Sistema de Gestión de Seguridad de la Información
PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina 1 of 10
PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Código:
SGSI-001
Verió!:
0.1
Fe"#$ de %$ &erió!:
"#/11/"01$
Cre$do 'or:
xxxxxxxxxxxxxxxxxx
A'ro($do 'or:
%%%%%%%%%%%%%%%%%
No)(re de% $r"#i&o: Ni&e% de "o!*de!"i$%id$d:
SGSI-001 - lan del ro%ecto.docx ro%ecto.docx
()G*I - Co+%right , "01$
&a'a
!gina 1 of 10
Sistema de Gestión de Seguridad de la Información
PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina " of 10
+i,ori$% de Re&iio!e Fe"#$
Verió!
Modi*"$doCre$do 'or
"#/11/"01$
0.1
xxxxxxxxxxxxxxx
Verió!
Modi*"$doCre$do 'or
De"ri'"ió! de %$ )odi*"$"ió! Creación del +rimer documento
Di,ri(."ió! Fe"#$
De"ri'"ió! de %$ )odi*"$"ió!
A'ro($"ió! Fe"#$
No)(re
C$rgo
Se%%o / Fir)$
Meor$ Co!,i!.$ Fe"#$
Re&iorA.di,or
()G*I - Co+%right , "01$
Re.)e! O(er&$"io!e
!gina " of 10
Sistema de Gestión de Seguridad de la Información
PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina of 10
Co!,e!ido 1.
('etio alcance % usuarios......................................................................... 1.1 ('etios.................................................................................................... 1." 2lcance...................................................................................................... 1. 3suarios.....................................................................................................
".
4ocumentos de referencia............................................................................
.
ro%ecto de im+lementación del SGSI..........................................................#
$.
.1.
('etio del +ro%ecto.............................................................................#
.".
*ntregales del +ro%ecto........................................................................#
..
la5os..................................................................................................... 6
.$.
(rgani5ación del +ro%ecto......................................................................7
.$.1.
romotor del +ro%ecto......................................................................7
.$.".
Gerente del +ro%ecto.......................................................................7
.$..
*8ui+o del +ro%ecto.........................................................................7
..
9iesgos del +lan...................................................................................10
.#.
erramientas utili5adas en el +ro%ecto................................................10
Gestión de registros....................................................................................10
()G*I - Co+%right , "01$
!gina of 10
Sistema de Gestión de Seguridad de la Información
PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
()G*I - Co+%right , "01$
Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina $ of 10
!gina $ of 10
Sistema de Gestión de Seguridad de la Información
PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
1
Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina of 10
O(e,i&o2 $%"$!"e / ..$rio
11 O(e,i&o 4e;nir el +ro%ecto de im+lementación del Sistema de Gestión de Seguridad de la Información
13 A%"$!"e Se a+lica a todas las actiidades 8ue ser!n reali5adas dentro del +ro%ecto de im+lementación del SGSI.
14 U.$rio • • •
3
>iemros de la alta dirección >iemros del e8ui+o del +ro%ecto SGSI (;cial de Seguridad de la Información
Do".)e!,o de re5ere!"i$ • • • • • • •
)? IS(/I*C 1@@77:"00@ )? IS(/I*C "@001:"01$ IS(/I*C "@001:"01 IS(/I*C "@00":"01 9> 1"7-"01"-C> Ae% "7 rotección de datos +ersonales SGSI-00$ B Glosario del SGSI
()G*I - Co+%right , "01$
!gina of 10
Sistema de Gestión de Seguridad de la Información
PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
4
Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina # of 10
Pro/e",o de i)'%e)e!,$"ió! de% SGSI
41 O(e,i&o de% 'ro/e",o •
Im+lementar el Sistema de Gestión de Seguridad de la Información en conformidad con la norma )? IS(/I*C "@001:"01$ con fecha limite al xx/xx/xx.
43 E!,reg$(%e de% 'ro/e",o 4urante el +ro%ecto de im+lementación del SGSI los entregales del +ro%ecto estar!n clasi;cados en: •
•
•
2lcance del SGSI: *s un documento o +uede ser un ca+itulo dentro de otro documento 8ue de;ne el alcance del SGSI considerando los +rocesos funciones actios uicaciones fsicas tecnologa +artes interesadas % la determinación de los as+ectos internos % externos a la organi5ación. oltica de seguridad de la información: *s un documento o +uede ser un ca+itulo dentro de otro documento 8ue de;ne la forma en 8ue la dirección controla la gestión de la seguridad de la información. rocedimiento +ara control de documentos % registros <4ocumentos lantilla SGSI-000=: 4etallar la forma de redactar los documentos ttulos ti+o de letra caecera +ie de +!gina entre otros.
D
rocedimiento +ara identi;cación de re8uisitos: 4etallar el +rocedimiento donde se dee consignar las oligaciones legales normatias contractuales entre otras.
D
>etodologa de ealuación % tratamiento de riesgos: 4escrie en un documento la metodologa +ara gestionar los riesgos de la información. Aa >etodologa +uede ser una existente o +uede ser creada +or la institución.
()G*I - Co+%right , "01$
!gina # of 10
Sistema de Gestión de Seguridad de la Información
PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
•
•
Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina @ of 10
>atri5 de ealuación de riesgos: *s el resultado de la ealuación de riesgos reali5ado con la metodologa 8ue la institución eligió. *n la nuea norma no es oligatorio considerar las amena5as % ulnerailidades de los actios sin emargo si es oligatorio asignar el res+onsale del riesgo.
lan de tratamiento de riesgos <9?= : *s un documento donde se detallan los controles de seguridad adecuados +ara cada riesgo inace+tale de tal forma 8ue se eidencia su tratamiento.
D
4eclaración de a+licailidad
D
rocedimiento +ara 2uditora interna: *s un documento 8ue de;ne la forma de reali5ar los +rogramas de auditora la forma de reali5ar las auditoras informe de resultados entre otros.
D
rocedimiento +ara acciones correctias: 4escri+ción detallada de las actiidades reali5adas como +arte de las correctias
)ota.- 2nali5ar en detalle segEn cada institución +ara determinar algunos entregales adicionales
()G*I - Co+%right , "01$
!gina @ of 10
Sistema de Gestión de Seguridad de la Información
PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina 6 of 10
44 P%$6o
()G*I - Co+%right , "01$
!gina 6 of 10
Sistema de Gestión de Seguridad de la Información
PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina 7 of 10
47 Org$!i6$"ió! de% 'ro/e",o 471
Pro)o,or de% 'ro/e",o
Cada +ro%ecto tiene asignado un +romotor 8ue no +artici+a actiamente en el mismo. *l gerente del +ro%ecto dee informar regularmente al +romotor acerca del estado del mismo Hste interiene si el +ro%ecto est! +arali5ado. romotor: Sr. >anual ere5
473
Gere!,e de% 'ro/e",o
Aa función del gerente del +ro%ecto es coordinar el +ro%ecto garanti5ar los recursos necesarios +ara su im+lementación del +ro%ecto informar al +romotor sore el +rogreso del +ro%ecto % reali5ar traa'os administratios relacionados con el mismo. Gerente del ro%ect: Sr. 2lerto 4elgado
474
E8.i'o de% 'ro/e",o
Aa función del e8ui+o del +ro%ecto es +artici+ar en la im+lementación del +ro%ecto reali5ar tareas +reestalecidas % tomar decisiones sore el SGSI
No)(re
U!id$d C$rgo org$!i6$,i&$
()G*I - Co+%right , "01$
Te%95o!o
Correo e%e",ró!i"o
!gina 7 of 10
Sistema de Gestión de Seguridad de la Información
PLAN DEL PROYECTO PARA LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Código: SGSI-001 Fecha: xx/xx/xx Versión: 0.1 !gina 10 of 10
4 Riego de% '%$! • • • • • •
Falta de com+romiso del e8ui+o del +ro%ecto Falta de recursos asignados al +ro%ecto 2m+liación de los +la5os en los entregales Camios en los integrantes del e8ui+o del +ro%ecto Inadecuada de;nición del alcance Selección de demasiados controles %/o mu% caros.
)ota.- ara los riegos +ro+uestos +resentar las o+ciones de mitigación de los mismos.
4; +err$)ie!,$ .,i%i6$d$ e! e% 'ro/e",o •
•
*l contenedor de los documentos del SGSI estar!n en una red local 8ue tiene una car+eta com+artida 8ue inclu%e todos los documentos generados durante el +ro%ecto. ?odos los miemros del e8ui+o del +ro%ecto tendr!n acceso a esos documentos. Sólo el gerente del +ro%ecto % miemros del e8ui+o del +ro%ecto estar!n autori5ados a reali5ar modi;caciones % a orrar archios.
)ota.- 28u +uede ex+licar otras herramientas como intranet o softare C>S 8ue +odra usar como herramienta de re+ositorio de los documentos
7
Ge,ió! de regi,ro •
• •
Aa me'ora continua de este documento el cual es consignado en la segunda +!gina del mismo en la tala >e'ora Continua. Aos informes +arciales de la im+lementación del +ro%ecto Aas incidencias +roducto de camios o me'oras al +ro%ecto
()G*I - Co+%right , "01$
!gina 10 of 10