de 36.2
controles a nivel
4 70% 5 30%
de red, físicos, y
configuraciones;
capacitación 5

DIAGRAMA DE PRECEDENCIAS

PROYECTO: Diseño e Implementación de una arquitectura de red segura basada en el

modelo de defensa en profundidad CBK del CISSP:ISC²
GERENTE: Ernesto Aragón, Gerente Gral. de XXX
PREPARADO POR: XXX, Jefe del proyecto FECHA
REVISADO POR: XXX, Gerente del proyecto FECHA
APROBADO POR: XXX, Gerente del proyecto FECHA