Documente Academic
Documente Profesional
Documente Cultură
Noviembre 2010
Objetivos
ndice
Objetivos
Modelo operativo
Organizacin
Fases del proyecto
Calendario
Estructura econmica
Modelo operativo
El modelo operativo del Programa, para lograr el xito de la consecucin de los
objetivos de PYMESECURITY, se fundamenta en las premisas siguientes:
Modelo operativo
Direccin
Oficina
Tcnica
Consultoras
PYMES
Formacin
especfica
Implantacin SGSI
Certificadora
Herramienta
Supervisin y
seguimiento
Formacin agrupada
Coordinacin
certificaciones
Documentacin
administrativa
Justificacin
econmica
Control y reporting
Consultora de
implantacin
Seguimiento y
resolucin de
incidencias
Control de
satisfaccin
Coordinacin
con
asociaciones
participantes
Coordinacin
Incidencias
Incidencias
Auditora
Auditorias
Coordinacin con
consultores
Asistencia a la
certificacin
Certificacin
Organizacin
Oficina Tcnica
Direccin Tcnica
Oficina Tcnica
Las siguientes herramientas son las utilizadas en el proyecto:
Herramienta
AGGIL
Satisfaccin
del cliente
10
Fases
Lanzamiento
del programa
Evaluacin
inicial
Implantacin
SGSI
Validacin
SGSI
Certificacin
11
Fases
Anlisis de
vulnerabilidades
tcnicas
Anlisis de
Riesgos
Software de
gestin
Plan de
tratamiento
de Riesgos
Implantacin
SGSI y
controles
Cumplimiento de
la LOPD
12
Auditoria
y Certificacin
Fases
Lanzamiento
del programa
Implantacin
SGSI
Evaluacin inicial
Validacin
SGSI
Certificacin
13
14
Funciones y perfil de los roles de la empresa que tengan algn tipo de responsabilidad con la
seguridad. Al menos se deben definir para el Responsable del SGSI y para el auditor interno.
Se establecer un Plan Director de Seguridad para la PYME que parte de la situacin inicial identificada
en el anlisis diferencial y desarrolla las actividades a realizar conforme a la implantacin del SGSI.
15
Formacin especfica para los empleados identificados de la empresa que vayan a estar implicados en
la gestin del SGSI.
Sesiones de concienciacin necesarias para difundir el SGSI a todos los empleados. Incluyendo las
obligaciones y funciones del personal con respecto a la poltica de seguridad establecida.
Documento con la metodologa del anlisis. Debe incluir los criterios de valoracin que se han utilizado
a lo largo de todo el anlisis, as como los criterios para la aceptacin del riesgo.
Identificacin y valoracin de todos los activos relevantes que participen en el alcance definido.
Clculo de los valores de riesgo de la entidad. Debe calcularse el riesgo intrnseco (sin controles
aplicados) y el riesgo efectivo (considerando los controles que tenga implantados la empresa en el
momento del anlisis).
16
Actividades a realizar
Recursos necesarios
Responsabilidades
Prioridades
17
2.
3.
4.
5.
6.
Plan de formacin
7.
8.
9.
18
19
Fases
Lanzamiento
del programa
1.
2.
3.
4.
Evaluacin
inicial
Implantacin SGSI
Validacin
SGSI
20
Certificacin
Implantacin SGSI
Actividades
Durante esta fase las actividades a realizar son:
21
Implantacin SGSI
Productos
1.
2.
3.
22
Implantacin SGSI
La herramienta AGIL como software de apoyo para la implantacin de controles.
23
Fases
Lanzamiento
del programa
Evaluacin
inicial
Implantacin
SGSI
Validacin
SGSI
24
Certificacin
Actividades de revisin realizadas para los puntos de la norma UNE ISO/IEC 27001.
Desviaciones encontradas.
25
Causa de la no conformidad
Responsable de la implantacin
26
27
Fases
Lanzamiento
del programa
Evaluacin
inicial
Implantacin
SGSI
Validacin
SGSI
Certificacin
28
Certificacin
La certificacin consta de las siguientes fases:
Durante estas fases las consultoras darn apoyo presencial a la PYME. As mismo,
se les asesorar para que realicen el plan de acciones correctivas resultante de la
fase II.
29
Calendario
CALENDARIO
TAREAS
2010
2011
S O N D E F M A M J J A S O N D
FASE I. Lanzamiento
FASE II. Evaluacin Inicial
Esfuerzo
Consultor:
Soporte en la empresa y en remoto hasta la auditora de certificacin.
Colaboracin va software AGGIL.
Empresa:
Dedicacin mnima de 1 persona al 15% durante la duracin del proyecto.
Compromiso de la direccin
Conocimiento por parte de todo el equipo de la parte del SGSI que le afecta
31
Estructura econmica
PYMESECURITY
- Presupuesto del proyecto= 14.580
- Cofinanciacin de la PYME: 4.500
FACTURAS
CUANTA
4.500,00
1 PAGO PARCIAL
2.500,00
2 PAGO PARCIAL
2.000,00
32
33