Embed Size (px)
Citation preview
AGENDA 2014-1 Curso: Sistema de Gestión de Seguridad Informática
Codigo: 233003
ACTIVIDADES INICIALES
ACTIVIDADES DE RECONOCIMIENTO DEL AULA (Lecturas de mensajes, noticias, agendas y acuerdos)
SEMANAS
ACTIVIDADES FORMATIVAS
ACTIVIDADES SUMATIVAS
PUNTAJE
Semana 1 Del 11/02/2014 al 18/02/2014
Explorar cada un de los entornos del curso virtual Identificar el entorno que tiene la informacion inicial del curso. Actualizar su perfil, subiendo su foto, actualizando su correo electrónico personal y toda la información referente a su perfil profesional(pregrado y postgrado), laboral entre otros reelevantes Realizar su presentación personal, exponer las expectativas del curso y realizar el comentario a por lo menos un compañero dell curso virtual. Deberá leer detenidamente los acuerdos planteados en el curso y decidir si acepta o no los acuerdos. El estudiante debe identificar a nivel general todo lo que abarca cada semana en la agenda. Deberá revisar el enlace de presentación del curso. El estudiante deberá leer detenidamente la guía académica general del curso.
ACTIVIDADES UNIDAD I
SEMANAS
ACTIVIDADES FORMATIVAS
ACTIVIDADES SUMATIVAS
PUNTAJE
Semana 2
Del 19/02/2014 al 25/02/2014
Continuación semana 2
El participante debe realizar las lecturas obligatorias presentadas en el entorno de contenido del curso de los temas sobre: Pilares de la informática, realidad de las empresas y el ciclo PDCA (La organización ISO y la familia de normas ISO, Familia
de las normas ISO/IEC 27001:2005
Actividad Sumativa 1: En relación a las
lecturas, el estudianes deberá realizar una presentación en Prezi, sobre el plan director para una empresa que haya seleccionado de su entorno local. Las indicaciones de la actividad se encuentran en el entorno de evaluación y seguimiento. Fecha de inicio: 11/02/2014 Fecha cierre: 04/03/2014 Fecha realimentación: 17/02/2014
25
SEMANAS
ACTIVIDADES FORMATIVAS
ACTIVIDADES SUMATIVAS
PUNTAJE
Semana 3
Del 26/02/2014 al 04/03/2014
EL participante debe leer las normativas de seguridad planteadas de acuerdo a la ISO 27001:
Estructura ISO/IEC 27001:2005 Integración del SGSI (ISO 27001) a ISO 9001 –- 14000),
El estado de implantación de normativas de seguridad de la información en Colombia
Total actividades iniciales
25 (5%)
ACTIVIDADES INTERMEDIAS
SEMANAS ACTIVIDADES FORMATIVAS
ACTIVIDADES SUMATIVAS PUNTAJE
Semana 4
Del 5/03/2014 al 11/03/2014
Análizar las actualizaciones realizadas a estándar ISO 27001 Y 27002. Versión 2013.
Semana 5
Del 12/03/2014 al 18/03/2014
El participante debe estudiar las consideraciones para implantación de un SGSI(norma ISO 27001) en una organización y proceso de consideración del riesgo.
Semana 6
Del 19/03/2014 al 25/03/2014
El participante debe estudiar cada uno de los pasos de la metodología Magerit y explorar la herramienta Pilar como apoyo al analisis de riesgos que deberá desarrollar en la empresa que ha seleccionado incialmente y se encuentra ubicada en el entorno práctico.
Actividad sumativa 2: En base a la metodología
Magerit, el participante deberá realizar el análisis de riesgos a una empresa real, siguiendo las indicaciones planteadas en la guía de actividades y deberá utilizar la herramiena Pilar para realizarlo. Las indicaciones especificas de la actividad, se encuentra dentro de la actividad ubicada en el entorno práctico Fecha Inicio: 05/03/2014 Fecha cierre: 15/04/2014 Fecha realimentación: 25/04/2014
150
Semana 7
del 26/03/2014 al 01/04/2014
Semana 8
Del 02/04/2014 al 08/04/2014
Semana 9
Del 09/04/2014 al 15/04/2014
ACTIVIDADES UNIDAD II
SEMANAS ACTIVIDADES FORMATIVAS
ACTIVIDADES SUMATIVAS PUNTAJE
Semana 10
Del 16/04/2014 al 22/04/2014
El participante debe revisar y leer detenidamente las consideraciones de la norma ISO/IEC 27001, entorno a:
Definición del alcance del SGSI y Estructura organizacional para el SGSI
Política de seguridad Análisis de requisitos y diseño del SGSI.
Actividad sumativa 3: En relación al entorno
colombiano, en un documento en pdf el estudiante debe investigar de diferentes fuentes y relacionar los problemas de seguridad informática que las empresas o personas naturales han denunciado como un delito informático y han sido sentenciados de acuerdo a la normativa colombiana. Las indicaciones especificas de la actividad, se encuentra dentro de la actividad ubicada en el entorno de seguimiento y evaluación.
Fecha Inicio: 16/04/2014 Fecha cierre: 29/04/2014 Fecha realimentación: 09/05/2014
50
Semana 11
Del 23/04/2014 al 29/04/2014
El participante debe leer la Normativa legal colombiana en seguridad informática en los enlaces planteados en el entorno de contenido
Semana 12
Del 30/04/2014 al 06/05/2014
El participante debe estudiar cada una de las fases para la implantación del SGSI planteados en el entorno de contenidos.
Actividad sumativa 4: Redactar los documentos
del esquema documental de acuerdo a la normativa ISO/IEC 27001. Las indicaciones especificas de la actividad, se encuentra dentro de la actividad ubicada en el entorno de seguimiento y evaluación. Fecha máxima de entrega de la actividad: Mayo 20.
Fecha inicio: 30/04/2014 Fecha cierre: 27/05/2014 Fecha de realimentación: 28/04/2014 - 03/06/2014
150
Semana 13
Del 07/05/2014 al 13/05/2014
El participante debe leer las consideraciones para la formación y concientización del personal El participante debe estudiantes las consideraciones para realizar el plan de tratamiento de riesgo
Semana 14
Del 14/05/2014 al 20/05/2014
El participante debe estudiar todo las consideraciones para la gestión de continuidad de negocio El participante debe estudiar la metodología para auditoría del SGS
Semana 15
Del 21/05/2014 al 27/05/2014
El estudiante debe estudiar todo el proceso y planificación de las auditorías internas y técnicas e Instrumentos para auditorías
Semana 16
Del 28/05/2014 al 03/06/2014
El participante debe estudiar todas las consideraciones que se deben tener en cuenta para Certificación SGSI, mantenimiento y mejora del mismo.
Total actividades sumativas intermedias 350
(70%)
ACTIVIDADES EVALUACION FINAL
SEMANAS ACTIVIDADES FORMATIVAS
ACTIVIDADES SUMATIVAS PUNTAJE
Semana 17 Del 01/06/2014 al 08/06/2014
El estudiante repasa para reforzar los conocimientos estudiados en la primera y segunda unidad del curso.
Actividad de examen final: El estudiante debe
realizar el examen final propuesto en grupos colaborativos ubicada en el entorno de seguimiento y evaluación. Fecha inicio: 01/06/2014 Fecha cierre: 08/06/2014 Fecha realimentación: 10/06/2024
125 (25%)
Total actividades sumativas del curso 500 puntos
