Sist Sistem ema a de de Ges Gesti tión ón de Segur egurid idad ad de la Info Inform rmac ació ión n ACTA ! C"#STIT$CI"# C"#STIT$CI"# !% &'"(!CT" &'"(!CT"
Códi Código go:: SGS SGSII-00 002 2 Fecha: xx/xx/xx )ersión: 0*+
Página 1 of 6
ACTA DE CONSTITUCIÓN DEL PROYECTO
Código:
SGSI-002
Versión:
0.1
e!"# de $# %ersión:
26/11/2014
Cre#do &or:
xxxxxxxxxxxxxxxxxxxx
A&ro'#do &or:
yyyyyyyyyyyyyyyyyyy
No('re de$ #r!"i%o: Ni%e$ de !on)den!i#$id#d:
Sgsi-002 – Acta de constitución del Proyecto.docx
!"#$% - &o'yrig(t ) 2014
edia
Seguridad de la %nfor*ación
Sistema de Gestión de Seguridad de la Información
Código: SGSI-002 Fecha: xx/xx/xx )ersión: 0*+
ACTA ! C"#STIT$CI"# !% &'"(!CT"
Página 2 of 6
*is+ori#$ de Re%isiones e!"#
Versión
,odi)!#doCre#do &or
26/11/2014
0.1
xxxxxxxxxxxxxx
Des!ri&!ión de $# (odi)!#!ión &reación del 'ri*er docu*ento
A&ro'#!ión e!"#
No('re
C#rgo
Se$$o . ir(#
,e/or# Con+in# e!"#
Re%isorAdi+or
!"#$% - &o'yrig(t ) 2014
Res(en O'ser%#!iones
Seguridad de la %nfor*ación
Sistema de Gestión de Seguridad de la Información ACTA ! C"#STIT$CI"# !% &'"(!CT"
Código: SGSI-002 Fecha: xx/xx/xx )ersión: 0*+
Página + of 6
NO,1RE DEL PROYECTO
SIGLAS DEL PROYECTO
%P,$$"A&%!" $, S#S% $" $, P!&$S! xxxxxxxxxxxxxxxxxxxx
S#S%-2014-001
DESCRIPCIÓN DEL PROYECTO: QUÉ, QUIÉN, CÓMO, CUÁNDO Y DÓNDE? $l 'royecto se i*'le*enta en al *arco de la "P %S!/%$& 20012014 "P %S!/%$& 133200 y la -123-2012-P& la ue de5ne la oligatoriedad de la i*'le*entación del Siste*a de gestión de seguridad de la infor*ación en ciertas entidades del estado de *anera oligatoria cae resaltar ue entre estas entidades 5gura la $*'resa SA&. $l 'royecto tiene co*o (ori7onte una duración de xxx *eses 'ara su i*'le*entación.
DEINICIÓN DEL PRODUCTO DEL PROYECTO: DESCRIPCIÓN CAPACIDAD A GENERAR .
DEL PRODUCTO , SERVICIO O
$l alcance del 'royecto del S#S% 'er*itirá 'roteger los o8eti9os de negocio 'er*itiendo de esta for*a sustentar la existencia de la institución y la reducción de los riesgos de seguridad de la infor*ación *ediante el e*'leo de controles.
DEINICIÓN DE REUISITOS DEL PROYECTO: DESCRIPCIÓN DE REQUERIMIENTOS FUNCIONALES, NO FUNCIONALES, DE CALIDAD, ETC., DEL PROYECTO / PRODUCTO •
•
•
$l 'royecto deerá cul*inar con la 'resentación de todos los docu*entos reueridos 'or la nor*a "P %S!/%$& 20012014 odo el 'rocesos del S#S% deerá estar 9alidado 'or un 'roceso de Auditor:a %nterna Se deerá en todo *o*ento e9idenciar el le9anta*iento o acciones referidas a las no confor*idades.
O13ETIVOS DEL PROYECTO: METAS
HACIA LAS CUALES SE DEBE DIRIGIR EL TRABAJO DEL PROYECTO EN TÉRMINOS DE LA TRIPLE RESTRICCIÓN . CONCEPTO OBJETIVOS CRITERIO DE É XITO 1. ALCANCE $l 'royecto conte*'la la A'roación de todos los
2. T IEMPO 3. COSTO
i*'le*entación de un S#S% en el 'roceso xxxxxxxxxxx $l 'royecto dee ter*inar en el 'la7o esti'ulado $l 'resu'uesto del 'royecto es de
S4 5627000400
entregales 'or el cliente &oncluir el 'royecto en un 'la7o de xxxx *eses "o exceder el 'resu'uesto 'royectado inicial*ente
DESIGNACIÓN DEL PRO3ECT ,ANAGER DEL PROYECTO4 !"#$% - &o'yrig(t ) 2014
Seguridad de la %nfor*ación
Sistema de Gestión de Seguridad de la Información ACTA ! C"#STIT$CI"# !% &'"(!CT"
Código: SGSI-002 Fecha: xx/xx/xx )ersión: 0*+
Página 4 of 6
NOMBRE REPORTA A SUPERVISA A
xxxxxxxxxxxxx #erente #eneral #erencia de %
CRONOGRA,A DE *ITOS DEL PROYECTO4 HITO O EVENTO SIGNIFICATIVO %nicio del Proyecto 1. #estión del Proyecto. 2. &ontratos. +. #estión de Proyectos.
NIVELES DE AUTORIDAD A'ruea el S#S%
FECHA PROGRAMADA !cture 201+ "o9ie*re 201+ $nero-
4. %*'lantación del S#S%. ;. %nfor*es.
ORGANI8ACIONES O GRUPOS ORGANI8ACIONALES UE INTERVIENEN EN EL PROYECTO4 ORGANIZACIÓN O GRUPO ROL QUE DESEMPEÑA ORGANIZACIONAL USUARIO DE SERVICIOS DE &ualuier funcionario de $P$SA SA& o la 'ersona natural o 8ur:dica externa INOR,ACIÓN
ue en 9irtud de una relación co*ercial (aya sido autori7ada 'or el res'onsale de la infor*ación acti9o o ser9icio infor*ático 'ara el uso de la *is*a.
OICIAL DE SEGURIDAD DE LA
!"#$% - &o'yrig(t ) 2014
Seguridad de la %nfor*ación
Sistema de Gestión de Seguridad de la Información ACTA ! C"#STIT$CI"# !% &'"(!CT"
Código: SGSI-002 Fecha: xx/xx/xx )ersión: 0*+
Página ; of 6
ESPECIALISTA DE SEGURIDAD DE $s un funcionario de la &oordinación de Seguridad de la %nfor*ación ue a'oya LA INOR,ACIÓN
el desarrollo de acti9idades de 'laneación o'eración *anteni*iento y e9aluación del *odelo de seguridad de la infor*ación as: co*o de los siste*as y ser9icios infor*áticos y de teleco*unicaciones dise=o y desarrollo de 'royectos en los te*as relacionados con tecnolog:a y seguridad de la infor*ación.
AD,INISTRADOR DE SEGURIDAD INOR,9TICA
Persona ue 'osee conoci*ientos es'eciali7ados en seguridad infor*ática su rol es el de a'oyar el desarrollo de acti9idades de 'laneación desarrollo o'eración *anteni*iento e9aluación de los siste*as y ser9icios infor*áticos y de teleco*unicaciones dise=o y desarrollo de 'royectos en los te*as relacionados con tecnolog:a y seguridad infor*ática y teleco*unicaciones.
LDER T;CNICO
Persona res'onsale de identi5car y canali7ar los reueri*ientos t>cnicos del siste*a de infor*ación o a'licati9o a su cargo y rindar so'orte de este ti'o a los usuarios.
PRINCIPALES A,ENA8AS DEL PROYECTO(RIESGOS NEGATIVOS . • • • • • •
PRINCIPALES OPORTUNIDADES DEL PROYECTO(RIESGOS POSITIVOS . $l desarrollo de la i*'le*entación del S#S% 'er*ita i*'le*entar otros 'rocesos en la $*'resa SA& ya ue será conocida la *etodolog:a
PRESUPUESTO PRELI,INAR DEL PROYECTO4 CONCEPTO &ontratación de consultores y 'ersonal 'ara el desarrollo del S#S%. $ui'a*iento !"#$% - &o'yrig(t ) 2014
MONTO 16;000.00 22000.00 Seguridad de la %nfor*ación
Sistema de Gestión de Seguridad de la Información ACTA ! C"#STIT$CI"# !% &'"(!CT"
Código: SGSI-002 Fecha: xx/xx/xx )ersión: 0*+
Página 6 of 6
&ontratación de e*'resa Auditora 'ara la certi5cación eser9a de &ontingencia eser9a de #estión !A, S/ PRO,OTOR UE AUTORI8A EL PROYECTO4 NOMBRE EMPRESA
?xxxxxxxxxxxx
!"#$% - &o'yrig(t ) 2014
$*'resa SA&
;0000.00 ;0000.00 2;000.00
S4 5627000400 C ARGO #erente de %
FECHA 01/02/201+
Seguridad de la %nfor*ación
