Escolar Documentos
Profissional Documentos
Cultura Documentos
documento, haga click o coloque el ratón sobre el texto marcado. En Conformio, esos comentarios
sólo están visibles al usar la opción Editar en línea.] Commented [DK1]: Para aprender a completar este
documento consulte:
Fecha de la versión:
Creado por:
Aprobado por:
Nivel de
confidencialidad:
©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia.
Organization name [nivel de confidencialidad]
Historial de modificaciones
Fecha Versión Creado por Descripción de la modificación
Tabla de contenido
1. OBJETIVO, ALCANCE Y USUARIOS ........................................................................................................3
LA PRESENTACIÓN FINAL DE LOS RESULTADOS DEL PROYECTO ESTÁ PREVISTA PARA EL [FECHA]. ..................5
Plan del proyecto para la implementación del SGSI ver. [versión] del [fecha] Página 2 de 7
[SGCN]
©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia.
Organization name [nivel de confidencialidad]
El Plan del proyecto se aplica a todas las actividades realizadas en el proyecto de implementación del
SGSI. Commented [DK7]: o SGCN
Los usuarios de este documento son los miembros de la [alta dirección] y los miembros del equipo
del proyecto.
2. Documentos de referencia
Norma ISO/IEC 27001
Norma ISO 22301
Norma BS 25999-2
[decisión u otro documento similar que establezca el lanzamiento del proyecto] Commented [DK8]: Incluir solamente si existe un documento
de este tipo.
[metodología para la gestión del proyecto]
Commented [DK9]: Incluir solamente si existe un documento
de este tipo; en ese caso, este Plan del proyecto debe estar en línea
con la metodología.
Para implementar el Sistema de Gestión de Seguridad de la Información en conformidad con la Commented [DK11]: O "Continuidad del negocio"
norma ISO 27001, a más tardar, hasta el [fecha]. Commented [DK12]: O ISO 22301/BS 25999-2
Durante el proyecto de implementación del SGSI, se redactarán los siguientes documentos (algunos Commented [DK13]: Borrar todo este párrafo si el proyecto se
refiere sólo a gestión de continuidad del negocio.
de los cuales contienen apéndices no mencionados aquí en forma expresa):
Procedimiento para control de documentos y registros: procedimiento que establece las
reglas básicas para la redacción, aprobación, distribución y actualización de documentos y
registros.
Procedimiento para identificación de requisitos: procedimiento para identificar obligaciones
legales, normativas, contractuales y de otra índole.
Alcance del Sistema de Gestión de Seguridad de la Información: un documento que define
en forma precisa los activos, ubicaciones, tecnología, etc. que forman parte del alcance.
Política de seguridad de la información: este es un documento clave que utiliza la dirección
para controlar la gestión de la seguridad de la información.
Metodología de evaluación y tratamiento de riesgos: describe la metodología para
gestionar los riesgos de la información.
Plan del proyecto para la implementación del SGSI ver. [versión] del [fecha] Página 3 de 7
[SGCN]
©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia.
Organization name [nivel de confidencialidad]
En el Plan de tratamiento del riesgo se especifican otros documentos que deben redactarse durante
la implementación del SGSI.
Durante el proyecto de implementación de gestión de continuidad del negocio se redactarán los Commented [DK14]: Borrar toda esta sección si el proyecto no
incluye la gestión de continuidad del negocio.
siguientes documentos (algunos de los cuales contienen apéndices no mencionados aquí en forma
expresa):
Política de la gestión de continuidad del negocio: establece un marco básico para el SGCN,
determina el alcance y las responsabilidades.
Cuestionarios de Análisis de impactos en el negocio (AIN): análisis de impactos cualitativos y
cuantitativos sobre el negocio, de recursos necesarios, etc.
Estrategia de continuidad del negocio: define actividades críticas, interdependencias,
objetivos de tiempo de recuperación, estrategia para gestionar y garantizar la continuidad
del negocio, estrategia para recuperación de recursos, estrategia para actividades críticas
individuales.
Plan de continuidad del negocio: una descripción detallada de cómo responder ante
desastres u otras interrupciones del negocio, y cómo recuperar todas las actividades críticas.
Plan de capacitación y concienciación: un resumen detallado de cómo los empleados deben
ser capacitados para ejecutar tareas planificadas y de cómo se los hará tomar conciencia
sobre la importancia de la continuidad del negocio.
Plan de prueba y verificación de la continuidad del negocio: describe cómo se deben probar Commented [DK15]: Si la implementación del SGSI no está
incluida en esta sección, entonces se debe agregar la creación de
y verificar los planes con el objetivo de identificar las acciones correctivas necesarias y de los siguientes procedimientos obligatorios dentro de la
mejorarlos. implementación de la continuidad del negocio:
Plan de mantenimiento y revisión del SGCN: un resumen detallado de cómo se deben - Control de documentos y registros
- Procedimiento para identificación de requisitos
mantener los planes y otros documentos de SGCN para garantizar su funcionamiento ante el - Gestión de auditoría interna
caso de un interrupción del negocio. - Gestión del Procedimiento para acciones correctivas y
preventivas
Formulario de revisión post-incidente: un formulario que se utiliza para revisar la eficacia de - Formulario para minutas de revisiones por parte de la dirección
los planes luego de un incidente.
Commented [DK16]: Durante todo el proyecto, utilice el
* Calculador gratuito del tiempo de implementación:
3.3. Plazos https://advisera.com/27001academy/es/herramientas/calculador-
gratuito-del-tiempo-de-implementacion-para-iso-27001-iso-22301/
Plan del proyecto para la implementación del SGSI ver. [versión] del [fecha] Página 4 de 7
[SGCN]
©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia.
Organization name [nivel de confidencialidad]
La presentación final de los resultados del proyecto está prevista para el [fecha].
Cada proyecto tiene asignado un "promotor", que no participa activamente en el mismo. El gerente
del proyecto del proyecto debe informar regularmente al promotor del proyecto acerca del estado
del mismo; éste interviene si el proyecto está paralizado.
El [nombre, cargo] ha sido designado promotor del proyecto. Commented [DK20]: Lo mejor sería que esta persona
pertenezca a la alta dirección.
La función del gerente del proyecto es coordinar el proyecto, garantizar los recursos necesarios para
su implementación del proyecto, informar al promotor sobre el progreso del proyecto y realizar
trabajos administrativos relacionados con el mismo. La autoridad del gerente del proyecto debe ser
tal que garantice la implementación ininterrumpida del proyecto dentro de los plazos establecidos.
El [nombre, cargo] ha sido designado gerente del proyecto. Commented [DK21]: Generalmente se trata de una persona
responsable de la seguridad de la información (por ej., el Gerente
de seguridad) o de la continuidad del negocio (por ej. un
3.4.3. Equipo del proyecto Coordinador de continuidad del negocio).
Commented [DK22]: En el caso de organizaciones más
La función del equipo del proyecto es ayudar en diversos aspectos de la implementación del pequeñas que no necesitan designar un equipo para el proyecto, se
proyecto, realizar tareas preestablecidas y tomar decisiones sobre diversos temas que requieren un puede borrar este punto.
enfoque multidisciplinario. El equipo del proyecto se reúne antes de completar cada versión final de
Plan del proyecto para la implementación del SGSI ver. [versión] del [fecha] Página 5 de 7
[SGCN]
©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia.
Organization name [nivel de confidencialidad]
un documento de la sección 2 de este Plan del proyecto y, en otros casos, cuando el gerente del
proyecto lo considere necesario.
Los principales riesgos en la implementación del proyecto son los siguientes: Commented [DK23]: Modificar en concordancia con los riesgos
1. Extensión de los plazos en la fase de evaluación de riesgos. evaluados.
2. Extensión de los plazos durante el desarrollo de los planes de continuidad del negocio.
3. Realización de actividades que producen gastos innecesarios y pérdidas de tiempo.
4. Selección de demasiados controles y/o muy caros.
Algunas medidas para reducir los riesgos mencionados anteriormente son las siguientes: Commented [DK24]: Modificar de acuerdo a la experiencia
El gerente del proyecto supervisa que todas las actividades del proyecto sean realizadas sobre proyectos anteriores.
dentro de los plazos definidos y solicita a tiempo la intervención del promotor del proyecto.
Contratación de un consultor que asegure que los tiempos y los recursos no sean utilizados
en actividades que no son importantes para el proyecto y que las actividades individuales no
sean encaminadas en una dirección incorrecta.
Contratación de un consultor que proponga los controles más rentables.
Se creará, en la red local, una carpeta compartida que incluya todos los documentos generados
durante el proyecto. Todos los miembros del equipo del proyecto tendrán acceso a esos
documentos. Sólo el gerente del proyecto [y miembros del equipo del proyecto]estarán autorizados Commented [DK25]: Adaptar al proceso estándar de
a realizar modificaciones y a borrar archivos. implementación del proyecto de la organización.
El gerente del proyecto elaborará mensualmente un informe sobre la implementación del proyecto y
se lo enviará al promotor del proyecto. Commented [DK26]: Eliminar si se considera innecesario.
©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia.
Organization name [nivel de confidencialidad]
[cargo]
[nombre]
_________________________
[firma] Commented [DK27]: Sólo es necesario si el Procedimiento
para control de documentos y registros establece que los
documentos en papel deben ser firmados.
Plan del proyecto para la implementación del SGSI ver. [versión] del [fecha] Página 7 de 7
[SGCN]
©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia.