top of page

A.3. Crear el caso de negocio y plan del proyecto

Propósito
El compromiso de alta dirección en brindar su apoyo y los recursos necesarios debe estar respaldado por el caso de negocio del proyecto de implementación del SGSI.
Entradas
  • Salidas de la actividad A.1. Clarificar las prioridades de la organización.
  • Salidas de la actividad A.2. Definir un alcance preliminar del SGSI.
Herramientas y técnicas
  • Juicio de expertos: Experiencia proporcionada por personas con conocimientos especializados.
  • Tormenta de ideas: También conocida como Brainstorming, técnica usada para generar y coleccionar múltiples ideas relacionadas a los requerimientos del proyecto y producto.
  • Grupos de opinión: Descrito en el punto A.2
  • Análisis de los interesados: Técnica sistemática para analizar cuantitativa y cualitativamente los intereses, expectativas y poder de influencia de cada interesado.
Recomendaciones

Para la elaboración del caso de negocio, se debe incluir:

  • Definir los objetivos de la organización.

  • Roles y responsabilidades definidos

  • Precisar el alcance y los procesos críticos involucrados

  • Líneas del tiempo con sus hitos.

  • Estimar los costos a incurrir en el proyecto SGSI.

  • Lista de los procesos críticos, activos de información y entorno organizacional preliminar dentro del alcance SGSI. (Utilizar la técnica de análisis del producto).

El equipo SGSI, deberá apuntar a alcanzar y superar las expectativas de la dirección, las cuales podrían ser:

  • Uso eficiente de los procesos para la seguridad de la información.

  • Protección de la información crítica del negocio.

  • Cumplimiento efectivo de las regulaciones y obligaciones relacionadas a la seguridad de la información.

  • Mejorar la imagen corporativa a través de la implementación del SGSI.

 

Salidas

  • Aprobación documentada por la gerencia para ejecutar el proyecto SGSI con recursos asignados.

  • Caso de negocio documentado. 

  • Propuesta del proyecto SGSI inicial, con hitos. 

bottom of page