PROYECTO DE APLICACIN PRACTICA:

1. OBJETIVO

Desarrollar un proyecto que permita demostrar que el alumno es capaz de aplicar los conocimientos adquiridos de manera adecuada para el establecimiento, implementacin operacin y mantenimiento de un Sistema de Gestin de Seguridad de la informacin, alineada con el cumplimiento de los requisitos de la Norma ISO 27001.

2. INSTRUCCIONES PARA EL DESARROLLO DEL PROYECTO

El proyecto deber ser aplicado a la organizacin a la cual pertenecen o a alguna organizacin que decidan aplicarla.

El proyecto ser indito e individual y deber utilizar las herramientas que se exponen durante todo el desarrollo del Diplomado, o alguna otra herramienta que cumpla con todas las exigencias de los requisitos de la Norma ISO 27001.

2.1. Primer entregable:

Elaborar un plan del proyecto de implementacin del Sistema de Gestin de la Seguridad de la informacin SGSI utilizando como gua las buenas prcticas de gestin de Proyectos PMBOK de PMI o cualquier otro con amplio reconocimiento en la materia.

Considerar las etapas de inicio, planificacin, ejecucin, control y cierre

El plan y el cronograma debern considerar como mnimo las siguientes actividades

2.1.1 Contexto de la organizacin e Identificacin de Requerimientos 2.1.2 Definicin de alcance, roles y responsabilidades 2.1.3 Poltica del SGSI; 2.1.4 procedimientos para control de documentacin, auditoras internas y

procedimientos para medidas correctivas y preventivas; 2.1.5 Metodologa de evaluacin de riesgos; 2.1.6 Declaracin de aplicabilidad; 2.1.7 Plan de tratamiento del riesgo; 2.1.8 Implementacin de Registros. 2.1.9 Programa de capacitacin y sensibilizacin 2.1.10 Revisin por la Direccin 2.1.11 Auditora de certificacin

2.2. Segundo entregable:

Elaborar los principales documentos del Sistema de Gestin de Seguridad de la informacin.

2.2.1 Elaborar un Manual del Sistema de Gestin de Seguridad de la Informacin, con el siguiente contenido como mnimo:

2.2.1.1 Presentacin de la empresa

2.2.1.2 Partes interesadas del SGSI 2.2.1.3 Objetivos

2.2.1.4 Definiciones y terminologa 2.2.1.5 Alcance del SGSI 2.2.1.6 Objetivos del SGSI

2.2.1.7 Descripcin del SGSI Enfoque Requisitos de la documentacin Responsabilidades Planificacin Implementacin y operacin Monitoreo y seguimiento Mejoras

2.2.2 Elaborar al menos la siguiente documentacin obligatoria del SGSI

2.2.1 Procedimiento de control de documentos 2.2.2 Metodologa de evaluacin y tratamiento de riesgos 2.2.3 Declaracin de aplicabilidad 2.2.4 Procedimiento de Acciones Correctivas 2.2.5 Plan de tratamiento de riesgos 2.2.6 Informe de evaluacin de riegos 2.2.7 Procedimiento para la gestin de incidentes 2.2.8 Procedimiento de Auditoras Internas 2.2.9 Realizar la auditora interna del requisito Control del Documentos y

generar un informe final. 2.2.10 Elaborar un informe de Revisin por la Direccin

3. CONSIDERACIONES PARA EL DESARROLLO DEL PROYECTO El alumno podr preguntar sobre el desarrollo de su proyecto en las sesiones de asesora. La fecha de entrega ser impostergable para el