E.4. Producir el plan del proyecto final

E.4. Producir el plan del proyecto final del SGSI

Propósito

Desarrollar el plan del proyecto SGSI incluyendo las actividades necesarias para implementar los controles seleccionados.

Entradas

Salidas de la actividad B.4. Integrar cada uno de los alcances y límites.
Salidas de la actividad B.5. Desarrollar las políticas del SGSI y obtener aprobación de la dirección.
Salidas de la actividad E.1. Diseñar la seguridad de la información organizacional.
Salidas de la actividad E.2. Diseñar la seguridad de la información física y TICS.
Salidas de la actividad E.3. Diseñar los controles de SI específicos para el SGSI.
ISO/IEC 27002:2005.

Herramientas y técnicas

Juicio de expertos: Descrito en el punto A.3.
Análisis de los requisitos de la información: Descrito en el punto C.1.

Recomendaciones

Las actividades requeridas para implementar los controles seleccionados y llevar a cabo las actividades relacionadas del SGSI deberían ser formalizadas en un plan de implementación detallado como parte del proyecto final del SGSI.

El plan de implementación detallado debería soportar las descripciones de las herramientas y métodos propuestos. Como un proyecto SGSI envuelto en diferentes roles en la organización.

Es importante que las actividades sean claramente asignadas a las partes responsables, con su cronograma de actividades.

Se recomienda que el líder del proyecto siga las buenas prácticas descritas en el PMBOK° Guide por el PMI.

Salidas

Plan del proyecto de implementación del SGSI.

SGSI

Sistema de gestión de seguridad de la Información