EPE - Ingeniería Sistemas Gerencia de Proyectos

PLAN DE GESTIÓN DE LA CALIDAD

CÓDIGO PL16
versión 2019.01
PROYECTO: Diseño e Implementación de una arquitectura de red segura basada
en el modelo de defensa en profundidad del dominio 7 seguridad
física, CBK del CISSP:ISC²
GERENTE: XXX, Gerente Gral. de
PREPARADO POR: XXX, Jefe del proyecto (PM) FECHA
REVISADO POR: XXX, Gerente de proyecto ( SAC) FECHA
APROBADO POR: XXX, Gerente de proyecto ( SAC) FECHA

I. POLÍTICA DE CALIDAD DEL PROYECTO

Describir cómo cada uno de los siguientes aspectos de la Gerencia de la Calidad
será manejado en este proyecto
CONTROL DE LA CALIDAD
Los entregables serán revisados para asegurar cumplen con la información requerida.
Se procederá con la medición de las métricas y se informarán al proceso de aseguramiento de calidad.
Los entregables no aprobados, se devolverán para su revisión. Luego volverán a ser revisados para
verificar su conformidad.
Se hará seguimiento a los entregables con fallas para así eliminar las causas raíces de los defectos. Se
procederán a elaborar los resultados y conclusiones, así como las solicitudes de cambio y/o acciones
correctivas/preventivas.

ASEGURAMIENTO DE LA CALIDAD

Se evaluará a fondo el proceso de distribución del trabajo, así como la performance de este.
El principal objetivo será detectar cualquier falla en el proceso de control de calidad y las métricas. Se
evaluará la necesidad de realizar auditoría de procesos o mejoras de este.
Se procederá a realizar seguimiento a toda acción correctiva o preventiva reportada para confirmar su
cumplimiento y cierre.
MEJORAMIENTO CONTINUO

Cada vez que se requiera mejorar un proceso se seguirá lo siguiente:

1. Delimitar el proceso
2. Determinar la oportunidad de mejora
3. Tomar información sobre el proceso
4. Analizar la información levantada
5. Definir las acciones correctivas para mejorar el proceso
6. Aplicar las acciones correctivas
7. Verificar si las acciones correctivas han sido efectivas
8. Estandarizar las mejoras logradas para hacerlas parte del proceso.

II. LÍNEA BASE DE CALIDAD DEL PROYECTO

Especificar los factores de calidad relevantes para el producto y para la gestión del proyecto.
FACTOR DE FRECUENCIA Y FRECUENCIA Y
OBJETIVO DE MÉTRICA A
CALIDAD MOMENTO DE MOMENTO
CALIDAD UTILIZAR
RELEVANTE MEDICIÓN DE REPORTE

Plan de Gestión de la Calidad Gestión de la Calidad Página 1

 Indicador de Semanal Semanal
CPI >= 0.95
Rendimiento del costos Todos los lunes Los lunes por la tarde
proyecto Indicador de Semanal Semanal
SPI >= 0.96
cronograma Todos los lunes Los lunes por la tarde
Hoja de
Frecuencia, en cada
satisfacción en
reporte semanal.
forma semanal.
Satisfacción del Nivel de Promedio de Medición, al día
Medición, al día
cliente satisfacción >= avance siguiente de la
siguiente de la
entrega del reporte
entrega del
semana
reporte semana
Alineación a los
Satisfacción de Al final de cada
objetivos Grado de Al final de cada
requerimientos actividad,
estratégicos de la alineación paquete, semanal
normativos interdiario
empresa.

III.- MATRIZ DE ACTIVIDADES DE CALIDAD

Especificar para cada paquete de trabajo si existe un estándar o norma de calidad aplicable a su
elaboración.
Paquete de Estándar o norma de Actividades de
Actividades de Control
Trabajo calidad aplicable Prevención
Plan de dirección
Revisiones al final de
del proyecto PMBOK Actas de conformidad
cada etapa
Análisis FODA de Revisiones después de
ISO 9001 Actas de conformidad
la organización las actividades
Análisis de CVSS (Common
Revisión de actividades Reunión de equipo y actas de
vulnerabilidades vulnerability score
al término de cada una las mismas
de la red system)
Estado situacional
y topología de Revisión del
Actas de conformidad de
seguridad de la CISSP ISC2 diagnóstico a su
recepción
red de la termino
organización
Plano de la
topología de
seguridad de la
red y
Identificación de
premisas para la
configuración de Recepción de conformidad de
CISSP ISC2 Revisión a su termino
las reglas de los las mismas
firewalls,
Identificación de
premisas para la
elaboración de
reglas del IPS

Identificación de
ISO 27002 Informes y reportes Conformidad de los informes
controles de
seguridad a nivel
de red LAN.

Selección de
dispositivos de
Estándares propios de
seguridad de red Revisión de actividades Conformidad de los informes
la empresa
interna y externa,
y de control físico
Requerimientos
adicionales de
Estándares propios de
hardware para
las marcas como Informes y reportes Conformidad de informes
servidores y
Fortinet o Symantec
appliance de
seguridad de red
Identificación y
ubicación de
ISO 27002 Informes y reportes Conformidad de informes
controles físicos
en áreas de acceso
Elaboración de
documentación de
políticas,
Informes al termino de Revisión y conformidad de los
procedimientos, ISO 27001, 27002
las actividades mismos
guías y manuales
normativos de
seguridad
Realización de las
compras del Estándares propios de Informes al termino de Revisión y conformidad de los
equipamiento la organización las actividades mismo
seleccionado
Instalación de los
equipos de Informes y reuniones Revisión y conformidad de los
Estándares propios de
seguridad de red y al termino mismos
las marcas
controles físicos
Reconfiguración
Revisión y conformidad de las
de servidores y Estándares de marcas Informes al final de las
actividades, levantamientos
equipos ya como Fortinet actividades
de actas
existentes
Configuración de Revisión y conformidad de las
Estándares de marcas Informes al final de las
los dispositivos de actividades, levantamientos
como Fortinet actividades
seguridad de red de actas
Realización de
pruebas de
ISO 27002, estándares
funcionamiento Informes al final de las Levantamiento de actas y
de marcas como
de dispositivos de actividades aceptación de conformidad
Fortinet
red internos y
externos

IV. ORGANIGRAMA PARA LA CALIDAD DEL PROYECTO

 V. ROLES PARA LA GESTIÓN DE LA CALIDAD
Especificar los roles que serán necesarios para desarrollar los entregables y actividades de
gestión de la calidad. Comprende: objetivos, funciones, niveles de autoridad, a quien reporta,
a quien supervisa, requisitos de conocimientos, habilidades, y experiencia para desempeñar
el
rol
Objetivos del rol:
Controlar que el proyecto sea entregado en base a los parámetros
alcance calidad tiempo
Funciones del rol:
Proporcionar recursos, apoyo para el proyecto y establecer
prioridades
Niveles de autoridad :
Exigir cumplimiento de entregables y calidad de estos.
ROL Nro. 1 Reporta a: Directorio de la empresa
PATROCINADOR Supervisa a: Gerente de proyecto y Project Manager
DEL PROYECTO
Requisitos de conocimientos:
-Profesional especialista en gestión de proyectos.
-MBA en administración de empresas.
Requisitos de habilidades:
Liderazgo, Comunicación, Negociación, Motivación, y Solución de
Conflictos, Autoridad, Credibilidad.
Requisitos de experiencia:
Mayor a 5 años de experiencia en el cargo
ROL Nro. 2 Objetivos del rol:
GERENTE DE Gestionar operativamente la calidad del proyecto
PROYECTOS Funciones del rol:
Revisar estándares, revisar entregables, aceptar entregables o
disponer su reproceso, deliberar para generar acciones correctivas,
aplicar acciones correctivas
Niveles de autoridad:
Exigir cumplimiento de entregables al equipo de proyecto
Reporta a: Patrocinador
Supervisa a: Equipo de Proyecto
Requisitos de conocimientos:
-Profesional especialista en gestión de proyectos.
-Certificación PMI.
-MBA en administración de empresas.
Requisitos de habilidades:
Liderazgo, Comunicación, Negociación, Motivación, y Solución de
Conflictos
Requisitos de experiencia:
3 años de experiencia en el cargo
Objetivos del rol: Llevar el proyecto en buen término en base al acta
de constitución.

Funciones del rol: Coordinar equipos e interpretar las necesidades de

cada tarea para que cumpla con el plazo y alcance establecido.
Niveles de autoridad:
Cambiar personal del equipos , redistribuir recursos humanos
ROL Nro. 3 Reporta a: Patrocinador y Gerente de proyectos
PROJECT Supervisa a: Equipo de proyecto
MANAGER
Requisitos de conocimientos:
-Profesional especialista en gestión de proyectos.
-Certificación PMI.
Requisitos de habilidades:
Liderazgo, Comunicación, Motivación y solución de conflictos
Requisitos de experiencia:
5 años de experiencia a cargo de proyectos de TI.