Sistema de Gestión de Seguridad de la Información Código: SGSI-002 Fecha: xx/xx/xx Versión: 0.1 Página 1 of 6 ACTA DE CONSTITUCION DEL PROYECTO ACTA DE CONSTITUCIÓN DEL PROYECTO Código: SGSI-002 Versión: 0.1 Fecha de la versión: 26/11/2014 Creado por: xxxxxxxxxxxxxxxxxxxx Aprobado por: yyyyyyyyyyyyyyyyyyy Nombre del archivo: Sgsi-002 – Acta de constitución del Proyecto.docx Nivel de confidencialidad: Media ONGEI - Copyright © 2014 Seguridad de la Información Sistema de Gestión de Seguridad de la Información Código: SGSI-002 Fecha: xx/xx/xx Versión: 0.1 Página 2 of 6 ACTA DE CONSTITUCION DEL PROYECTO Historial de Revisiones Fecha 26/11/2014 Versión 0.1 Modificado/Creado por xxxxxxxxxxxxxx Descripción de la modificación Creación del primer documento Aprobación Fecha Nombre Cargo Sello y Firma Mejora Continua Fecha Revisor/Auditor ONGEI - Copyright © 2014 Resumen Observaciones Seguridad de la Información Sistema de Gestión de Seguridad de la Información ACTA DE CONSTITUCION DEL PROYECTO Código: SGSI-002 Fecha: xx/xx/xx Versión: 0.1 Página 3 of 6 NOMBRE DEL PROYECTO SIGLAS DEL PROYECTO IMPLEMENTACION DEL SGSI EN EL PROCESO xxxxxxxxxxxxxxxxxxxx SGSI-2014-001 DESCRIPCIÓN DEL PROYECTO: QUÉ, QUIÉN, CÓMO, CUÁNDO Y DÓNDE? El proyecto se implementa en al marco de la NTP ISO/IEC 27001:2014, NTP ISO/IEC 17799:2007 y la RM-129-2012-PCM la que define la obligatoriedad de la implementación del Sistema de gestión de seguridad de la información en ciertas entidades del estado de manera obligatoria, cabe resaltar que entre estas entidades figura la Empresa SAC. El proyecto tiene como horizonte una duración de xxx meses para su implementación. DEFINICIÓN DEL PRODUCTO DEL PROYECTO: DESCRIPCIÓN DEL PRODUCTO, SERVICIO O CAPACIDAD A GENERAR. El alcance del proyecto del SGSI permitirá proteger los objetivos de negocio permitiendo de esta forma sustentar la existencia de la institución y la reducción de los riesgos de seguridad de la información mediante el empleo de controles. DEFINICIÓN DE REQUISITOS DEL PROYECTO: DESCRIPCIÓN DE REQUERIMIENTOS FUNCIONALES, NO FUNCIONALES, DE CALIDAD, ETC., DEL PROYECTO/PRODUCTO El proyecto deberá culminar con la presentación de todos los documentos requeridos por la norma NTP ISO/IEC 27001:2014 Todo el procesos del SGSI deberá estar validado por un proceso de Auditoría Interna Se deberá en todo momento evidenciar el levantamiento o acciones referidas a las no conformidades. OBJETIVOS DEL PROYECTO: METAS HACIA LAS CUALES SE DEBE DIRIGIR EL TRABAJO DEL PROYECTO EN TÉRMINOS DE LA TRIPLE RESTRICCIÓN. CONCEPTO OBJETIVOS CRITERIO DE ÉXITO 1. ALCANCE El proyecto contempla la implementación Aprobación de todos los de un SGSI en el proceso xxxxxxxxxxx entregables por el cliente 2. TIEMPO El proyecto debe terminar en el plazo Concluir el proyecto en un estipulado plazo de xxxx meses 3. COSTO El presupuesto del proyecto es de S/. No exceder el presupuesto 312,000.00 proyectado inicialmente DESIGNACIÓN DEL PROJECT MANAGER DEL PROYECTO. NOMBRE xxxxxxxxxxxxx NIVELES DE AUTORIDAD REPORTA A Gerente General Aprueba el SGSI SUPERVISA A Gerencia de TI ONGEI - Copyright © 2014 Seguridad de la Información Sistema de Gestión de Seguridad de la Información Código: SGSI-002 Fecha: xx/xx/xx Versión: 0.1 Página 4 of 6 ACTA DE CONSTITUCION DEL PROYECTO CRONOGRAMA DE HITOS DEL PROYECTO. HITO O EVENTO SIGNIFICATIVO Inicio del Proyecto FECHA PROGRAMADA Octubre 2013 Noviembre 2013 Enero-Febrero 2014 Marzo-Setiembre 2014 Marzo-Setiembre 2014 Octubre 2014 Noviembre 2014 1. Gestión del Proyecto. 2. Contratos. 3. Gestión de Proyectos. 4. Implantación del SGSI. 5. Informes. Fin del Proyecto. ORGANIZACIONES O GRUPOS ORGANIZACIONALES QUE INTERVIENEN EN EL PROYECTO. ORGANIZACIÓN O GRUPO ORGANIZACIONAL ROL QUE DESEMPEÑA Cualquier funcionario de EMPRESA SAC o la USUARIO DE SERVICIOS DE INFORMACIÓN persona natural o jurídica externa que en virtud de una relación comercial, haya sido autorizada por el responsable de la información, activo o servicio informático para el uso de la misma. OFICIAL DE SEGURIDAD DE LA INFORMACION ESPECIALISTA DE INFORMACIÓN ONGEI - Copyright © 2014 SEGURIDAD DE Funcionario de la Coordinación de Seguridad de la información responsable de diseñar, implantar y controlar los mecanismos de verificación y las herramientas requeridas para la medición de la efectividad de los controles implementados en seguridad de la información, soluciones de información y planes de recuperación tecnológica. LA Es un funcionario de la Coordinación de Seguridad de la Información que apoya el desarrollo de actividades de planeación, operación, mantenimiento y evaluación del modelo de seguridad de la información, así como de los sistemas y servicios informáticos y de telecomunicaciones, diseño y desarrollo de proyectos en los temas relacionados con tecnología y seguridad de la información. Seguridad de la Información Sistema de Gestión de Seguridad de la Información ACTA DE CONSTITUCION DEL PROYECTO Código: SGSI-002 Fecha: xx/xx/xx Versión: 0.1 Página 5 of 6 ADMINISTRADOR DE SEGURIDAD INFORMÁTICA Persona que posee conocimientos especializados en seguridad informática, su rol es el de apoyar el desarrollo de actividades de planeación, desarrollo, operación, mantenimiento, evaluación de los sistemas y servicios informáticos y de telecomunicaciones, diseño y desarrollo de proyectos en los temas relacionados con tecnología y seguridad informática y telecomunicaciones. LÍDER TÉCNICO Persona responsable de identificar y canalizar los requerimientos técnicos del sistema de información o aplicativo a su cargo y brindar soporte de este tipo a los usuarios. PRINCIPALES AMENAZAS DEL PROYECTO(RIESGOS NEGATIVOS). Falta de compromiso del equipo del proyecto Falta de recursos asignados al proyecto Ampliación de los plazos en los entregables Cambios en los integrantes del equipo del proyecto Inadecuada definición del alcance Selección de demasiados controles y/o muy caros. PRINCIPALES OPORTUNIDADES DEL PROYECTO(RIESGOS POSITIVOS). El desarrollo de la implementación del SGSI permita implementar otros procesos en la Empresa SAC ya que será conocida la metodología PRESUPUESTO PRELIMINAR DEL PROYECTO. CONCEPTO Contratación de consultores y personal para el desarrollo del SGSI. Equipamiento Contratación de empresa Auditora para la certificación Reserva de Contingencia Reserva de Gestión TOTAL S/: MONTO 165,000.00 22,000.00 50,000.00 50,000.00 25,000.00 S/. 312,000.00 PROMOTOR QUE AUTORIZA EL PROYECTO. NOMBRE Xxxxxxxxxxxxx ONGEI - Copyright © 2014 EMPRESA Empresa SAC CARGO Gerente de TI FECHA 01/02/2013 Seguridad de la Información Sistema de Gestión de Seguridad de la Información ACTA DE CONSTITUCION DEL PROYECTO ONGEI - Copyright © 2014 Código: SGSI-002 Fecha: xx/xx/xx Versión: 0.1 Página 6 of 6 Seguridad de la Información