Gestión de Proyectos de Seguridad Bajo El Enfoque PMBOK - Conferencia ISACA

1
Gestin de Proyectos de Seguridad

bajo el enfoque PMBOK
E i M A
1
Gestin de Proyectos de Seguridad bajo el enfoque PMBOK
Eric Morn Aazco
MBA, PMP, Lead Auditor ISO 27001
Gerente de Consultora
M&T Security
eric.moran@myt.com.pe
AGENDA AGENDA
Marco del PMBOK Marco del PMBOK
Grupo de Procesos Grupo de Procesos
reas de Conocimiento reas de Conocimiento
Marco del PMBOK Marco del PMBOK
Grupo de Procesos Grupo de Procesos
reas de Conocimiento reas de Conocimiento
Revisando algunos procesos Revisando algunos procesos
Ejemplo Ejemplo
Marco de un SGSI (ISO 27001) Marco de un SGSI (ISO 27001)
Implementando un SGSI bajo el PMBOK Implementando un SGSI bajo el PMBOK
Revisando algunos procesos Revisando algunos procesos
Ejemplo Ejemplo
Marco de un SGSI (ISO 27001) Marco de un SGSI (ISO 27001)
Implementando un SGSI bajo el PMBOK Implementando un SGSI bajo el PMBOK
2
2
Qu vamos a revisar hoy?
Definicin del alcance
del SGSI
Evaluacin de Riesgos.
Plan de Tratamiento de
Riesgos
Definicin de Polticas de
Tratamiento de no
conformidades
Acciones correctivas y
preventivas
Inicio Planificacin Ejecucin Control Cierre
Procesos
reas de
conocimiento
ISO 27001 - SGSI
PMBOK
Implementacin de
Poltica, controles y
procedimientos
Asignacin de recursos
(gente tiempo y dinero)
Medicin de resultados
Anlisis de tendencias
Auditoria interna
Revisin de la Gerencia
Seguridad
ACTUAR
Mantener y
mejorar el
SGSI
PLANEAR
Establecer el
SGSI
HACER
Implementar
y operar el
SGSI
VERIFICAR
Monitorear y
revisar el
SGSI
Integracin
Alcance
Tiempo
Costo
Calidad
RRHH
Comunicacion
es
Riesgos
Proceso de
Direccin de Proyectos
Proceso de
TCNICAS TCNICAS
HERRAMIENTAS HERRAMIENTAS
ENTRADAS ENTRADAS
SALIDAS SALIDAS
Proceso de
TCNICAS
HERRAMIENTAS
ENTRADAS
SALIDAS
3
(gente, tiempo y dinero)
Programa de
concientizacin
Tratamiento de riesgo
Revisin de la Gerencia
Compras
Marco del PMBOK
Plan
Estructura de proyectos
en una organizacin
Estratgico
Portafolio
Programa
4
Proyecto
Proyectos de
seguridad de
la Informacin
3
Marco del PMBOK
Qu propone el
PMBOK?
Aplicacin de conocimientos, habilidades,
herramientas y tcnicas a las actividades de un
proyecto para satisfacer sus requisitos.
5
Marco del PMBOK
Procesos
Proceso de
TCNICAS
ENTRADAS
SALIDAS
6
HERRAMIENTAS
4
Grupos de Procesos - Inicio
Desarrolla la descripcin del
producto y el caso de negocio
Preparar el project charter p p j
Designa el Gerente del
Proyecto
Identificar restricciones y
supuestos
Definicin del apoyo ejecutivo
del proyecto
7
PROJECT
CHARTER
Grupos de Procesos - Planificacin
Desarrollo del plan del
proyecto
Definicin del alcance - WBS
(1)
Definicin de fechas y tiempos
Estimacin de costos
Recursos necesitados
D fi i i d i
8
Definicin de riesgos
Hitos y entregables
(1) WBS : WORK BREAKDOWN STRUCTURE
5
Grupos de Procesos - Planificacin
El principal propsito es guiar la
ejecucin del proyecto
Las salidas o resultados incluyen:
Un contrato del equipo
Una definicin del alcance
Un work breakdonwn structure
Un diagrama de tiempos
Una lista priorizada de riesgos
Uncronogramadeactividades
+
9
Un cronograma de actividades
Grupos de Procesos - Ejecucin
Incluye coordinacin de la gente y
otros recursos para llevar a cabo el
LIDERAZGO
plan del proyecto
Armar el equipo
Verificar el alcance
Ejercer liderazgo
Asegurar la calidad del proyecto
Diseminar informacin, etc.
10
,
TRABAJO
EN
EQUIPO
6
Grupos de Procesos Monitoreo y Control
Asegurar que los objetivos del
proyecto son satisfechos
El t d t l El gerente de proyectos y el
equipo miden el avance del
proyecto frente a lo indicado en
el plan
Revisin del rendimiento y del
status del proyecto
Si se requiere cambios, deben
11
S se equeec bos, debe
identificarse, analizarse y
administrarse estos cambios
Monitorear el cronograma de
actividades
Grupos de Procesos - Cierre
Incluye la aceptacin
formal de la finalizacin
del proyecto p y
Actividades
administrativas tales como
documentar los archivos
del proyecto, lecciones
aprendidas, y recibir la
aceptacin formal de los
12
p
entregables del proyecto
7
Marco del PMBOK
Inicio Planificacin
Interaccin de los Grupos de Procesos
Inicio Planificacin
Seguimiento
Y Control
Ejecucin
13
Cierre
Marco del PMBOK
Gestin del
Alcance
Gestin del
Tiempo
Gestin del
Costo
Gestin de la
Calidad
reas de Conocimiento
Gestin de la Integracin
Gestin de
RRHH
Gestin de las
Comunicaciones
Gestin de
Riesgos
Gestin de las
Ad i i i
14
RRHH Comunicaciones Riesgos Adquisiciones
8
Marco del PMBOK
Organizacin de los procesos por grupo y rea de conocimiento
Inicio Planificacin Ejecucin Control Cierre
Procesos
reas de conocimiento
Integracin
Alcance
Tiempo
Costo
Calidad
RRHH
C i i
Proceso de
Proceso de
TCNICAS TCNICAS
HERRAMIENTAS HERRAMIENTAS
ENTRADAS ENTRADAS
SALIDAS SALIDAS
Proceso de
TCNICAS
HERRAMIENTAS
ENTRADAS
SALIDAS
15
Comunicaciones
Riesgos
Compras
HERRAMIENTAS HERRAMIENTAS HERRAMIENTAS
Organizacin de los Procesos
16
9
Marco de un SGSI
Definicin del alcance del
SGSI
Evaluacin de Riesgos.
Plan de Tratamiento de
Riesgos
Seguridad
Tratamiento de no
conformidades
Acciones correctivas y
preventivas
ACTUAR
Mantener y
mejorar el
SGSI
PLANEAR
Establecer el
SGSI
HACER
Implementar
yoperar el
VERIFICAR
Monitorear y
17
Implementacin de
Poltica, controles y
procedimientos
Asignacin de recursos
(gente, tiempo y dinero)
Programa de
concientizacin
Tratamiento de riesgo
Medicin de
resultados
Anlisis de tendencias
Auditoria interna
Revisin de la
Gerencia
y operar el
SGSI
revisar el
SGSI
SGSI VS PMBOK
PLANEAR
Establecer el
rea de
conocimiento
Inicio Planificacin
Integracin
Desarrollar el
acta de
constitucin
del proyecto
Desarrollar el plan de
direccin del proyecto
Alcance
-Recopilar requisitos
-Definir el alcance
-Crear la EDT (WBS)
-Definir las actividades
-Secuenciar las
SGSI
Tiempo
actividades
-Estimar los recursos
de las actividades
-Estimar la duracin de
las actividades
-Desarrollar el
cronograma
Costo
-Estimar los costos
-Determinar el
presupuesto
Calidad
Planificar la calidad
Recursos Humanos
Desarrollar el plan de
Recursos Humanos
Comunicaciones
Identificar a
los
Planificar las
comunicaciones
18
interesados
Riesgos
-Planificar la gestin de
los riesgos
-Identificar los riesgos
-Realizar el anlisis
cualitativo de riesgos
-Realizar el anlisis
cuantitativo de riesgos
-Planificar la respuesta
a los riesgos
Adquisiciones
Planificar las
adquisiciones
10
Proceso Desarrollar el Project Charter
GP Inicio
AC Gestin de la Integracin
Desarrollar el
Project Charter
TCNICAS
ENTRADAS
SALIDAS
19
HERRAMIENTAS
Elaboracin del Project Charter
ENTRADAS TCNICAS Y HERRAMIENTAS SALIDAS
1. Enunciado del Trabajo
del Proyecto
3. Caso de Negocio
4. Contrato
5. Factores Ambientales
de la empresa
4. Activos de Procesos de
la Organizacin
1. Juicio de Expertos 1. Project Charter
20
11
Desarrollo del Plan de Direccin del Proyecto
GP Planificacin
Desarrollar el Plan de
Direccin del Proyecto
TCNICAS
ENTRADAS
SALIDAS
21
HERRAMIENTAS
Desarrollar el Plan de Direccin del Proyecto
ENTRADAS TCNICAS Y HERRAMIENTAS SALIDAS
1. Project Charter
2. Salidas de los Procesos de
Planificacin
3. Factores ambientales de
De la Organizacin
4. Activos de procesos de la
Organizacin
3. Juicio de Expertos
1. Plan de Gestin del
Proyecto
22
12
Una lista de los procesos de gestin de proyectos que se sern
usados y el nivel de puesta en prctica de cada uno de ellos
Contenido del Plan
Descripcin de las tcnicas y herramientas que sern utilizadas
para completar estos procesos seleccionados
Descripcin detallada de las tareas para alcanzar los objetivos
Plan de monitoreo y control de los cambios del proyecto
Detalles sobre gestin de la configuracin
Medicin en base a baselines
Tcnicas de comunicacin a los Stakeholdres
Definicindel ciclodevidadel proyectoautilizar
23
Definicin del ciclo de vida del proyecto a utilizar
Plan para definir, documentar el manejo de versiones
Plan de Gestin del Alcance del Proyecto
Plan de Gestin de Requisitos
Planes que puede contener
Plan de Gestin del Cronograma
Plan de Gestin de Costos
Plan de Gestin de la Calidad
Plan de Mejora de Procesos
Plan de Gestin del Personal
Plan de Gestin de las Comunicaciones
Plan de Gestin de Riesgos
24
Plan de Gestin de las Adquisiciones
13
SGSI VS PMBOK
rea de
conocimiento
Ejecucin
Integracin
Dirigir y gestionar la
ejecucin del
proyecto
Alcance
Tiempo
Costo Costo
Calidad
Realizar el
aseguramiento de la
calidad
Recursos Humanos
-Adquirir el equipo
del proyecto
-Desarrollar el
equipo del proyecto
-Gestionar el equipo
del proyecto
Comunicaciones
-Distribuir la
informacin
-Gestionar la
25
expectativa de los
interesados
Riesgos
Adquisiciones
Efectuar las
adquisiciones
Dirigir y gestionar la ejecucin del proyecto
GP Ejecucin
TCNICAS
ENTRADAS
Dirigir y gestionar
la ejecucin proyecto
HERRAMIENTAS
SALIDAS
Dirigir y Gestionar la Ejecucin del Proyecto es el proceso que consiste en
26
Dirigir y Gestionar la Ejecucin del Proyecto es el proceso que consiste en
ejecutar el trabajo definido en el plan para la direccin del proyecto para
cumplir con los objetivos del mismo.
14
ENTRADAS
1. Plan de direccin del
proyecto
TCNICAS Y HERRAMIENTAS
SALIDAS
1. Entregables
2. Informacin sobre el
desempeo del trabajo
WPI
proyecto
2. Solicitudes de cambio
aprobadas
3. Factores ambientales
4. Activos de Procesos
p
2. Sistema de informacin
de gestin de proyectos
- PMIS
- WPI
4. Actualizaciones al Plan
5. Actualizaciones a los
Documentos
27
El sistema de informacin de la gestin de
proyectos es un sistema automatizado usado
por el equipo de direccin del proyecto para
contribuir a la ejecucin de las actividades
planificadas en el plan de gestin del
2. Sistema de informacin de
gestin de proyectos
PMIS
proyecto.
Sistema de Informacin de
gestin de Proyectos - PMIS
Sistema de
28
Sistema de
gestin de la
configuracin
Sistemade
control de
cambios
15
Un entregableaprobado es cualquier producto,
resultado o capacidad de prestar un servicio
nico y verificable que debe producirse para
t i f t
SALIDAS
1. Entregables
WPI
4 Actualizaciones al Plan
terminar unproceso, unafaseounproyecto
Documentos
29
WBS # Responsable
3.1.2.1.1
3.1.2.1.2
3.1.2.1.3
3.1.2.1.4
3.1.2.1.5
3.1.2.1.6
Work package WBS # 3.1.2.1 Nombre: Diseo inicial de pantallas
WP Asignado a: Luis Guerrero
Descripcin: Se debe lograr obtener el diseo inicial de algunas pantallas internas.
Acti vidad Duracin estimada (horas)
Conforme el proyecto avanza, la
informacinsobrelasactividadesdel
mismoserecopilade manera
sistemtica
Tambin se conoce como WPI
SALIDAS
1. Entregables
WPI
Tambin se conoce como WPI
(Work PerformanceInformation)
La informacin del desempeo
puedeincluir, entreotros,:
Estadodelosentregables
Avancedel cronograma
Loscostosincluidos
Documentos
30
16
Loscambiossolicitadosparaampliar oreducir el alcance
del proyecto, para modificar polticas o procedimientos,
para modificar el coste o el presupuesto del proyecto, o
para revisar el cronograma del proyecto, a menudo son
identificadosmientrasserealizael trabajodel proyecto.
L li i d d bi d h di
SALIDAS
1. Entregables
WPI
Las solicitudes de cambio pueden hacerse directa o
indirectamente, pueden iniciarse de forma externa o
internay puedentener carcter obligatoriouopcional, ya
seadesdeel puntodevistalegal ocontractual.
Puedenincluir:
Accionescorrectivas
AccionesPreventivas
Reparacindedefectos
Documentos
Revisiones de
gestin del
proyecto
31
Acciones
correctivas,
preventivas
y reparacin
dedefectos
No
conformidades
Resultados de
auditorias
Elementosdel planquepuedenactualizarse:
El plan de gestin de requisitos
El plan de gestin del cronograma
El plan de gestin de costos
El plan de gestin de calidad
El planderecursoshumanos
SALIDAS
1. Entregables
WPI
El plan de recursos humanos
El plan de gestin de las comunicaciones
El plan de gestin de riesgos
El plan de gestin de las adquisiciones
Las lneas base del proyecto
Documentos
32
17
Entre los documentos del proyecto que
puedenactualizarse:
El plan de gestin de requisitos
Los documentos de requisitos
Los registros del proyecto (asuntos,
supuestos etc)
SALIDAS
1. Entregables
WPI
supuestos, etc.)
El registro de riesgos
El registro de interesados
Documentos
33
SGSI VS PMBOK
rea de conocimiento Seg. y Control
Integracin
-Monitorear y
controlar el trabajo
del proyecto
-Realizar el control
integrado de cambios
VERIFICAR
Monitorear y
revisar el
SGSI
Alcance
-Verificar el alcance
-Controlar el alcance
Tiempo
Controlar el
cronograma
Costo
Controlar los costos
Calidad
Realizar el control de
la calidad
Recursos Humanos
Comunicaciones
Informar el
desempeo
34
desempeo
Riesgos
Monitorear y
controlar los riesgos
Adquisiciones
Administrar las
adquisiciones
18
Monitorear y controlar el trabajo del proyecto
GP Ejecucin
TCNICAS
ENTRADAS
Monitorear y controlar
el trabajo del proyecto
HERRAMIENTAS
SALIDAS
35
Monitorear y controlar el trabajo del proyecto
ENTRADAS
SALIDAS
proyecto
2. Informes de desempeo
Documentos
36
19
Realizar el control integrado de cambios
GP Ejecucin
TCNICAS
Realizar el control
integrado de cambios
HERRAMIENTAS
ENTRADAS
SALIDAS
37
Realizar el control integrado de cambios
ENTRADAS
proyecto
2 I f b l
1 J i i d E t
SALIDAS
1. Actualizaciones al
estado de las Solicitudes
d bi 2. Informes sobre el
2. Reuniones de
control de cambio
de cambio
Documentos
38
20
Marco de un SGSI VS PMBOK
ACTUAR
Mantener y
mejorar el
rea de
conocimiento
Cierre
Integracin
Cerrar el
proyecto o fase
Alcance
mejorar el
SGSI
ca ce
Tiempo
Costo
Calidad
Recursos Humanos
Comunicaciones
Riesgos
Adquisiciones
Cerrar las
adquisiciones
39
Cerrar proyecto o fase
GP Ejecucin
TCNICAS
HERRAMIENTAS
ENTRADAS
SALIDAS
40
21
ENTRADAS
TCNICAS Y HERRAMIENTAS SALIDAS
1. Transicin del producto, 1. Plan de direccin del
proyecto
2. Entregables aceptados
1. Juicio de
Expertos
p ,
servicio o resultado final
activos de procesos
41
0.0
Sistema de Gestin de
Seguridad de
Informacin (SGSI)
2.0(Planear)
Planificacin
1.0
Gestindel
3.0 (Hacer)
Realizacin
4.0(Verificar)
Verificacin
5.0(Actuar)
Correccin
Implementacin de un SGSI
del SGSI Proyecto del SGSI del SGSI del SGSI
1.1Gestindel
Alcance
1. 2Gestindel
Tiempo
1. 3Gestindela
Calidad
2.1Activosde
Informacin
2.2Requerimiento de
Seguridad
2.3AnlisisdeRiesgos
3.1Controles
Bsicos
3.2Controles
Complementarios
3.3Evidenciade
Operacin
4.1Monitoreo del
SGSI
4.2Medicindel
SGSI
5.1No
conformidades
5.2Plande
Mejoras
42
2.4Declaracinde
Aplicabilidad(SOA)
2.5PlandeTratamiento
deRiesgos
2.6Definir loscontroles
del SGSI
Plan Act
Check
Do
22
Gracias !!!
E i M A
43
Eric Morn Aazco
MBA, PMP, Lead Auditor ISO 27001
Gerente de Consultora
M&T Security
eric.moran@myt.com.pe

Gestión de Proyectos de Seguridad Bajo El Enfoque PMBOK - Conferencia ISACA

Uploaded by

Document Information

Original Description:

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Gestión de Proyectos de Seguridad Bajo El Enfoque PMBOK - Conferencia ISACA

Uploaded by

Copyright:

Available Formats

1

Gestin de Proyectos de Seguridad

You might also like