Versión
Elaborado
CONTROL DE VERSIONES Revisado Aprobado Fecha
2.0
27-08-2014
30-08-2014
01-09-2014 01-09-2014
01-09-2014
Motivo Informe
PLAN DE GESTIÓN DE RECURSOS HUMANOS NOMBRE DEL PROYECTO SIGLAS DEL PROYECTO GERENTE DEL PROYECTO INTEGRANTES
Diseño e Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) normas ISO 27001:2005 27001:2005 e ISO 17799:2005 para entidad financiera EF SGSI G.T. Richard Angeles Paredes Kerly Ayala Silva Carla Beingolea Sánchez Julio Calderón Maria Luisa Coronado Cynthia Rimachi
1. ORGANIGRAMA DEL PROYECTO ESPECIFICAR EL ORGANIGRAMA DEL PROYECTO .
SPONSOR Gerente de Tecnología
Equipo de Gestión Del Proyecto
Jefe de
Consultor
Proyecto
Senior SGSI
SGSI
Jefe C.
Jefe
Coordinador
Cómputo
Desarrollo
BI
Jefe de
Coordinador
Producción
de I&N
Operador de Producción
Equipo de Ejecución del Proyecto
Analista de Seguridad
Jefe de
Jefe de
Proyectos 1
proyectos2
Analista y
Analista y
Desarrollador
desarrollado
de sistemas
r de BI
2. ROLES Y RESPONSABILIDADES
ESPECIFICAR LA MATRIZ DE ASIGNACIONES DE RESPONSABILIDADES (RAM). Roles
EDT
ACTIVIDADES
o t u p m o C e d o r t n e C e d e f e J
I S G S o t c e y o r P e d e f e J
I S G S r o i n e S r o t l u s n o C
R
C
C
A
R
A
R
A
R
C
r o s n o p S
n ó i c c u d o r P e d r o d a r e p O
N & I e d r o d a n i d r o o C
d a d i r u g e S e d a t s i l a n A
s a m e t s i S e d r o d a l l o r r a s e D y a t s i l a n A
o l l o r r a s e D e d e f e J
1 s o t c e y o r P e d e f e J
2 s o t c e y o r P e d e f e J
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
n ó i c c u d o r P e d e f e J
I B r o d a n i d r o o C
I B e d r o d a l l o r r a s e D y a t s i l a n A
PROYECTO SGSI 1.
Planificación del SGSI
1.1
Definir el Alcance y Límites del SGSI
1.1.1
Definir mapa de procesos según el alcance.
1.1.2
Elaborar y aprobar el Manual del SGSI
1.2
Desarrollo de la Política del SGSI
1.2.1
Estructurar propuesta de política del SGSI
1.2.2
Presentación y aprobación de política por comité por Gerencia
1.3
Establecimiento del Comité del SGSI
1.3.1
Estructurar acta para formalizar constitución del comité del SGSI (roles y responsabilidades).
I
R
C
1.3.2
Formalizar la constitución del comité
A
R
C
1.3.3
Desarrollo de presentación de sensibilización
A
R
C
C
1.3.4
Ejecución de sensibilización a todos los involucrados.
A
R
C
C
C
C
C
C
C
C
C
C
C
1.4
Definir Metodología para el Control de Documentos y Registros
1.4.1
Definir metodología para el control de Doc. y Reg.
A
R
C
C
C
C
C
C
C
C
C
C
C
R
PERSONA RESPONSABLE
A
PERSONA RINDE CUENTAS
C
PERSONA CONSULTADA
I
PERSONA INFORMADA
I
.
3. DESCRIPCI N DE ROLES
NOMBRE DEL ROL, OBJETIVOS, FUNCIONES, NIVELES DE AUTORIDAD, A QUIÉN REPORTA, A QUIÉN SUPERVISA, REQUISITOS DE CONOCIMIENTOS, HABILIDADES, Y EXPERIENCIA PARA DESEMPEÑAR ROL.
1. NOMBRE DEL ROL
SPONSOR 2. OBJETIVO DEL ROL
OBJETIVOS QUE DEBE LOGRAR EL ROL DENTRO DEL PROYECTO (PARA QUÉ SE HA CREADO EL ROL). Es la persona que patrocina el proyecto, es el principal interesado en el éxito del proyecto, y por tanto la persona que apoya, soporta, y defiende el proyecto. 3. RESPONSABILIDADES
TEMAS PUNTUALES POR LOS CUALES ES RESPONSABLE (¿DE QUÉ ES RESPONSABLE?).
Participar en el inicio y término de cada fase o cuando el Facilitador SGSI estime conveniente convocar su participación. Aprobar el Project Charter. Aprobar el Scope Statement. Aprobar el Plan de Proyecto. Aprobar el cierre del proyecto. Aprobar todos los Informes. Revisar los Informes Mensuales del avance del proyecto SGSI. Revisar el Informe Final.
4. FUNCIONES
FUNCIONES ESPECÍFICAS QUE DEBE CUMPLIR (¿QUÉ DEBE REALIZAR PARA LOGRAR SUS OBJETIVOS Y CUBRIR SUS RESPONSABILIDADES?). Firmar el Contrato del Servicio. Iniciar el proyecto. Aprobar la planificación del proyecto. Monitorear el estado general del proyecto. Cerrar el proyecto y el Contrato del Servicio. Gestionar el Control de Cambios del proyecto. Gestionar los temas contractuales con el Cliente. Asignar recursos al proyecto. Designar y empoderar al Project Manager. Ayudar en la solución de problemas y superación de obstáculos del proyecto.
5. NIVELES DE AUTORIDAD
QUÉ DECISIONES PUEDE TOMAR CON RELACIÓN AL ALCANCE, TIEMPO, COSTO, CALIDAD, RECURSOS HUMANOS Y MATERIALES, PLANES Y PROGRAMAS, INFORMES Y ENTREGABLES, ADQUISICIONES, CONTRATOS, PROVEEDORES, ETC. Decide sobre recursos humanos y materiales asignados al proyecto. Decide sobre modificaciones a las líneas base del proyecto. Decide sobre planes y programas del proyecto.
6. REPORTA A
A QUIÉN REPORTA DENTRO DEL PROYECTO.
7. SUPERVISA A
A QUIÉNES SUPERVISA DENTRO DEL PROYECTO. Project Manager
8. REQUISITOS DEL ROL
QUÉ REQUISITOS DEBEN CUMPLIR LAS PERSONAS QUE ASUMAN EL ROL. CONOCIMIENTOS: Gestión de Proyectos QUÉ TEMAS, MATERIAS, O MS Project
ESPECIALIDADES DEBE CONOCER, MANEJAR O DOMINAR. HABILIDADES:
Liderazgo Comunicación
Idiomas: Inglés y español
QUÉ HABILIDADES ESPECÍFICAS DEBE POSEER Y EN QUÉ GRADO. EXPERIENCIA:
QUÉ EXPERIENCIA DEBE TENER, SOBRE QUÉ TEMAS O SITUACIONES, Y DE QUÉ NIVEL. OTROS:
OTROS REQUISITOS ESPECIALES TALES COMO GÉNERO, EDAD, NACIONALIDAD, ESTADO DE SALUD, CONDICIONES FÍSICAS, ETC.
4. ADQUISICI N DEL PERSONAL DEL PROYECTO CÓMO, DE DÓNDE, CUÁNDO, CUÁNTO , ETC.?
Rol Sponsor Project Manager
Tipo de Adquisición Preasignación Preasignación
Fuente Adquisición SGSI Consulting
Modalidad Adquisición Decisión Sponsor
Fecha 02-01-2012 02-01-2012
Horas de Trabajo 160 640
Consultor Senior SGSI
Asignación
Jefe de C. Computo
Asignación
Jefe de Producción
Asignación
Operador de Producción
Asignación
Coordinador I & N
Asignación
Analista de seguridad
Asignación
Jefe de Desarrollo
Asignación
Jefe de Proyectos 1
Asignación
Jefe de Proyectos 2
Asignación
Analista y Desarrollador Asignación de Sistemas Coordinador BI Asignación Analista y Desarrollador Asignación BI
SGSI Consulting EF Entidad Financiera SA EF Entidad Financiera SA EF Entidad Financiera SA EF Entidad Financiera SA EF Entidad Financiera SA EF Entidad Financiera SA EF Entidad Financiera SA EF Entidad Financiera SA EF Entidad Financiera SA EF Entidad Financiera SA EF Entidad Financiera SA
Decisión Sponsor Decisión cliente Decisión cliente Decisión cliente Decisión cliente Decisión cliente Decisión cliente Decisión cliente Decisión cliente Decisión cliente Decisión cliente Decisión cliente
02-01-2012
340
del
15-01-2012
340
del
30-01-2012
320
del
30-01-2012
540
del
30-01-2012
340
del
30-01-2012
540
del
15-01-2012
340
del
30-01-2012
340
del
30-01-2012
340
del
30-01-2012
540
del
15-01-2012
340
del
30-01-2012
540
5. CRONOGRAMAS E HISTOGRÁMAS DE TRABAJO DEL PERSONAL
CRONOGRAMAS DE ASIGNACIÓN DE PERSONAS Y ROLES , HISTOGRAMAS DE TRABAJO TOTALES Y POR ESPECIALIDADES.
Recurso
Cantidad
Coordinador BI
1
Analista y Desarrollador BI
1
Periodo ENE FEB MAR ABR MAY JUN JUL AGO SEP ENE FEB MAR ABR MAY JUN JUL AGO SEP
Horas de Trabajo 20 40 40 40 40 40 40 40 40 20 40 80 80 100 80 80 40 20
Coordinador BI 45 40 35 30 25
Horas de Trabajo
20 15 10 5 0 ENE
FEB
MAR
ABR
MAY
JUN
JUL
AGO
SEP
Analista y Desarrollador BI 120 100 80 60 40 20 0 ENE
FEB
MAR
ABR
MAY
JUN
JUL
AGO
SEP
6. CRITERIOS DE LIBERACIÓN DE PERSONAL DEL PROYECTO CUÁNTO, CÓMO, HACIA DÓNDE?
ROL Sponsor Project Manager Consultor Senior SGSI Jefe de C. Computo Jefe de Producción Operador de Producción Coordinador I & N Analista de seguridad Jefe de Desarrollo
CRITERIO DE LIBERACIÓN Al término del proyecto Al término del proyecto Al término del proyecto Al término del proyecto Al término del proyecto Al término del proyecto Al término del proyecto Al término del proyecto Al término del proyecto
¿COMO?
DESTINO DE ASIGNACIÓN Otros proyectos
Comunicación del Sponsor Comunicación del Project Manager Comunicación del Project Manager Comunicación del Project Manager Comunicación del Jefe de C. Computo Comunicación del Project Manager Comunicación del Jefe de C. Computo Comunicación del Project Manager
Otros proyectos Otros proyectos Otros proyectos
Otros proyectos
Jefe de Proyectos 1 Jefe de Proyectos 2 Analista y Desarrollador de Sistemas Coordinador BI Analista y Desarrollador BI
Al término del proyecto Al término del proyecto Al término del proyecto Al término del proyecto Al término del proyecto
Comunicación del Project Manager Comunicación del Project Manager Comunicación del Jefe de Desarrollo Comunicación del Project Manager Comunicación del Project Manager
Otros proyectos
7. CAPACITACIÓN, ENTRENAMIENTO, MENTORING REQUERIDO QUÉ, PORQUÉ, CUÁNDO, CÓMO, DÓNDE, POR QUIÉN, CUÁNTO ?
1. La asistencia a las capacitaciones son obligatorias, el porcentaje de asistencia deberá ser mayor al 90% para formar parte del desarrollo del proyecto. 2. El aula deberá cumplir con el 100% del equipamiento requerido para el desarrollo de la capacitación, así mismo los materiales a utilizar durante si desarrollo serán entregados únicamente en el primer de capacitación. 3. El capacitador al finalizar todo el proceso de capacitación y entrenamiento realizara una retroalimentación que será entregado al participante y al jefe de proyecto.
8. SISTEMA DE RECONOCIMIENTO Y RECOMPENSAS QUÉ, PORQUÉ, CUÁNDO, CÓMO, DÓNDE, POR QUIÉN, CUÁNTO ?
El Project Manager tiene un Sistema de Incentivo por cumplimiento de las líneas base del proyecto: 1. CPI y SPI al final del proyecto, no menores de 1.0, 20% de bono sobre su remuneración mensual durante el plazo del proyecto. 2. CPI y SPI al final del proyecto, entre 0.95 y 1.0, 5% de bono sobre su remuneración mensual durante el plazo del proyecto. 3. Cualquier combinación de los logros anteriores promedia los bonos correspondientes, cualquier resultado por debajo de 0.95 anula cualquier bono 4. Al finalizar el proyecto se realizara un almuerzo y se otorgara un día de descanso al personal con el mejor desempeño. Los Instructores tienen un Sistema de Compensación con 70% de remuneración fija y 30% de remuneración variable, la cual varía según la siguie nte tabla: 1. Puntualidad: llegar a tiempo a todas las clases, con peso 20. 2. Materiales: entregar todos los materiales a tiempo, con peso 20. 3. Notas: entregar todas las notas a tiempo, con peso 10. 4. Evaluación: obtener en promedio no menos de 4/5, con peso 50.
9. CUMPLIMIENTO DE REGULACIONES, PACTOS Y POLÍTICAS QUÉ, PORQUÉ, CUÁNDO, CÓMO, DÓNDE, POR QUIÉN, CUÁNTO ?
1. Sólo se deben contratar Instructores certificados y especialista que pertenezcan al grupo de Consultores asociados a la empresa. 2. Todo el personal de la empresa que participa del proyecto pasará por una Evaluación de Desempeño al final del proyecto, y dicha evaluación se guardará en su file personal. 3. Al finalizar el proyecto se entregara una constancia de participación.
10.CUMPLIMIENTO DE SEGURIDAD
QUÉ, PORQUÉ, CUÁNDO, CÓMO, DÓNDE, POR QUIÉN, CUÁNTO ?
1. Ninguna persona involucrada en el desarrollo del proyecto podrá revelar o editar los activos de información. 2. Con el fin de reducir y mitigar los riesgos en los activos informativos se debe cumplir y hacer cumplir ciertos puntos establecidos de la Norma ISO 27001:2005 lo cual se encuentra debidamente definido en el Plan de Alcance del Proyecto. 3. Dicha responsabilidad de compromiso debe de ponerse en practica desde el nivel de los usuarios hasta el mismo equipo del proyecto, con el fin de formar una base sólida en cuanto a concientización. 4. Se usara la base de datos Oracle Database 12c Enterprise Edition. Esta versión tiene la facultad de recuperación de datos. 5. Se harán backups las Bases de Datos de la información de los usuarios cada dos días al finalizar el día laboral.