SGSI Plan Del Proyecto plantilla

Sistema de Gestión de Seguridad de la Información PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEG

Views 250 Downloads 7 File size 585KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
SGSI 001 Plan Del Proyecto
SGSI 001 Plan Del Proyecto

19 15 135KB Read more

Sgsi
Sgsi

455 1 624KB Read more

SGSI
SGSI

254 3 941KB Read more

Plantilla del plan publicitario
Plantilla del plan publicitario

4 0 111KB Read more

SGSI
SGSI

17 0 1MB Read more

SGSI
SGSI

754 31 210KB Read more

Plantilla Del Proyecto
Plantilla Del Proyecto

6 0 106KB Read more

Proyecto Sgsi Ejemplo
Proyecto Sgsi Ejemplo

0 0 2MB Read more

Sgsi
Sgsi

POLITICA DE SEGURIDAD DE LA INFORMACION VERSION 0 ACTIVIDAD DE CONTEXTO ESCENARIO 7 AVELLANEDA LEIVA LAURA VICTORIA

49 4 307KB Read more

SGSI
SGSI

SGSI (information security management system, ISMS) ALEXANDER PADILLA SANCHEZ TUTORA JENNY ARCOS FUNDACION UNIVERSITA

76 0 69KB Read more

  • Author / Uploaded
  • susan
Citation preview

Sistema de Gestión de Seguridad de la Información PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 Página 1 of 10

PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Código:

SGSI-001

Versión:

0.1

Fecha de la versión:

26/11/2014

Creado por:

Susan Cuellar Silva

Aprobado por:

Leonidas Asto Huamán

Nombre del archivo:

SGSI-001 - Plan del Proyecto.docx

Nivel de confidencialidad:

Baja

ONGEI - Copyright © 2014

Página 1 of 10

Sistema de Gestión de Seguridad de la Información PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 Página 2 of 10

Historial de Revisiones Fecha 26/11/2014

Versión 0.1

Modificado/Creado por xxxxxxxxxxxxxxx

Descripción de la modificación Creación del primer documento

Versión

Modificado/Creado por

Descripción de la modificación

Distribución Fecha

Aprobación Fecha

Nombre

Cargo

Sello y Firma

Mejora Continua Fecha

Revisor/Auditor

ONGEI - Copyright © 2014

Resumen Observaciones

Página 2 of 10

Sistema de Gestión de Seguridad de la Información PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 Página 3 of 10

Contenido 1.

Objetivo, alcance y usuarios........................................................................................................ 5 1.1 Objetivos ................................................................................................................................... 5 1.2 Alcance ...................................................................................................................................... 5 1.3 Usuarios..................................................................................................................................... 5

2.

Documentos de referencia .......................................................................................................... 5

3.

Proyecto de implementación del SGSI ........................................................................................ 6

4.

3.1.

Objetivo del proyecto.......................................................................................................... 6

3.2.

Entregables del proyecto .................................................................................................... 6

3.3.

Plazos................................................................................................................................... 8

3.4.

Organización del proyecto .................................................................................................. 9

3.4.1.

Promotor del proyecto ................................................................................................ 9

3.4.2.

Gerente del proyecto .................................................................................................. 9

3.4.3.

Equipo del proyecto .................................................................................................... 9

3.5.

Riesgos del plan ................................................................................................................. 10

3.6.

Herramientas utilizadas en el proyecto ............................................................................ 10

Gestión de registros .................................................................................................................. 10

ONGEI - Copyright © 2014

Página 3 of 10

Sistema de Gestión de Seguridad de la Información PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

ONGEI - Copyright © 2014

Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 Página 4 of 10

Página 4 of 10

Sistema de Gestión de Seguridad de la Información PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

1.

Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 Página 5 of 10

Objetivo, alcance y usuarios

1.1 Objetivos Definir el proyecto de implementación del Sistema de Gestión de Seguridad de la Información (SGSI), los documentos que se redactarán, los plazos y las funciones y responsabilidades del proyecto.

1.2 Alcance Se aplica a todas las actividades que serán realizadas dentro del proyecto de implementación del SGSI.

1.3 Usuarios   

2.

Miembros de la alta dirección Miembros del equipo del proyecto SGSI Oficial de Seguridad de la Información

Documentos de referencia       

NTP ISO/IEC 17799:2007 NTP ISO/IEC 27001:2014 ISO/IEC 27001:2013 ISO/IEC 27002:2013 RM 129-2012-PCM Ley 29 Protección de datos personales SGSI-004 – Glosario del SGSI

ONGEI - Copyright © 2014

Página 5 of 10

Sistema de Gestión de Seguridad de la Información PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

3.

Proyecto de implementación del SGSI

3.1.

Objetivo del proyecto



3.2.

Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 Página 6 of 10

Implementar el Sistema de Gestión de Seguridad de la Información en conformidad con la norma NTP ISO/IEC 27001:2014, con fecha limite al xx/xx/xx.

Entregables del proyecto

Durante el proyecto de implementación del SGSI, los entregables del proyecto estarán clasificados en: 

Alcance del SGSI: Es un documento o puede ser un capitulo dentro de otro documento que define el alcance del SGSI considerando los procesos, funciones, activos, ubicaciones físicas, tecnología, partes interesadas y la determinación de los aspectos internos y externos a la organización.



Política de seguridad de la información: Es un documento o puede ser un capitulo dentro de otro documento que define la forma en que la dirección controla la gestión de la seguridad de la información.



Procedimiento para control de documentos y registros (Documentos Plantilla SGSI-000): Detallar la forma de redactar los documentos, títulos, tipo de letra, cabecera, pie de página, entre otros.



Procedimiento para identificación de requisitos: Detallar el procedimiento donde se debe consignar las obligaciones legales, normativas, contractuales, entre otras.



Metodología de evaluación y tratamiento de riesgos: Describe en un documento la metodología para gestionar los riesgos de la información. La Metodología puede ser una existente o puede ser creada por la institución.



Matriz de evaluación de riesgos: Es el resultado de la evaluación de riesgos realizado con la metodología que la institución eligió. En la nueva norma no es obligatorio considerar las

ONGEI - Copyright © 2014

Página 6 of 10

Sistema de Gestión de Seguridad de la Información PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 Página 7 of 10

amenazas y vulnerabilidades de los activos, sin embargo si es obligatorio asignar el responsable del riesgo.



Plan de tratamiento de riesgos (RTP) : Es un documento donde se detallan los controles de seguridad adecuados para cada riesgo inaceptable de tal forma que se evidencia su tratamiento.



Declaración de aplicabilidad (SOA) : Es un documento que determina los objetivos y la aplicabilidad de cada control establecido en el Anexo A de la norma ISO 27001.



Procedimiento para Auditoría interna: Es un documento que define la forma de realizar los programas de auditoría, la forma de realizar las auditorías, informe de resultados, entre otros.



Procedimiento para acciones correctivas: Descripción detallada de las actividades realizadas como parte de las correctivas

Nota.- Analizar en detalle según cada institución para determinar algunos entregables adicionales

ONGEI - Copyright © 2014

Página 7 of 10

Sistema de Gestión de Seguridad de la Información PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

3.3.

Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 Página 8 of 10

Plazos

ONGEI - Copyright © 2014

Página 8 of 10

Sistema de Gestión de Seguridad de la Información PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

3.4.

Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 Página 9 of 10

Organización del proyecto

3.4.1. Promotor del proyecto

Cada proyecto tiene asignado un "promotor", que no participa activamente en el mismo. El gerente del proyecto debe informar regularmente al promotor acerca del estado del mismo; éste interviene si el proyecto está paralizado. Promotor: Sr. Manual Perez

3.4.2. Gerente del proyecto

La función del gerente del proyecto es coordinar el proyecto, garantizar los recursos necesarios para su implementación del proyecto, informar al promotor sobre el progreso del proyecto y realizar trabajos administrativos relacionados con el mismo. Gerente del Proyect: Sr. Alberto Delgado 3.4.3. Equipo del proyecto

La función del equipo del proyecto es participar en la implementación del proyecto, realizar tareas preestablecidas y tomar decisiones sobre el SGSI

Nombre

ONGEI - Copyright © 2014

Unidad organizativa

Cargo

Teléfono

Correo electrónico

Página 9 of 10

Sistema de Gestión de Seguridad de la Información PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

3.5.      

Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 Página 10 of 10

Riesgos del plan Falta de compromiso del equipo del proyecto Falta de recursos asignados al proyecto Ampliación de los plazos en los entregables Cambios en los integrantes del equipo del proyecto Inadecuada definición del alcance Selección de demasiados controles y/o muy caros.

Nota.- Para los riegos propuestos presentar las opciones de mitigación de los mismos.

3.6.  

Herramientas utilizadas en el proyecto El contenedor de los documentos del SGSI estarán en una red local que tiene una carpeta compartida que incluye todos los documentos generados durante el proyecto. Todos los miembros del equipo del proyecto tendrán acceso a esos documentos. Sólo el gerente del proyecto y miembros del equipo del proyecto estarán autorizados a realizar modificaciones y a borrar archivos.

Nota.- Aquí puede explicar otras herramientas como intranet o software CMS que podría usar como herramienta de repositorio de los documentos

4.

Gestión de registros   

La mejora continua de este documento el cual es consignado en la segunda página del mismo en la tabla Mejora Continua. Los informes parciales de la implementación del proyecto Las incidencias producto de cambios o mejoras al proyecto

ONGEI - Copyright © 2014

Página 10 of 10