IMPLANTACION SGSI
Enviado por AILYNPA • 15 de Octubre de 2015 • Trabajo • 1.379 Palabras (6 Páginas) • 289 Visitas
[pic 2][pic 3][pic 4][pic 5][pic 6]
Tabla de Contenido
1. INTRODUCION.
2. OBJETIVOS
2.1 Objetivo General
2.2 Objetivos Específicos.
3. DIAGRAMA DE GANTT
3.1 Actividades diagrama Gantt
4. FASES DEL PROYECTO
4.1 Modelo PDCA.
4.2 FASE 1 ORGANIZACIÓN.
4.3 FASE 2 PLANIFICACION.
4.4 FASE 3 DESPLIEGUE.
4.5 FASE 4 DESPLIEGUE.
4.6 FASE 5 CONSOLIDACION.
5. RECURSOS HUMANO
6. RECUSRSOS ECONÓMICOS.
INTRODUCION.
El propósito de un sistema de gestión de la seguridad de la información es , garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
De esta manera es necesario construir un sistema de gestión de seguridad de la información que permita salvaguardas los recursos de información. Ayudando a la empresa a cumplir sus objetivos.
OBJETIVOS
- Objetivo General
Implementar un sistema de gestión de seguridad de la información para la organización METRO CALI. Teniendo en cuenta el conjunto de normas ISO en especial ISO 27.001.
- Objetivos Específicos.
- Determinar los riesgos que se presentan con la información que se maneja en la Empresa.
- Clasificar el nivel de impacto de los riesgos.
- Construir planes de mitigación de riesgos (disminuir los riesgos).
- Utilizar herramientas tecnológicas y de desarrollo que permitan la gestión de los procesos que avalen la seguridad de la información.
- Aplicar los controles de la norma ISO 27001 que permitan administrar el funcionamiento de un sistema de detección de intrusos dentro de un Sistema de gestión de seguridad de la información.
DIAGRAMA DE GANTT
[pic 7]
Anexo1. Imagen detallada.
- Actividades diagrama Gantt
A continuación la tabla de actividades Diagrama de Gantt
Nombre | Inicio | Fin |
Implementación SGSI. | 1/09/15 | 16/09/16 |
Fase 1 Organización. | 1/09/15 | 10/10/15 |
Obtener Apoyo Institucional. | 1/09/15 | 5/09/15 |
Determinar el alcance el SGSI. | 7/09/15 | 14/09/15 |
Determinar la declaración de la política de seguridad y objetivos. | 15/09/15 | 30/09/15 |
Determinar Criterios para la evaluación ya aceptación de riesgos. | 30/09/15 | 10/10/15 |
Fase 2 Planificación | 13/10/15 | 14/11/15 |
Realizar evaluación de Riegos. | 13/10/15 | 17/10/15 |
Analizar entre los riegos identificados y las medidas correctivas existentes | 19/10/15 | 31/10/15 |
Desarrollar un plan de tratamiento de Riegos. | 3/11/15 | 9/11/15 |
Desarrollar la declaración de aplicabilidad. | 10/11/15 | 14/11/15 |
Fase 3 Despliegue. | 17/11/15 | 30/04/16 |
Elaboración Plan de Trabajo Priorizado. | 17/11/15 | 30/11/15 |
Desarrollo de documentos y Registro necesarios. | 1/12/15 | 19/12/15 |
Implementar Controles Seleccionados. | 4/01/16 | 30/04/16 |
Fase 4 Revisión. | 2/05/16 | 30/07/16 |
Monitorear el desempeño de SGSI. | 2/05/16 | 31/05/16 |
Fortalecer la gestión de incidentes. | 1/06/16 | 11/06/16 |
Desarrollar Documentos y Registros. | 13/06/16 | 1/07/16 |
Desarrollar las actividades para evidenciar la mejora continua. | 4/07/16 | 30/07/16 |
Fase 5. Consolidación. | 1/08/16 | 16/09/16 |
Auditar internamente el SGSI. | 1/08/16 | 31/08/16 |
Implementar Acciones Correctivas. | 15/08/16 | 22/08/16 |
Implementar accione Preventivas. | 24/08/16 | 31/08/16 |
Desarrollar, corregir y mejorar documentación nueva o existente. | 31/08/16 | 16/09/16 |
...