SGSI 001 Plan Del Proyecto

Sistema de Gestión de Seguridad de la Información

PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina 1 of 10


Código:

SGSI-001

Verió!:

0.1

Fe"#$ de %$ &erió!:

"#/11/"01$

Cre$do 'or:

xxxxxxxxxxxxxxxxxx

A'ro($do 'or:

%%%%%%%%%%%%%%%%%

No)(re de% $r"#i&o: Ni&e% de "o!*de!"i$%id$d:

SGSI-001 - lan del ro%ecto.docx ro%ecto.docx

()G*I - Co+%right , "01$

&a'a

!gina 1 of 10



Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina " of 10

+i,ori$% de Re&iio!e Fe"#$

Verió!

Modi*"$doCre$do 'or

"#/11/"01$

0.1

xxxxxxxxxxxxxxx

Verió!

Modi*"$doCre$do 'or

De"ri'"ió! de %$ )odi*"$"ió! Creación del +rimer documento

Di,ri(."ió! Fe"#$

De"ri'"ió! de %$ )odi*"$"ió!

A'ro($"ió! Fe"#$

No)(re

C$rgo

Se%%o / Fir)$

Meor$ Co!,i!.$ Fe"#$

Re&iorA.di,or

()G*I - Co+%right , "01$

Re.)e! O(er&$"io!e

!gina " of 10



Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina  of 10

Co!,e!ido 1.

('etio alcance % usuarios......................................................................... 1.1 ('etios....................................................................................................  1." 2lcance......................................................................................................  1. 3suarios..................................................................................................... 

".

4ocumentos de referencia............................................................................

.

ro%ecto de im+lementación del SGSI..........................................................#

$.

.1.

('etio del +ro%ecto.............................................................................#

.".

*ntregales del +ro%ecto........................................................................#

..

la5os..................................................................................................... 6

.$.

(rgani5ación del +ro%ecto......................................................................7

.$.1.

romotor del +ro%ecto......................................................................7

.$.".

Gerente del +ro%ecto.......................................................................7

.$..

*8ui+o del +ro%ecto.........................................................................7

..

9iesgos del +lan...................................................................................10

.#.

erramientas utili5adas en el +ro%ecto................................................10

Gestión de registros....................................................................................10

()G*I - Co+%right , "01$

!gina  of 10



()G*I - Co+%right , "01$

Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina $ of 10

!gina $ of 10



1

Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina  of 10

O(e,i&o2 $%"$!"e / ..$rio

11 O(e,i&o 4e;nir el +ro%ecto de im+lementación del Sistema de Gestión de Seguridad de la Información
13 A%"$!"e Se a+lica a todas las actiidades 8ue ser!n reali5adas dentro del +ro%ecto de im+lementación del SGSI.

14 U.$rio • • •

3

>iemros de la alta dirección >iemros del e8ui+o del +ro%ecto SGSI (;cial de Seguridad de la Información

Do".)e!,o de re5ere!"i$ • • • • • • •

)? IS(/I*C 1@@77:"00@ )? IS(/I*C "@001:"01$ IS(/I*C "@001:"01 IS(/I*C "@00":"01 9> 1"7-"01"-C> Ae% "7 rotección de datos +ersonales SGSI-00$ B Glosario del SGSI

()G*I - Co+%right , "01$

!gina  of 10



4

Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina # of 10

Pro/e",o de i)'%e)e!,$"ió! de% SGSI

41 O(e,i&o de% 'ro/e",o •

Im+lementar el Sistema de Gestión de Seguridad de la Información en conformidad con la norma )? IS(/I*C "@001:"01$ con fecha limite al xx/xx/xx.

43 E!,reg$(%e de% 'ro/e",o 4urante el +ro%ecto de im+lementación del SGSI los entregales del +ro%ecto estar!n clasi;cados en: •

•

•

2lcance del SGSI: *s un documento o +uede ser un ca+itulo dentro de otro documento 8ue de;ne el alcance del SGSI considerando los +rocesos funciones actios uicaciones fsicas tecnologa +artes interesadas % la determinación de los as+ectos internos % externos a la organi5ación. oltica de seguridad de la información: *s un documento o +uede ser un ca+itulo dentro de otro documento 8ue de;ne la forma en 8ue la dirección controla la gestión de la seguridad de la información. rocedimiento +ara control de documentos % registros <4ocumentos lantilla SGSI-000=: 4etallar la forma de redactar los documentos ttulos ti+o de letra caecera +ie de +!gina entre otros.

D

rocedimiento +ara identi;cación de re8uisitos: 4etallar el +rocedimiento donde se dee consignar las oligaciones legales normatias contractuales entre otras.

D

>etodologa de ealuación % tratamiento de riesgos: 4escrie en un documento la metodologa +ara gestionar los riesgos de la información. Aa >etodologa +uede ser una existente o +uede ser creada +or la institución.

()G*I - Co+%right , "01$

!gina # of 10



•

•

Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina @ of 10

>atri5 de ealuación de riesgos: *s el resultado de la ealuación de riesgos reali5ado con la metodologa 8ue la institución eligió. *n la nuea norma no es oligatorio considerar las amena5as % ulnerailidades de los actios sin emargo si es oligatorio asignar el res+onsale del riesgo.

lan de tratamiento de riesgos <9?= : *s un documento donde se detallan los controles de seguridad adecuados +ara cada riesgo inace+tale de tal forma 8ue se eidencia su tratamiento.

D

4eclaración de a+licailidad
D

rocedimiento +ara 2uditora interna: *s un documento 8ue de;ne la forma de reali5ar los +rogramas de auditora la forma de reali5ar las auditoras informe de resultados entre otros.

D

rocedimiento +ara acciones correctias: 4escri+ción detallada de las actiidades reali5adas como +arte de las correctias

)ota.- 2nali5ar en detalle segEn cada institución +ara determinar algunos entregales adicionales

()G*I - Co+%right , "01$

!gina @ of 10




44 P%$6o

()G*I - Co+%right , "01$

!gina 6 of 10




47 Org$!i6$"ió! de% 'ro/e",o 471

Pro)o,or de% 'ro/e",o

Cada +ro%ecto tiene asignado un +romotor 8ue no +artici+a actiamente en el mismo. *l gerente del +ro%ecto dee informar regularmente al +romotor acerca del estado del mismo Hste interiene si el +ro%ecto est! +arali5ado. romotor: Sr. >anual ere5

473

Gere!,e de% 'ro/e",o

Aa función del gerente del +ro%ecto es coordinar el +ro%ecto garanti5ar los recursos necesarios +ara su im+lementación del +ro%ecto informar al +romotor sore el +rogreso del +ro%ecto % reali5ar traa'os administratios relacionados con el mismo. Gerente del ro%ect: Sr. 2lerto 4elgado

474

E8.i'o de% 'ro/e",o

Aa función del e8ui+o del +ro%ecto es +artici+ar en la im+lementación del +ro%ecto reali5ar tareas +reestalecidas % tomar decisiones sore el SGSI

No)(re

U!id$d C$rgo org$!i6$,i&$

()G*I - Co+%right , "01$

Te%95o!o

Correo e%e",ró!i"o

!gina 7 of 10




4 Riego de% '%$! • • • • • •

Falta de com+romiso del e8ui+o del +ro%ecto Falta de recursos asignados al +ro%ecto 2m+liación de los +la5os en los entregales Camios en los integrantes del e8ui+o del +ro%ecto Inadecuada de;nición del alcance Selección de demasiados controles %/o mu% caros.

)ota.- ara los riegos +ro+uestos +resentar las o+ciones de mitigación de los mismos.

4; +err$)ie!,$ .,i%i6$d$ e! e% 'ro/e",o •

•

*l contenedor de los documentos del SGSI estar!n en una red local 8ue tiene una car+eta com+artida 8ue inclu%e todos los documentos generados durante el +ro%ecto. ?odos los miemros del e8ui+o del +ro%ecto tendr!n acceso a esos documentos. Sólo el gerente del +ro%ecto % miemros del e8ui+o del +ro%ecto estar!n autori5ados a reali5ar modi;caciones % a orrar archios.

)ota.- 28u +uede ex+licar otras herramientas como intranet o softare C>S 8ue +odra usar como herramienta de re+ositorio de los documentos

7

Ge,ió! de regi,ro •

• •

Aa me'ora continua de este documento el cual es consignado en la segunda +!gina del mismo en la tala >e'ora Continua. Aos informes +arciales de la im+lementación del +ro%ecto Aas incidencias +roducto de camios o me'oras al +ro%ecto

()G*I - Co+%right , "01$

!gina 10 of 10

SGSI 001 Plan Del Proyecto

Recommend Documents