Sistema de Gestin de Seguridad de la
Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN
Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 1 of 10
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN
Cdigo:
SGSI-001
Versin:
0.1
Fecha de la versin:
26/11/2014
Creado por:
xxxxxxxxxxxxxxxxxx
Aprobado por:
yyyyyyyyyyyyyyyyy
Nombre del archivo:
SGSI-001 - Plan del [Link]
Nivel de
confidencialidad:
Baja
ONGEI - Copyright 2014
Pgina 1 of 10
�Sistema de Gestin de Seguridad de la
Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN
Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 2 of 10
Historial de Revisiones
Fecha
Versin
26/11/2014
0.1
Modificado/Creado
por
xxxxxxxxxxxxxxx
Descripcin de la modificacin
Creacin del primer documento
Distribucin
Fecha
Versin
Modificado/Creado
por
Descripcin de la modificacin
Aprobacin
Fecha
Nombre
Cargo
Sello y Firma
Mejora Continua
Fecha
Revisor/Auditor
ONGEI - Copyright 2014
Resumen Observaciones
Pgina 2 of 10
�Sistema de Gestin de Seguridad de la
Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN
Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 3 of 10
Contenido
1.
Objetivo, alcance y usuarios.........................................................................5
1.1 Objetivos.................................................................................................... 5
1.2 Alcance...................................................................................................... 5
1.3 Usuarios..................................................................................................... 5
2.
Documentos de referencia............................................................................5
3.
Proyecto de implementacin del SGSI..........................................................6
4.
3.1.
Objetivo del proyecto............................................................................. 6
3.2.
Entregables del proyecto........................................................................6
3.3.
Plazos..................................................................................................... 8
3.4.
Organizacin del proyecto......................................................................9
3.4.1.
Promotor del proyecto......................................................................9
3.4.2.
Gerente del proyecto.......................................................................9
3.4.3.
Equipo del proyecto.........................................................................9
3.5.
Riesgos del plan................................................................................... 10
3.6.
Herramientas utilizadas en el proyecto................................................10
Gestin de registros.................................................................................... 10
ONGEI - Copyright 2014
Pgina 3 of 10
�Sistema de Gestin de Seguridad de la
Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN
ONGEI - Copyright 2014
Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 4 of 10
Pgina 4 of 10
�Sistema de Gestin de Seguridad de la
Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN
1.
Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 5 of 10
Objetivo, alcance y usuarios
1.1 Objetivos
Definir el proyecto de implementacin del Sistema de Gestin de Seguridad de
la Informacin (SGSI), los documentos que se redactarn, los plazos y las
funciones y responsabilidades del proyecto.
1.2 Alcance
Se aplica a todas las actividades que sern realizadas dentro del proyecto de
implementacin del SGSI.
1.3 Usuarios
2.
Miembros de la alta direccin
Miembros del equipo del proyecto SGSI
Oficial de Seguridad de la Informacin
Documentos de referencia
NTP ISO/IEC 17799:2007
NTP ISO/IEC 27001:2014
ISO/IEC 27001:2013
ISO/IEC 27002:2013
RM 129-2012-PCM
Ley 29 Proteccin de datos personales
SGSI-004 Glosario del SGSI
ONGEI - Copyright 2014
Pgina 5 of 10
�Sistema de Gestin de Seguridad de la
Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN
3.
Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 6 of 10
Proyecto de implementacin del SGSI
3.1. Objetivo del proyecto
Implementar el Sistema de Gestin de Seguridad de la Informacin en
conformidad con la norma NTP ISO/IEC 27001:2014, con fecha limite al
xx/xx/xx.
3.2. Entregables del proyecto
Durante el proyecto de implementacin del SGSI, los entregables del proyecto
estarn clasificados en:
Alcance del SGSI: Es un documento o puede ser un capitulo dentro de
otro documento que define el alcance del SGSI considerando los
procesos, funciones, activos, ubicaciones fsicas, tecnologa, partes
interesadas y la determinacin de los aspectos internos y externos a la
organizacin.
Poltica de seguridad de la informacin: Es un documento o puede ser un
capitulo dentro de otro documento que define la forma en que la
direccin controla la gestin de la seguridad de la informacin.
Procedimiento para control de documentos y registros (Documentos
Plantilla SGSI-000): Detallar la forma de redactar los documentos, ttulos,
tipo de letra, cabecera, pie de pgina, entre otros.
Procedimiento para identificacin de requisitos: Detallar el procedimiento
donde se debe consignar las
obligaciones legales, normativas,
contractuales, entre otras.
Metodologa de evaluacin y tratamiento de riesgos: Describe en un
documento la metodologa para gestionar los riesgos de la informacin.
La Metodologa puede ser una existente o puede ser creada por la
institucin.
ONGEI - Copyright 2014
Pgina 6 of 10
�Sistema de Gestin de Seguridad de la
Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN
Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 7 of 10
Matriz de evaluacin de riesgos: Es el resultado de la evaluacin de
riesgos realizado con la metodologa que la institucin eligi. En la nueva
norma no es obligatorio considerar las amenazas y vulnerabilidades de
los activos, sin embargo si es obligatorio asignar el responsable del
riesgo.
Plan de tratamiento de riesgos (RTP) : Es un documento donde se
detallan los controles de seguridad adecuados para cada riesgo
inaceptable de tal forma que se evidencia su tratamiento.
Declaracin de aplicabilidad (SOA) : Es un documento que determina los
objetivos y la aplicabilidad de cada control establecido en el Anexo A de
la norma ISO 27001.
Procedimiento para Auditora interna: Es un documento que define la
forma de realizar los programas de auditora, la forma de realizar las
auditoras, informe de resultados, entre otros.
Procedimiento para acciones correctivas: Descripcin detallada de las
actividades realizadas como parte de las correctivas
Nota.- Analizar en detalle segn cada institucin para determinar algunos
entregables adicionales
ONGEI - Copyright 2014
Pgina 7 of 10
�Sistema de Gestin de Seguridad de la
Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN
Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 8 of 10
3.3. Plazos
ONGEI - Copyright 2014
Pgina 8 of 10
�Sistema de Gestin de Seguridad de la
Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN
Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 9 of 10
3.4. Organizacin del proyecto
3.4.1.
Promotor del proyecto
Cada proyecto tiene asignado un "promotor", que no participa activamente en
el mismo. El gerente del proyecto debe informar regularmente al promotor
acerca del estado del mismo; ste interviene si el proyecto est paralizado.
Promotor: Sr. Manual Perez
3.4.2.
Gerente del proyecto
La funcin del gerente del proyecto es coordinar el proyecto, garantizar los
recursos necesarios para su implementacin del proyecto, informar al promotor
sobre el progreso del proyecto y realizar trabajos administrativos relacionados
con el mismo.
Gerente del Proyect: Sr. Alberto Delgado
3.4.3.
Equipo del proyecto
La funcin del equipo del proyecto es participar en la implementacin del
proyecto, realizar tareas preestablecidas y tomar decisiones sobre el SGSI
Nombre
Unidad
organizativa
ONGEI - Copyright 2014
Cargo
Telfono
Correo
electrnico
Pgina 9 of 10
�Sistema de Gestin de Seguridad de la
Informacin
PLAN DEL PROYECTO PARA LA
IMPLEMENTACIN DEL SISTEMA DE
GESTIN DE SEGURIDAD DE LA
INFORMACIN
Cdigo: SGSI-001
Fecha: xx/xx/xx
Versin: 0.1
Pgina 10 of 10
3.5. Riesgos del plan
Falta de compromiso del equipo del proyecto
Falta de recursos asignados al proyecto
Ampliacin de los plazos en los entregables
Cambios en los integrantes del equipo del proyecto
Inadecuada definicin del alcance
Seleccin de demasiados controles y/o muy caros.
Nota.- Para los riegos propuestos presentar las opciones de mitigacin de los
mismos.
3.6. Herramientas utilizadas en el proyecto
El contenedor de los documentos del SGSI estarn en una red local que
tiene una carpeta compartida que incluye todos los documentos
generados durante el proyecto.
Todos los miembros del equipo del proyecto tendrn acceso a esos
documentos. Slo el gerente del proyecto y miembros del equipo del
proyecto estarn autorizados a realizar modificaciones y a borrar
archivos.
Nota.- Aqu puede explicar otras herramientas como intranet o software CMS
que podra usar como herramienta de repositorio de los documentos
4.
Gestin de registros
La mejora continua de este documento el cual es consignado en la
segunda pgina del mismo en la tabla Mejora Continua.
Los informes parciales de la implementacin del proyecto
Las incidencias producto de cambios o mejoras al proyecto
ONGEI - Copyright 2014
Pgina 10 of 10
