Você está na página 1de 7

[logotipo da organizao]

[nome da organizao]

PLANO DO PROJETO
para implementao do Sistema de gesto da
segurana da informao
Cdigo:
Verso:
Data da verso:
Criado por:
Aprovado por:
Nvel de
confidencialidade:

2013 Este modelo pode ser usado por clientes da EPPS Services Ltd. www.iso27001standard.com de acordo
com o Contrato de licena.

[nome da organizao]

[nvel de
confidencialidade]

Histrico de alteraes
Data

Vers
o

Criado por

Descrio da alterao

01/10/201
3

0.1

Dejan
Kosutic

Esboo bsico do documento

Sumrio
1.

FINALIDADE, ESCOPO E USURIOS............................................................4

2.

DOCUMENTOS DE REFERNCIA..................................................................4

3.

PROJETO DE IMPLEMENTAO DO SGSI......................................................4


3.1. OBJETIVO DO PROJETO................................................................................................ 4
3.2. RESULTADOS DO PROJETO............................................................................................4
3.3. PRAZOS................................................................................................................... 5
3.4. ORGANIZAO DO PROJETO......................................................................................... 6
3.4.1.
Patrocinador do projeto.................................................................................6
3.4.2.
Gerente do projeto......................................................................................... 6
3.4.3.
Equipe do projeto.......................................................................................... 6
3.5. PRINCIPAIS RISCOS DO PROJETO....................................................................................7
3.6. FERRAMENTAS PARA A IMPLEMENTAO DO PROJETO E GERAO DE RELATRIOS....................7

4.

GESTO DE REGISTROS MANTIDOS DE ACORDO COM ESTE DOCUMENTO.....7

5.

VALIDADE E GESTO DE DOCUMENTOS......................................................8

Plano do projeto para implementao do


SGSI [SGCN]

ver [verso] de [data]

Pgina 2 de 7

2013 Este modelo pode ser usado por clientes da EPPS Services Ltd. www.iso27001standard.com de acordo
com o Contrato de licena.

[nome da organizao]

[nvel de
confidencialidade]

1. Finalidade, escopo e usurios


A finalidade do Plano do projeto definir claramente o objetivo do projeto de
implementao do Sistema de gesto da segurana da informao (SGSI), dos
documentos a serem elaborados e dos papis e das responsabilidades no projeto.
O Plano do projeto aplicado a todas as atividades realizadas no projeto de
implementao do SGSI.
Os usurios deste documentos so membros da [alta administrao] e da equipe
do projeto.

2. Documentos de referncia

Norma ISO/IEC 27001


Norma ISO 22301
Norma BS 25999-2
[deciso ou qualquer documento similar que descreva o lanamento do
projeto]
[metodologia de gesto de projeto]

3. Projeto de implementao do SGSI


3.1. Objetivo do projeto
Implementar o Sistema de gesto da segurana da informao de acordo com a
norma ISO 27001 at [data].

3.2. Resultados do projeto


Durante o projeto de implementao do SGSI, os seguintes documentos (alguns
deles contm anexos que no so mencionados aqui) sero elaborados:
Procedimento de documentao e controle de registros procedimento que descreve as regrasbsicas de elaborao, aprovao,
distribuio e atualizao de documentos e registros
Procedimento para identificao de requisitos procedimento para
identificao de obrigaes estatutrias, regulamentares, contratuais e
outras
Escopo do Sistema de gesto da segurana da informao - um
documento que define precisamente os ativos, os locais, a tecnologia, etc.,
que fazem parte do escopo
Poltica da segurana da informao - este um documento
importante usado pela gesto para controlar a gesto da segurana da
informao
Plano do projeto para implementao do
SGSI [SGCN]

ver [verso] de [data]

Pgina 3 de 7

2013 Este modelo pode ser usado por clientes da EPPS Services Ltd. www.iso27001standard.com de acordo
com o Contrato de licena.

[nome da organizao]

[nvel de
confidencialidade]

Metodologia de avaliao e tratamento de riscos - descreve a


metodologia de gesto de riscos informao
Tabela de avaliao de riscos - a tabela o resultado da avaliao dos
valores, das ameaas e das vulnerabilidades dos ativos
Tabela de tratamento de riscos um tabela em que os controles de
segurana adequados so selecionados para cada risco inaceitvel
Relatrio de avaliao de riscose de tratamento do risco - um
documento no qual constam todos os documentos importantes elaborados
no processo de avaliao e tratamento de riscos
Declarao de aplicabilidade - um documento que determina os
objetivos e a aplicabilidade de cada controle de acordo com o Anexo A da
norma ISO 27001
Procedimento para auditoria interna - define como feita a seleo
de auditores, como os programas de auditoria so elaborados, como as
auditorias so realizadas e como os resultados das auditorias so
informados
Procedimento para aes corretivas - descreve o processo de
implementao de aes corretivas e preventivas
Formulrio para as Minutas de reviso da gesto - um formulrio
usado para criar minutas da reunio de anlise da adequao do SGSI
Plano de tratamento de riscos - um documento de implementao que
especifica os controles a serem implementados, o responsvel pela
implementao, os prazos e os recursos

Outros documentos que devem ser elaborados durante a implementao da SGSI


so especificados no Plano de tratamento de riscos.
Durante o projeto de implementao da gesto de continuidade dos negcios, os
seguintes documentos (alguns deles contm anexos que no so mencionados
aqui) sero elaborados:
Poltica de gesto de continuidade de negcios - estabelece uma
estrutura bsica para a SGCN e determina o escopo e as
responsabilidades
Questionrios de Anlise de impacto nos negcios (BIA)s anlise de impactos qualitativos e quantitativos sobre os negcios, de
recursos necessrios, etc.
Estratgia de continuidade de negcios - define as atividades
crticas, as interdependncias, os objetivos do tempo de recuperao, a
estratgia de gerenciamento e garantida da continuidade de negcios,
a estratgia de recuperao de recursos e a estratgia para atividades
crticas individuais
Plano de continuidade de negcios - uma descrio detalhada de
como responder a desastres ou outras interrupes nos negcios e de
como recuperar-se de todas as atividades crticas
Plano de treinamento e conscientizao - uma viso geral
detalhada sobre como os funcionrios sero conscientizados para
realizar as tarefas planejadas e como eles so treinados sobre a
importncia da continuidade de negcios

Plano do projeto para implementao do


SGSI [SGCN]

ver [verso] de [data]

Pgina 4 de 7

2013 Este modelo pode ser usado por clientes da EPPS Services Ltd. www.iso27001standard.com de acordo
com o Contrato de licena.

[nome da organizao]

3.3.

[nvel de
confidencialidade]

Plano de exerccios e testes de continuidade de negcios descreve como os planos sero exercitados e testados com o objetivo
de identificar as aes corretivas necessrias e aprimorar o plano
Plano de reviso e manuteno do SGCN - uma viso geral
detalhada sobre como os planos e outros documentos do SGCN devem
ser mantidos para garantir seu funcionamento em caso de interrupo
nos negcios
Formulrio de reviso de ps-incidentes - um formulrio usado
para analisar a eficcia dos planos aps um incidente

Prazos

Os prazos para a aceitao de documentos individuais durante a implementao


do SGSI so:
Documento
Prazos para aceitao
do documento

Os prazos para a aceitao de documentos individuais durante a implementao


do SGCN so:
Documento
Prazos para aceitao
do documento

A apresentao final dos resultados do projeto est planejada para [data].

3.4. Organizao do projeto


3.4.1.Patrocinador do projeto
Cada projeto possui um "patrocinador" que no participa ativamente do projeto.
O patrocinador deve receber periodicamente informaes do gerente do projeto
sobre o status do projeto e interferir se o projeto for paralisado.
[nome, cargo] foi nomeado como patrocinado do projeto.
3.4.2. Gerente do projeto
O papel do gerente garantir os recursos necessrios para a implementao do
projeto, coordenar o projeto, informar o patrocinador sobre o progresso e realizar
Plano do projeto para implementao do
SGSI [SGCN]

ver [verso] de [data]

Pgina 5 de 7

2013 Este modelo pode ser usado por clientes da EPPS Services Ltd. www.iso27001standard.com de acordo
com o Contrato de licena.

[nome da organizao]

[nvel de
confidencialidade]

as tarefas administrativas relacionadas ao projeto. O gerente do projeto deve ter


autoridade suficiente para garantir a implementao ininterrupta do projeto de
acordo com os prazos estabelecidos.
[nome, cargo] foi nomeado como gerente do projeto.
3.4.3. Equipe do projeto
O papel da equipe do projeto auxiliar nos diversos aspectos da implementao
do projeto, realizar tarefas conforme especificado no projeto e tomar decises
sobre as diversas questes que requerem uma abordagem multidisciplinar. A
equipe do projeto rene-se antes de a verso final de um documento da seo 2
do Plano do projeto ser concluda e sempre que o gerente do projeto considerar
necessrio.
Tabela de participantes do projeto
Nome
Unidade
Cargo
organizacional

Telefone

E-mail

3.5. Principais riscos do projeto


Os principais riscos na implementao do projeto so:
1. Extenso de prazos na fase de avaliao de riscos
2. Extenso de prazos durante o desenvolvimento dos planos de
continuidade de negcios
3. Atividades que gerem custos desnecessrios e perda de tempo
4. Seleo de muitos controles e/ou controles custosos
As medidas para reduzir os riscos mencionados acima so:
O gerente do projeto monitora se todas as atividades do projeto so
realizadas nos prazos definidos e busca a interveno do patrocinador
quando necessrio
A contratao de um consultor para garantir que tempo ou recursos no
sejam desperdiados em atividades que no so importantes para o
projeto e que as atividades individuais no se desviem da direo correta
A contratao de um consultor para saber quais so os controles com
melhor custo-benefcio

3.6. Ferramentas para a implementao do projeto e gerao de


relatrios
Uma pasta compartilhada que contenha todos os documentos elaborados
durante o projeto ser criada na rede local. Todos os membros da equipe do
Plano do projeto para implementao do
SGSI [SGCN]

ver [verso] de [data]

Pgina 6 de 7

2013 Este modelo pode ser usado por clientes da EPPS Services Ltd. www.iso27001standard.com de acordo
com o Contrato de licena.

[nome da organizao]

[nvel de
confidencialidade]

projeto tero acesso a esses documentos. Somente o gerente do projeto [e os


membros da equipe do projeto]tm autorizao para alterar e excluir arquivos.
O gerente do projeto elaborar um relatrio de implementao do projeto
mensalmente e o encaminhar ao patrocinador do projeto.

4. Gesto de registros mantidos de acordo com este


documento
Nome do registro

Local de
armazenamen
to

Responsvel
pelo
armazenamen
to

Controle para proteo


do registro

Tempo de
reteno

Relatrio de
implementao
do projeto (em
formato
eletrnico)

Pasta
compartilhad
a para
atividades
relacionadas
ao projeto

Gerente do
projeto

Somente o gerente
do projeto tem
autorizao para
editar dados

O
relatrio
armazena
do por
trs anos

5. Validade e gesto de documentos


Este documento vlido a partir de [data]
O proprietrio do documento o [cargo].
Ao avaliar a eficcia e a adequao deste documento, os seguintes critrios
devem ser considerados:

se todos os funcionrios envolvidos no projeto realizam suas atividades de


acordo com este documento
se todos os prazos do projeto so cumpridos

[cargo]
[nome]

_________________________
[assinatura]

Plano do projeto para implementao do


SGSI [SGCN]

ver [verso] de [data]

Pgina 7 de 7

2013 Este modelo pode ser usado por clientes da EPPS Services Ltd. www.iso27001standard.com de acordo
com o Contrato de licena.

Você também pode gostar