Documento 659139

Anuncio
Sistema de Gestión de Seguridad de la Información
Código: SGSI-002
Fecha: xx/xx/xx
Versión: 0.1
Página 1 of 6
ACTA DE CONSTITUCION DEL PROYECTO
ACTA DE CONSTITUCIÓN DEL PROYECTO
Código:
SGSI-002
Versión:
0.1
Fecha de la versión:
26/11/2014
Creado por:
xxxxxxxxxxxxxxxxxxxx
Aprobado por:
yyyyyyyyyyyyyyyyyyy
Nombre del archivo:
Sgsi-002 – Acta de constitución del Proyecto.docx
Nivel de confidencialidad:
Media
ONGEI - Copyright © 2014
Seguridad de la Información
Sistema de Gestión de Seguridad de la Información
Código: SGSI-002
Fecha: xx/xx/xx
Versión: 0.1
Página 2 of 6
ACTA DE CONSTITUCION DEL PROYECTO
Historial de Revisiones
Fecha
26/11/2014
Versión
0.1
Modificado/Creado por
xxxxxxxxxxxxxx
Descripción de la modificación
Creación del primer documento
Aprobación
Fecha
Nombre
Cargo
Sello y Firma
Mejora Continua
Fecha
Revisor/Auditor
ONGEI - Copyright © 2014
Resumen Observaciones
Seguridad de la Información
Sistema de Gestión de Seguridad de la Información
ACTA DE CONSTITUCION DEL PROYECTO
Código: SGSI-002
Fecha: xx/xx/xx
Versión: 0.1
Página 3 of 6
NOMBRE DEL PROYECTO
SIGLAS DEL PROYECTO
IMPLEMENTACION DEL SGSI EN EL PROCESO
xxxxxxxxxxxxxxxxxxxx
SGSI-2014-001
DESCRIPCIÓN DEL PROYECTO: QUÉ, QUIÉN, CÓMO, CUÁNDO Y DÓNDE?
El proyecto se implementa en al marco de la NTP ISO/IEC 27001:2014, NTP ISO/IEC 17799:2007 y
la RM-129-2012-PCM la que define la obligatoriedad de la implementación del Sistema de gestión
de seguridad de la información en ciertas entidades del estado de manera obligatoria, cabe
resaltar que entre estas entidades figura la Empresa SAC. El proyecto tiene como horizonte una
duración de xxx meses para su implementación.
DEFINICIÓN DEL PRODUCTO DEL PROYECTO: DESCRIPCIÓN DEL PRODUCTO, SERVICIO O CAPACIDAD A GENERAR.
El alcance del proyecto del SGSI permitirá proteger los objetivos de negocio permitiendo de esta
forma sustentar la existencia de la institución y la reducción de los riesgos de seguridad de la
información mediante el empleo de controles.
DEFINICIÓN DE REQUISITOS DEL PROYECTO: DESCRIPCIÓN DE REQUERIMIENTOS FUNCIONALES, NO FUNCIONALES,
DE CALIDAD, ETC., DEL PROYECTO/PRODUCTO
 El proyecto deberá culminar con la presentación de todos los documentos requeridos por
la norma NTP ISO/IEC 27001:2014
 Todo el procesos del SGSI deberá estar validado por un proceso de Auditoría Interna
 Se deberá en todo momento evidenciar el levantamiento o acciones referidas a las no
conformidades.
OBJETIVOS DEL PROYECTO: METAS HACIA LAS CUALES SE DEBE DIRIGIR EL TRABAJO DEL PROYECTO EN TÉRMINOS DE LA
TRIPLE RESTRICCIÓN.
CONCEPTO
OBJETIVOS
CRITERIO DE ÉXITO
1. ALCANCE
El proyecto contempla la implementación Aprobación de todos los
de un SGSI en el proceso xxxxxxxxxxx
entregables por el cliente
2. TIEMPO
El proyecto debe terminar en el plazo Concluir el proyecto en un
estipulado
plazo de xxxx meses
3. COSTO
El presupuesto del proyecto es de S/. No exceder el presupuesto
312,000.00
proyectado inicialmente
DESIGNACIÓN DEL PROJECT MANAGER DEL PROYECTO.
NOMBRE
xxxxxxxxxxxxx
NIVELES DE AUTORIDAD
REPORTA A
Gerente General
Aprueba el SGSI
SUPERVISA A
Gerencia de TI
ONGEI - Copyright © 2014
Seguridad de la Información
Sistema de Gestión de Seguridad de la Información
Código: SGSI-002
Fecha: xx/xx/xx
Versión: 0.1
Página 4 of 6
ACTA DE CONSTITUCION DEL PROYECTO
CRONOGRAMA DE HITOS DEL PROYECTO.
HITO O EVENTO SIGNIFICATIVO
Inicio del Proyecto
FECHA PROGRAMADA
Octubre 2013
Noviembre 2013
Enero-Febrero 2014
Marzo-Setiembre 2014
Marzo-Setiembre 2014
Octubre 2014
Noviembre 2014
1. Gestión del Proyecto.
2. Contratos.
3. Gestión de Proyectos.
4. Implantación del SGSI.
5. Informes.
Fin del Proyecto.
ORGANIZACIONES O GRUPOS ORGANIZACIONALES QUE INTERVIENEN EN EL PROYECTO.
ORGANIZACIÓN O GRUPO ORGANIZACIONAL
ROL QUE DESEMPEÑA
Cualquier
funcionario
de EMPRESA SAC o la
USUARIO DE SERVICIOS DE INFORMACIÓN
persona natural o jurídica externa que en virtud
de una relación comercial, haya sido autorizada
por el responsable de la información, activo o
servicio informático para el uso de la misma.
OFICIAL DE SEGURIDAD DE LA INFORMACION
ESPECIALISTA DE
INFORMACIÓN
ONGEI - Copyright © 2014
SEGURIDAD
DE
Funcionario de la Coordinación de Seguridad de
la información responsable de diseñar,
implantar y controlar los mecanismos de
verificación y las herramientas requeridas para
la medición de la efectividad de los controles
implementados en seguridad de la información,
soluciones de información y planes de
recuperación tecnológica.
LA Es un funcionario de la Coordinación de
Seguridad de la Información que apoya el
desarrollo de actividades de planeación,
operación, mantenimiento y evaluación del
modelo de seguridad de la información, así
como de los sistemas y servicios informáticos y
de telecomunicaciones, diseño y desarrollo de
proyectos en los temas relacionados con
tecnología y seguridad de la información.
Seguridad de la Información
Sistema de Gestión de Seguridad de la Información
ACTA DE CONSTITUCION DEL PROYECTO
Código: SGSI-002
Fecha: xx/xx/xx
Versión: 0.1
Página 5 of 6
ADMINISTRADOR DE SEGURIDAD
INFORMÁTICA
Persona
que
posee
conocimientos
especializados en seguridad informática, su rol
es el de apoyar el desarrollo de actividades de
planeación,
desarrollo,
operación,
mantenimiento, evaluación de los sistemas y
servicios informáticos y de telecomunicaciones,
diseño y desarrollo de proyectos en los temas
relacionados con tecnología y seguridad
informática y telecomunicaciones.
LÍDER TÉCNICO
Persona responsable de identificar y canalizar
los requerimientos técnicos del sistema de
información o aplicativo a su cargo y brindar
soporte de este tipo a los usuarios.
PRINCIPALES AMENAZAS DEL PROYECTO(RIESGOS NEGATIVOS).
 Falta de compromiso del equipo del proyecto
 Falta de recursos asignados al proyecto
 Ampliación de los plazos en los entregables
 Cambios en los integrantes del equipo del proyecto
 Inadecuada definición del alcance
 Selección de demasiados controles y/o muy caros.
PRINCIPALES OPORTUNIDADES DEL PROYECTO(RIESGOS POSITIVOS).
El desarrollo de la implementación del SGSI permita implementar otros procesos en la Empresa
SAC ya que será conocida la metodología
PRESUPUESTO PRELIMINAR DEL PROYECTO.
CONCEPTO
Contratación de consultores y personal para el
desarrollo del SGSI.
Equipamiento
Contratación de empresa Auditora para la
certificación
Reserva de Contingencia
Reserva de Gestión
TOTAL S/:
MONTO
165,000.00
22,000.00
50,000.00
50,000.00
25,000.00
S/. 312,000.00
PROMOTOR QUE AUTORIZA EL PROYECTO.
NOMBRE
Xxxxxxxxxxxxx
ONGEI - Copyright © 2014
EMPRESA
Empresa SAC
CARGO
Gerente de TI
FECHA
01/02/2013
Seguridad de la Información
Sistema de Gestión de Seguridad de la Información
ACTA DE CONSTITUCION DEL PROYECTO
ONGEI - Copyright © 2014
Código: SGSI-002
Fecha: xx/xx/xx
Versión: 0.1
Página 6 of 6
Seguridad de la Información
Descargar