Actividad 3. ISO 27000

Objetivo:

Revisa los elementos que contiene la norma ISO 27000 referente a los estándares para

certificar empresas en un marco de calidad en la seguridad de la información.

Instrucciones:

El ISO 27000 es un conjunto de estándares desarrollados por ISO/ IEC, que proporcionan

un marco de gestión de la seguridad de la información utilizable por cualquier tipo de

organización, pública o privada, grande o pequeña.

Investiga sobre los siguientes puntos y posteriormente, justifica de manera

fundamentada cada cuestionamiento:

Cualquier empresa de software es candidata a la certificación ISO/IEC-27001,

describe los factores que influyen en la decisión.

La norma ISO/IEC-27004 describe las métricas que se pueden aplicar al SGSI,

describe el contenido de este estándar y explica, por lo menos, 5 métricas

mencionadas en el estándar.

Envía la actividad en un reporte.

Valor de la actividad:

Hasta 100 puntos.

Periodo único de entrega:

Hasta el lunes 18 de mayo de 2015.

Reglas de Entrega de Actividades de Aprendizaje.

Para que una actividad de aprendizaje sea recibida y evaluada debe cumplir con los

siguientes requisitos:

Ser un trabajo original, de autoría propia del alumno quien entrega, no se recibirán

actividades que contengan copias (plagios) de información en Internet

Está permitido citar información de otros autores siempre y cuando el texto esté

claramente identificado (entre comillas) y se cite al autor identificando plenamente

del lugar donde se obtuvo.

Entregar la actividad dentro del periodo único de entrega, no se recibirán actividades

de aprendizaje fuera de tiempo.

Para situaciones extraordinarias el docente es la autoridad académica para analizar

y determinar si existe una situación especial y única que merezca una excepción.

El archivo de la actividad de aprendizaje debe entregarse única y exclusivamente a

través de la carpeta compartida de Dropbox, bajo ninguna circunstancia ni situación

extraordinaria o especial, se recibirán por otro medio.

Hoja de Presentación:

Los elementos de una hoja de presentación de una actividad de aprendizaje de IEU son:

Logotipo de la Institución en la parte superior izquierda.

Nombre completo del alumno o alumnos.

Matricula.

Grupo.

Nombre completo de la materia.

Nombre completo del docente asesor de la materia.

Número y tema de la actividad.

Ciudad y fecha.

Formato de Entrega de Actividades de Aprendizaje.

Las actividades de aprendizaje, -a no ser que se especifique lo contrario-, deberán ser

entregadas bajo el siguiente formato:

En formato de Microsoft Word (.doc o .docx)

Con tipo de letra Arial.

Tamaño de letra a 11 puntos.

Interlineado de 1.5

Márgenes superior e inferior: 2.5

Márgenes izquierdo y derecho: 3

Color de la letra: Negro

Encabezados o títulos a 13 puntos y en negritas

Rúbrica de Evaluación

El reporte argumenta si cualquier empresa de software es candidata a la certificación ISO/IEC-27000 y describe los factores que influyen en la decisión

Carece de argumentos y descripción

Integra la descripción, pero carece de

claridad, objetividad y fundamento, así como

argumentos sin sustento

Integra de manera clara, objetiva y fundamentada la

descripción y argumentos sustentados

0 puntos 10 puntos 30 puntos

El reporte describe el contenido de este estándar y explica, por lo menos, 5 métricas mencionadas en el estándar.

Carece de la descripción y explicación

Integra de manera clara, objetiva y fundamentada la descripción de al menos 3 métricas

Integra de manera clara, objetiva y fundamentada la descripción de al menos 5 métricas

0 puntos 30 puntos 50 puntos

La actividad se respalda con Citas, parafraseo y Referencias Bibliográficas

Carece de citas, parafraseo y referencias

bibliográficas

Presenta al menos 1 elemento de respaldo

Se respalda de citas, parafraseo y

referencia bibliográfica

0 puntos 10 puntos 20 puntos