Sistema de Gestin de Seguridad de la Informacin

ACTA DE CONSTITUCION DEL PROYECTO

Cdigo: SGSI-002
Fecha: xx/xx/xx
Versin: 0.1
Pgina 1 of 6

ACTA DE CONSTITUCIN DEL PROYECTO

Cdigo:

SGSI-002

Versin:

0.1

Fecha de la versin:

26/11/2014

Creado por:

xxxxxxxxxxxxxxxxxxxx

Aprobado por:

yyyyyyyyyyyyyyyyyyy

Nombre del archivo:

Sgsi-002 Acta de constitucin del Proyecto.docx

Nivel de
confidencialidad:

Media

ONGEI - Copyright 2014

Seguridad de la Informacin

Sistema de Gestin de Seguridad de la Informacin

Cdigo: SGSI-002
Fecha: xx/xx/xx
Versin: 0.1
Pgina 2 of 6

ACTA DE CONSTITUCION DEL PROYECTO

Historial de Revisiones
Fecha

Versin

26/11/2014

0.1

Modificado/Creado
por
xxxxxxxxxxxxxx

Descripcin de la modificacin
Creacin del primer documento

Aprobacin
Fecha

Nombre

Cargo

Sello y Firma

Mejora Continua
Fecha

Revisor/Auditor

ONGEI - Copyright 2014

Resumen Observaciones

Seguridad de la Informacin

Sistema de Gestin de Seguridad de la Informacin

ACTA DE CONSTITUCION DEL PROYECTO

Cdigo: SGSI-002
Fecha: xx/xx/xx
Versin: 0.1
Pgina 3 of 6

NOMBRE DEL PROYECTO

SIGLAS DEL PROYECTO
IMPLEMENTACION DEL SGSI EN EL
PROCESO xxxxxxxxxxxxxxxxxxxx
SGSI-2014-001
DESCRIPCIN DEL PROYECTO: QU, QUIN, CMO, CUNDO Y DNDE?
El proyecto se implementa en al marco de la NTP ISO/IEC 27001:2014, NTP
ISO/IEC 17799:2007 y la RM-129-2012-PCM la que define la obligatoriedad de
la implementacin del Sistema de gestin de seguridad de la informacin en
ciertas entidades del estado de manera obligatoria, cabe resaltar que entre
estas entidades figura la Empresa SAC. El proyecto tiene como horizonte una
duracin de xxx meses para su implementacin.
DEFINICIN DEL PRODUCTO DEL PROYECTO: DESCRIPCIN DEL PRODUCTO, SERVICIO O
CAPACIDAD A GENERAR.
El alcance del proyecto del SGSI permitir proteger los objetivos de negocio
permitiendo de esta forma sustentar la existencia de la institucin y la
reduccin de los riesgos de seguridad de la informacin mediante el empleo
de controles.
DEFINICIN DE REQUISITOS DEL PROYECTO: DESCRIPCIN DE REQUERIMIENTOS
FUNCIONALES, NO FUNCIONALES, DE CALIDAD, ETC., DEL PROYECTO/PRODUCTO
El proyecto deber culminar con la presentacin de todos los
documentos requeridos por la norma NTP ISO/IEC 27001:2014
Todo el procesos del SGSI deber estar validado por un proceso de
Auditora Interna
Se deber en todo momento evidenciar el levantamiento o acciones
referidas a las no conformidades.
OBJETIVOS DEL PROYECTO: METAS HACIA LAS CUALES SE DEBE DIRIGIR EL TRABAJO DEL
PROYECTO EN TRMINOS DE LA TRIPLE RESTRICCIN.
CONCEPTO
OBJETIVOS
CRITERIO DE XITO
1. ALCANCE
El
proyecto
contempla
la Aprobacin de todos los
implementacin de un SGSI en el entregables por el cliente
proceso xxxxxxxxxxx
2. TIEMPO
El proyecto debe terminar en el Concluir el proyecto en
plazo estipulado
un plazo de xxxx meses
3. COSTO
El presupuesto del proyecto es de No
exceder
el
S/. 312,000.00
presupuesto proyectado
inicialmente
DESIGNACIN DEL PROJECT MANAGER DEL PROYECTO.
ONGEI - Copyright 2014

Seguridad de la Informacin

Sistema de Gestin de Seguridad de la Informacin

ACTA DE CONSTITUCION DEL PROYECTO

NOMBRE
REPORTA A
SUPERVISA A

xxxxxxxxxxxxx
Gerente General
Gerencia de TI

Cdigo: SGSI-002
Fecha: xx/xx/xx
Versin: 0.1
Pgina 4 of 6

NIVELES DE AUTORIDAD
Aprueba el SGSI

CRONOGRAMA DE HITOS DEL PROYECTO.

HITO O EVENTO SIGNIFICATIVO
FECHA PROGRAMADA
Inicio del Proyecto
Octubre 2013
Noviembre 2013
1. Gestin del Proyecto.
Enero-Febrero 2014
Marzo-Setiembre 2014
2. Contratos.
Marzo-Setiembre 2014
Octubre 2014
3. Gestin de Proyectos.
Noviembre 2014
4. Implantacin del SGSI.
5. Informes.
Fin del Proyecto.
ORGANIZACIONES O GRUPOS ORGANIZACIONALES QUE INTERVIENEN EN EL
PROYECTO.
ORGANIZACIN O GRUPO
ROL QUE DESEMPEA
ORGANIZACIONAL
USUARIO
DE
SERVICIOS
DE Cualquier funcionario de EMPRESA SAC
o la persona natural o jurdica externa
INFORMACIN
que en virtud de una relacin
comercial, haya sido autorizada por el
responsable de la informacin, activo o
servicio informtico para el uso de la
misma.
OFICIAL DE SEGURIDAD DE LA
INFORMACION

ONGEI - Copyright 2014

Funcionario de la Coordinacin de
Seguridad
de
la
informacin
responsable de disear, implantar y
controlar
los
mecanismos
de
verificacin
y
las
herramientas
requeridas para la medicin de la
efectividad
de
los
controles
implementados en seguridad de la
informacin, soluciones de informacin
y planes de recuperacin tecnolgica.

Seguridad de la Informacin

Sistema de Gestin de Seguridad de la Informacin

ACTA DE CONSTITUCION DEL PROYECTO

Cdigo: SGSI-002
Fecha: xx/xx/xx
Versin: 0.1
Pgina 5 of 6

ESPECIALISTA DE SEGURIDAD DE
LA INFORMACIN

Es un funcionario de la Coordinacin de
Seguridad de la Informacin que apoya
el desarrollo de actividades de
planeacin, operacin, mantenimiento
y evaluacin del modelo de seguridad
de la informacin, as como de los
sistemas y servicios informticos y de
telecomunicaciones,
diseo
y
desarrollo de proyectos en los temas
relacionados
con
tecnologa
y
seguridad de la informacin.

ADMINISTRADOR DE SEGURIDAD
INFORMTICA

Persona que posee conocimientos

especializados
en
seguridad
informtica, su rol es el de apoyar el
desarrollo
de
actividades
de
planeacin,
desarrollo,
operacin,
mantenimiento, evaluacin de los
sistemas y servicios informticos y de
telecomunicaciones,
diseo
y
desarrollo de proyectos en los temas
relacionados
con
tecnologa
y
seguridad
informtica
y
telecomunicaciones.

LDER TCNICO

Persona responsable de identificar y

canalizar los requerimientos tcnicos
del sistema de informacin o aplicativo
a su cargo y brindar soporte de este
tipo a los usuarios.

PRINCIPALES AMENAZAS DEL PROYECTO(RIESGOS NEGATIVOS).

Falta de compromiso del equipo del proyecto
Falta de recursos asignados al proyecto
Ampliacin de los plazos en los entregables
Cambios en los integrantes del equipo del proyecto
Inadecuada definicin del alcance
Seleccin de demasiados controles y/o muy caros.
PRINCIPALES OPORTUNIDADES DEL PROYECTO(RIESGOS POSITIVOS).
El desarrollo de la implementacin del SGSI permita implementar otros
procesos en la Empresa SAC ya que ser conocida la metodologa

PRESUPUESTO PRELIMINAR DEL PROYECTO.

CONCEPTO
Contratacin de consultores y
personal para el desarrollo del SGSI.
Equipamiento
ONGEI - Copyright 2014

MONTO
165,000.00
22,000.00
Seguridad de la Informacin

Sistema de Gestin de Seguridad de la Informacin

ACTA DE CONSTITUCION DEL PROYECTO

Contratacin de empresa Auditora

para la certificacin
Reserva de Contingencia
Reserva de Gestin
TOTAL S/:
PROMOTOR QUE AUTORIZA EL

NOMBRE
Xxxxxxxxxxxxx

ONGEI - Copyright 2014

Cdigo: SGSI-002
Fecha: xx/xx/xx
Versin: 0.1
Pgina 6 of 6

50,000.00
50,000.00
25,000.00
S/. 312,000.00

PROYECTO.

EMPRESA
Empresa SAC

CARGO
Gerente de TI

FECHA
01/02/2013

Seguridad de la Informacin