Upload
fernandolara
View
28
Download
4
Embed Size (px)
DESCRIPTION
iso
Citation preview
Actividad 3. ISO 27000
Objetivo:
Revisa los elementos que contiene la norma ISO 27000 referente a los estándares para
certificar empresas en un marco de calidad en la seguridad de la información.
Instrucciones:
El ISO 27000 es un conjunto de estándares desarrollados por ISO/ IEC, que proporcionan
un marco de gestión de la seguridad de la información utilizable por cualquier tipo de
organización, pública o privada, grande o pequeña.
Investiga sobre los siguientes puntos y posteriormente, justifica de manera
fundamentada cada cuestionamiento:
Cualquier empresa de software es candidata a la certificación ISO/IEC-27001,
describe los factores que influyen en la decisión.
La norma ISO/IEC-27004 describe las métricas que se pueden aplicar al SGSI,
describe el contenido de este estándar y explica, por lo menos, 5 métricas
mencionadas en el estándar.
Envía la actividad en un reporte.
Valor de la actividad:
Hasta 100 puntos.
Periodo único de entrega:
Hasta el lunes 18 de mayo de 2015.
Reglas de Entrega de Actividades de Aprendizaje.
Para que una actividad de aprendizaje sea recibida y evaluada debe cumplir con los
siguientes requisitos:
Ser un trabajo original, de autoría propia del alumno quien entrega, no se recibirán
actividades que contengan copias (plagios) de información en Internet
Está permitido citar información de otros autores siempre y cuando el texto esté
claramente identificado (entre comillas) y se cite al autor identificando plenamente
del lugar donde se obtuvo.
Entregar la actividad dentro del periodo único de entrega, no se recibirán actividades
de aprendizaje fuera de tiempo.
Para situaciones extraordinarias el docente es la autoridad académica para analizar
y determinar si existe una situación especial y única que merezca una excepción.
El archivo de la actividad de aprendizaje debe entregarse única y exclusivamente a
través de la carpeta compartida de Dropbox, bajo ninguna circunstancia ni situación
extraordinaria o especial, se recibirán por otro medio.
Hoja de Presentación:
Los elementos de una hoja de presentación de una actividad de aprendizaje de IEU son:
Logotipo de la Institución en la parte superior izquierda.
Nombre completo del alumno o alumnos.
Matricula.
Grupo.
Nombre completo de la materia.
Nombre completo del docente asesor de la materia.
Número y tema de la actividad.
Ciudad y fecha.
Formato de Entrega de Actividades de Aprendizaje.
Las actividades de aprendizaje, -a no ser que se especifique lo contrario-, deberán ser
entregadas bajo el siguiente formato:
En formato de Microsoft Word (.doc o .docx)
Con tipo de letra Arial.
Tamaño de letra a 11 puntos.
Interlineado de 1.5
Márgenes superior e inferior: 2.5
Márgenes izquierdo y derecho: 3
Color de la letra: Negro
Encabezados o títulos a 13 puntos y en negritas
Rúbrica de Evaluación
El reporte argumenta si cualquier empresa de software es candidata a la certificación ISO/IEC-27000 y describe los factores que influyen en la decisión
Carece de argumentos y descripción
Integra la descripción, pero carece de
claridad, objetividad y fundamento, así como
argumentos sin sustento
Integra de manera clara, objetiva y fundamentada la
descripción y argumentos sustentados
0 puntos 10 puntos 30 puntos
El reporte describe el contenido de este estándar y explica, por lo menos, 5 métricas mencionadas en el estándar.
Carece de la descripción y explicación
Integra de manera clara, objetiva y fundamentada la descripción de al menos 3 métricas
Integra de manera clara, objetiva y fundamentada la descripción de al menos 5 métricas
0 puntos 30 puntos 50 puntos
La actividad se respalda con Citas, parafraseo y Referencias Bibliográficas
Carece de citas, parafraseo y referencias
bibliográficas
Presenta al menos 1 elemento de respaldo
Se respalda de citas, parafraseo y
referencia bibliográfica
0 puntos 10 puntos 20 puntos