2. En el trabajo presente, se desarrolla el modelo para implementar un sistema de gestión de
seguridad de la información para cualquier organización. Para la aplicación del presente
trabajo se trabajará con una empresa real: “Computación, comunicaciones y redes” que
brinda servicios para proteger la información de posibles ataques.
Debido al crecimiento de CCNet S.A., entidad que brinda servicios y productos de valor
agregado en telecomunicaciones a nivel corporativo. La probabilidad de que la
información sea interceptada y/o modificada por personas inescrupulosas ha aumentado
exponencialmente lo cual es peligroso para la organización.
Es por ello que “Computación, comunicaciones y redes” se ve en la necesidad de
implementar un conjunto de herramientas, procedimientos, controles y políticas que
aseguren la confidencialidad, disponibilidad e integridad de la información; con ellos
garantizar a que se acceda a la información solo por quienes estén designados para su uso,
que esté disponible cuando requieran los que estén autorizados y permanezcan tal y como
fue creada por sus propietarios, y asegurar también la actualización de la misma.
3. * PLANIFICACION DEL PROYECTO
· Se encuentra las siguientes actividades:
· Elaborar el acta del proyecto.
· Aprobación del alcance del proyecto.
· Identificar entregables según el proyecto.
· Estructurar el cronograma del proyecto.
· Identificar responsables del proyecto/ elaborar cronograma.
· Analizar costo beneficio.
· Identificar riesgos que afectan al proyecto.
4. EJECUCION DEL PROYECTO
· Se encuentra las siguientes actividades:
· Estructurar propuesta de política del SGSI.
· Elaborar despliegue de política.
· Elaborar manual del SGSI.
· Análisis y evaluación de riesgos.
· Definir controles de implementación
· Revisión de controles propuestos
· Definir plan de acción del tratamiento del riesgo.
· Estudio y selección de proveedores.
· Identificar documentos necesarios.
· Elaborar programa de capacitación y concientización.
· Elaborar material de capacitación y concientización.
· Coordinar fechas para la capacitación y concientización.
· Ejecutar capacitación y concientización al personal.
· Elaborar evaluación de SGSI.
· Evaluar a los participantes de la capacitación y concientización.
· Calificar evaluaciones.
· Presentar resultados de capacitación y concientización a gerencia.
· Resultado y análisis de indicadores.
· Presentar resultados finales a gerencia.
5. MARCO METODOLOGICO
3. MARCO METODOLOGICO
3.1 METODOLOGIA(S)
La GESTION DEL PROYECTO comprende de las siguientes actividades, de la
cual están dentro de la iniciación, planificación, ejecución y cierre.
* INICIACION:
Se encuentra la siguiente actividad:
· ACTIVIDAD 1: Elaborar el acta de constitución del proyecto.
6. SEGUIMIENTO Y CONTROL
Se encuentra las siguientes actividades:
· Registro de avances mensuales.
· Registro de cambios del proyecto.
* CIERRE
Se encuentra la siguiente actividad:
· Elaborar el acta de cierre de proyecto.
7. 3.2 HERRAMIENTA(S)
3.2.1 CICLO DE DEMING
Los resultados de la implementación de este ciclo permiten a las empresas una mejora
integral de la competitividad, de los productos y servicios, mejorando continuamente
la calidad, reduciendo los costes, optimizando la productividad, reduciendo los
precios, incrementando la participación del mercado y aumentando la rentabilidad de
la empresa u organización.
3.2.2 ISO/IEC 27001:2005
Está orientada a establecer un sistema gerencial que permita minimizar el riesgo y
proteger la información en las empresas cliente, de amenazas externas o internas.
Es importante entender que la ISO se ha desarrollado como modelo para el
establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y
mejora de un SGSI para cualquier clase de organización.
8. 3.2.3 GESTION DE PROYECTOS – PMBOK
La dirección de proyectos es la aplicación de conocimientos, habilidades,
herramientas y técnicas a las actividades de un proyecto para satisfacer los
requisitos del proyecto. La dirección de los proyectos se logra mediante la
aplicación e integración de los procesos de dirección de proyectos de inicio,
planificación, ejecución, seguimiento y control, y cierre. El director del proyecto es
la persona responsable de alcanzar los objetivos del proyecto.
La dirección de un proyecto incluye:
* Identificar los requisitos.
* Establecer unos objetivos claros y posibles de realizar
* Equilibrar las demandas concurrentes de calidad, alcance, tiempo y costes.
* Adaptar las especificaciones, los planes y el enfoque a las diversas inquietudes
y expectativas de los diferentes interesados.
El equipo de dirección del proyecto tiene responsabilidad profesional ante sus
interesados, incluidos los clientes, la empresa ejecutante y el público. Los miembros
del PMI catan un “Código de ética” y quienes tienen la certificación profesional de
la dirección de proyectos acatan un “Código de Conducta Profesional”.
9. ESTRUCTURA DE LA GUIA DEL PMBOK
La Guía del PMBOK está dividida en tres
secciones:
* SECCION I: MARCO CONCEPTUAL
DE LA DIRECCION DE PROYECTOS
Proporciona una estructura básica para entender
la dirección de proyectos.
En el capítulo 1 –Introducción- Define los
términos claves y proporciona una descripción
general del resto de la guía del PMBOK.
En el capítulo 2 –Ciclo de vida del proyecto y
organización- Describe el entorno en el cual
operan los proyectos. El equipo de dirección de
proyecto debe comprender este amplio
contexto.
10. * SECCION II: NORMA PARA LA
DIRECCION DE PROYECTOS DE UN
PROYECTO
Especifica todos los procesos que usa el equipo
de proyecto para gestionar dicho proyecto.
El capítulo 3 –Procesos de Dirección de
Proyectos para un Proyecto- Describe los
cincos procesos de dirección de proyectos
aplicables a cualquier proyecto y los procesos
de dirección de proyectos que componen tales
grupos.
11. * SECCION III: AREAS DE
ONOCIMEINTO DE LA DIRECCION DE
PROYECTOS
Organiza los 44 procesos de dirección de
proyectos de los grupos de procesos de
dirección de proyectos del capítulo 3 en
nueve áreas de conocimiento.
El capítulo 4 –Gestión de la integración del
proyecto- Describe los procesos y
actividades que forman parte de los
diversos elementos de la dirección de
proyectos, que se identifican, definen,
combinan, unen y coordinan dentro de los
grupos de procesos de dirección de
proyectos.
El capítulo 5 –Gestión del alcance del
proyecto- Describe los procesos necesarios
para asegurarse de que el proyecto incluya
todo el trabajo requerido para completar el
proyecto satisfactoriamente.
El capítulo 6 -Gestión del Tiempo del Proyecto- Describe los
procesos relativos a la puntualidad en la conclusión del
proyecto.
El capítulo 7 -Gestión de los Costes del Proyecto-Describe
los procesos involucrados en la planificación, estimación,
presupuesto y control de costes de forma que aprobado.
El capítulo 8 -Gestión de la Calidad del Proyecto- Describe
los procesos necesarios para asegurarse de que el proyecto
cumpla con los objetivos por los cuales ha sido emprendido.
El capítulo 9 -Gestión de los Recursos Humanos del Proyecto-
Describe los procesos que organizan y dirigen el equipo del proyecto.
El capítulo 10 -Gestión de las Comunicaciones del Proyecto-
Describe los procesos relacionados con la generación, recogida,
distribución, almacenamiento y destino final de la información del
proyecto en tiempo y forma.
El capítulo 11 -Gestión de los Riesgos del Proyecto- describe los
procesos relacionados con el desarrollo de la gestión de riesgos de un
proyecto.
El capítulo 12 -Gestión de las Adquisiciones del Proyecto- Describe
los procesos para comprar o adquirir productos, servicios o
resultados, así como para contratar procesos de dirección.