5
1 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA GUÍA DE ACTIVIDAD FINAL MOMENTO 4 CURSO: 233003 – SGSI UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA PROGRAMA DE INGENIERÍA DE SISTEMAS 233003 SISTEMA DE GESTION DE SEGURIDAD INFORMATICA GUÍA DE ACTIVIDADES Actividad Final (Momento 4) ALEXANDER LARRAHONDO NUÑEZ DIRECTOR Bogotá, Mayo 2015

GuiaActividadesActividadFinal_Momento4_2015_

Embed Size (px)

Citation preview

  • 1

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA GUA DE ACTIVIDAD FINAL MOMENTO 4 CURSO: 233003 SGSI

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

    ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA

    PROGRAMA DE INGENIERA DE SISTEMAS

    233003 SISTEMA DE GESTION DE SEGURIDAD INFORMATICA

    GUA DE ACTIVIDADES

    Actividad Final (Momento 4)

    ALEXANDER LARRAHONDO NUEZ

    DIRECTOR

    Bogot, Mayo 2015

  • 2

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA GUA DE ACTIVIDAD FINAL MOMENTO 4 CURSO: 233003 SGSI

    Gua de Actividades Final

    Momento 4

    1. Objetivo general de la actividad:

    Hacer un reconocimiento de los temas de la Unidad 2 para desarrollar una

    actividad con componente individual y colaborativo que permita realiza el plan

    de auditora interna y la definicin de aspectos y/o elementos a auditar del

    SGSI en relacin a la normativa ISO/IEC 27001:2013 como actividad final..

    2. Estrategia de Aprendizaje:

    Actividad Virtual (Aprendizaje basado en problemas).

    Modalidad: Individual y Grupal Colaborativa

    Valoracin de la actividad: Puntaje mximo 125 puntos, correspondientes a

    Fase 1 Actividad Individual 63 puntos.

    Fase 2: Grupal 62 puntos.

    Fechas Mximas de Entrega:

    Inicio: 11 de Mayo

    Final: 24 de Mayo

    Actividad no presentada dentro de las fechas definidas ser valorada

    con 1 punto el total de puntos totales para cada una de las

    actividades.

    Prerrequisitos:

    - Realizar las lecturas requeridas para la Unidad 2

    - Revisar el Syllabus del Curso.

    - Manejo de conceptos del Sistema de Gestin de Seguridad Informtica que

    se han estudiado durante el semestre.

    - Manejo de herramientas informticas y dominio herramientas de

    procesamiento de texto.

    - Espritu colaborativo para participar activamente en los foros del curso.

    - Trabajo en equipo para la asignacin y distribucin de roles y tareas para

    cumplir con los objetivos de las actividades.

    3. Temticas revisadas:

    UNIDAD 2 Sistemas de Gestin de la Seguridad Informtica

    Captulo 4: Plan de Gestin de un SGSI

    1. Cmo definir el alcance del SGSI ? 2. Estructura organizacional del SGSI. 3. Poltica de Seguridad. 4. Anlisis de requisitos y diseo del SGSI. 5. Normativa Legal Colombiana

  • 3

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA GUA DE ACTIVIDAD FINAL MOMENTO 4 CURSO: 233003 SGSI

    Captulo 5: Implantacin del SGSI

    1. Fases para la implantacin del SGSI. 2. Formacin y concientizacin del personal. 3. Provisin de Recursos 4. Plan de Tratamiento de riesgos 5. Gestin de continuidad del Negocio Captulo 6: Auditoria del SGSII

    1. Auditoras Internas 2. Metodologa para auditoria del SGSI 3. Tcnicas e instrumentos para auditoria 4. Certificacin SGSI 5. Mantenimiento y mejora del SGSI 4. Propsitos

    Fortalecer los conocimientos en SGSI.

    Generar competencias para desempear actividades de anlisis, evaluacin

    e implementacin de caractersticas del SGSI como son la declaracin de

    aplicabilidad y el plan de contingencia.

    Fomentar en el estudiante el espritu investigativo y propositivo para que

    desempee un papel activo y acorde a los cambios y evoluciones de los

    entornos tecnolgicos para prepararlo como un profesional capaz de

    disear, evaluar e implementar SGSI.

    5. Planteamiento del Problema

    Siguiendo con el enfoque sistmico que la normativa ISO/IEC 27001 propone para

    la implementacin del SGSI, incluiremos en la fase final la organizacin de todo un

    compendio de actividades que son requeridas en la evaluacin de un SGSI

    implantado en una empresa.

    Fase Individual: Cada participante debe hacer aportes significativos para la

    construccin de un plan de auditora interna del SGSI en relacin a la empresa

    ficticia.

    Para la realizacin de dicha auditora, cada participante disear su propio formato

    de chequeo que permita a un auditor realizar la auditora externa del SGSI con la

    finalidad de verificar que los objetivos de control, controles, procesos y

    procedimientos del SGSI cumplen con los requisitos de la norma ISO/IEC 27001.

    El diseo un formato que permita la auditora de sistemas de informacin teniendo en cuenta la razn social de la empresa ficticia, identifique la metodologa apropiada para el diseo del formato en esta rea especfica. Apyese del mdulo de Sistema de Gestin de la Seguridad Informtica en el captulo 6, pgina 76.

    Fase Grupal: De manera grupal y basados en los aportes se debe fomentar la

    discusin en torno a presentar un trabajo donde se evidencie la construccin

    grupal del plan de auditora interna del SGSI y los mejores dos formatos de

    auditora interna del SGSI.

  • 4

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA GUA DE ACTIVIDAD FINAL MOMENTO 4 CURSO: 233003 SGSI

    6. Entregables

    Se esperan dos entregables

    1. Entrega individual del formato diseado que permita auditar o verificar

    aspectos que de acuerdo a la norma se deben revisar en cada uno de los

    documentos de la gestin documental exigidos en el SGSI en relacin a la

    norma ISO/IEC 27001:2013.

    2. Entregable Grupal un trabajo donde se evidencie la construccin grupal del

    plan de auditora interna del SGSI que incluyan los dos mejores formatos de

    auditora interna del SGSI tomados de los diferentes aportes individuales

    El lder del grupo deber enviar a travs del foro de examen final, en el espacio

    de envi del trabajo final grupal, lo siguiente:

    Un documento en formato en pdf relacionando en forma los formatos de

    auditora seleccionados La estructura del documento estar formada por:

    Portada

    ndice

    Introduccin

    Objetivos (mximo 3 objetivos)

    Plan de auditora interna del SGSI

    Los dos formatos de auditora seleccionados

    Razones de seleccin de metodologas para auditora de SGSI para el

    diseo de los formatos

    Conclusiones del trabajo realizado

    Bibliografa (normas IEEE)

    Requerimientos de Contenido que debe tener el documento y/o entregable final:

    Coherencia: Segn Snchez (2011), es la conexin lgica que se produce entre el texto el contexto, el gnero al cual pertenece el texto y el propsito del autor y la define como la correlacin entre el propsito del autor del texto, su contenido (estructura y progresin de la informacin), el sentido y la situacin comunicativa.

    Cohesin: Segn Cassany (1999), se define como el conjunto de relaciones o vnculos significativos que se establecen entre diferentes elementos o parte del texto (palabras, oraciones y apartados) que le permiten al lector interpretarlo con eficacia.

    Redaccin: Caracterstica del texto que se traduce en un adecuado manejo del cdigo lingstico de conformidad con el tipo de texto y su gnero.

    Ortografa: Est dada por el conocimiento y aplicacin de las reglas tanto de ortografa como de puntuacin.

    Originalidad: 1) Poner por escrito una cantidad importante de nueva

    informacin por primera vez. 2) Llevar a cabo un trabajo emprico que no se

    ha hecho antes. 3) Hacer una sntesis que no se ha hecho antes. 4) Usar

  • 5

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA GUA DE ACTIVIDAD FINAL MOMENTO 4 CURSO: 233003 SGSI

    material ya conocido pero con una nueva interpretacin. 5) Adoptar una

    tcnica particular y aplicarla a una nueva rea. Referencia definiciones de

    originalidad recopiladas por Phillips y Pugh (2005) citadas por Blaxter (2008)

    Plagio: Qu es el plagio para la UNAD? El plagio est definido por el diccionario de la Real Academia como la accin de "copiar en lo sustancial obras ajenas, dndolas como propias". Por tanto el plagio es una falta grave: es el equivalente en el mbito acadmico, al robo. Un estudiante que plagia no se toma su educacin en serio, y no respeta el trabajo intelectual ajeno. No existe plagio pequeo. Si un estudiante hace uso de cualquier porcin del trabajo de otra persona, y no documenta su fuente, est cometiendo un acto de plagio.

    Condiciones generales de la actividad.

    Teniendo en cuenta que la actividad tiene varias fases:

    Fase 1 Individual: Cada estudiante debe realizar al menos tres (3) aportes

    significativos adems de la entrega del formato propio el estudiante debe

    opinar al menos de manera constructiva sobre los aportes de sus

    compaeros

    La fase 2 (Grupal) Para el desarrollo grupal, se debe fomentar la discusin

    en torno a presentar un trabajo donde se evidencie la construccin grupal

    del plan de auditora interna del SGSI y los mejores formatos de auditora

    interna del SGSI.

    Importante: Los aportes individuales significativos al desarrollo de esta

    actividad grupal, los aportes de saludos, decir que ya se van a realizar

    aportes, opinar escuetamente que ven bien un aporte de un compaero y

    otros en la misma lnea NO son aportes significativos y no se tendrn en

    cuenta, estos aportes tienen una valoracin establecida en la rbrica,

    revsela y asegrese de entenderla

    Cada estudiante debe enviar con por lo menos 4 das de anticipacin a la

    fecha de entrega final los aportes individuales significativos para que

    puedan con el tiempo suficiente debatir los aportes y el relator del grupo

    tenga tiempo de organizar el trabajo grupal.


problemes unitats de mesura

problemes unitats de mesura

Documents
Kar Español

Kar Español

Documents
BOLETA DE PAGO

BOLETA DE PAGO

Documents
Bibliografía

Bibliografía

Documents
MsnMsgr

MsnMsgr

Documents
CARGUE PUCC

CARGUE PUCC

Documents
Libro1

Libro1

Documents
reinaga - Pensamiento Amautico v2

reinaga - Pensamiento Amautico v2

Documents
3-Sentsoreak

3-Sentsoreak

Documents
Diccionario de lunfardo

Diccionario de lunfardo

Documents
Albañilería

Albañilería

Documents
Puntuación PAEF,s

Puntuación PAEF,s

Documents
Ejemplos de ficha bibliográfica

Ejemplos de ficha bibliográfica

Documents
PLANTILLA PROYECTO DE INVERSION

PLANTILLA PROYECTO DE INVERSION

Documents
especificaciones, concreto y acero

especificaciones, concreto y acero

Documents
Metodos y Tecnicas de Investigacion Social I-2007

Metodos y Tecnicas de Investigacion Social I-2007

Documents
PRECIOSCHACO

PRECIOSCHACO

Documents
galdetegia

galdetegia

Documents
Hiato, Diptongo y Triptongo

Hiato, Diptongo y Triptongo

Documents
captura imagen c#

captura imagen c#

Documents
Calculo Ciclon

Calculo Ciclon

Documents
MIRTA VARGAS DE ARGENTINA MEDIA 9 CALZADA Cat B 2° grupo 1ª Actividad

MIRTA VARGAS DE ARGENTINA MEDIA 9 CALZADA Cat B 2° grupo 1ª Actividad

Documents
CLINICA DENTAL PORTUGAL

CLINICA DENTAL PORTUGAL

Documents
hoja de costos falda2

hoja de costos falda2

Documents
BIBLIOGRAFIA

BIBLIOGRAFIA

Documents
Mapas Conceptuales

Mapas Conceptuales

Documents
Paises y puertos

Paises y puertos

Documents
Método De Solfeo - Laz Tomo 1

Método De Solfeo - Laz Tomo 1

Documents
Acta de Recepción Definitiva de Obras de Urbanización

Acta de Recepción Definitiva de Obras de Urbanización

Documents
VALORIZACION OCTUBRE VICTOR ROMERO

VALORIZACION OCTUBRE VICTOR ROMERO

Documents