Directora: Lorena Patricia Suárez Sierra

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD Escuela de Ciencias Básicas, Tecnología e Ingeniería Guía de Examen final Curso: Sistema de Gestión de la Seguridad de la información SGSI

PROYECTO EXAMEN FINAL

TEMATICAS A REVISAR: Las temáticas a revisar en el examen final

por proyecto, recoge todas las temáticas y/o unidades estudiadas en el curso y sigue con un carácter de transferencia como todas las

demás actividades colaborativas.

TIPO DE ACTIVIDAD: Grupos Colaborativos

PUNTAJE DE LA ACTIVIDAD: 200 puntos

FECHA DE INICIO: 12 de diciembre del 2013

FECHA DE ENTREGA: 16 de diciembre del 2013

Aspectos generales del trabajo:

Se profundizarán las temáticas planteadas durante todo el curso,

teniendo en cuenta de alguna manera las anteriores actividades

programadas. Por tanto, con el trabajo final, se pretende que los

participantes apliquen los estándares ISO/IEC 27001 y 27002 para

llevar a cabo un eficiente Sistema de Gestión de la Seguridad de la

Información.

Estrategia de aprendizaje propuesta:

Cada estudiante realizará aportes significativos para la construcción de las actividades de aplicación en el respectivo foro y fomentará la

discusión para construcción y organización del trabajo colaborativo y entrega del trabajo final grupal.

Objetivo del Trabajo Colaborativo:

Evaluar la coherencia y pertinencia de los aportes presentados

por los participantes, tomando como base los contenidos temáticos presentados en el módulo del curso (sistema de

gestión de la seguridad informática – SGSI), así como las lecturas complementarias y fomentar la profundización de los

temas mediante la investigación y aplicación del conocimiento.

Directora: Lorena Patricia Suárez Sierra

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD Escuela de Ciencias Básicas, Tecnología e Ingeniería Guía de Examen final Curso: Sistema de Gestión de la Seguridad de la información SGSI

Lograr que el estudiante adquiera la habilidad para desarrollar

y crear instrumentos y/o herramientas que le ayuden a desarrollar actividades de manera organizada y eficiente.

Desarrollar habilidades inter-personales para lograr un desempeño más alto en equipo colaborativo.

Mejorar habilidades comunicativas y de trabajo en grupo a través de recursos didácticos como los foros.

Identificar liderazgos y desempeño del estudiante en las actividades colaborativas planteadas.

ACTIVIDADES A DESARROLLAR

Siguiendo con el enfoque sistémico que la normativa ISO/IEC 27001

propone para la implementación del SGSI, incluiremos en el proyecto

final la organización de todo un compendio de actividades que se han

elaborado y que son requeridas en el proceso de implantación de un

SGSI.

1. Las actividades a desarrollar consisten en organizar en un documento

maestro cada una de las fases del SGSI de acuerdo a la normativa

ISO/IEC 27001 y 27002, en este documento se deben incluir:

Informe de resultados del análisis de riesgos elaborado en la

empresa que seleccionaron en el trabajo colaborativo 1, tenga

presente la realimentación anteriormente realizada para la

presentación de este informe de resultados. Adicionalmente deberá

enlazar todo el proceso de análisis de riesgo realizado en el

documento maestro.

Realice un esquema o gráfico que estructure de manera jerárquica

y vertical la organización del equipo de seguridad de la

información con responsabilidades e indique a través de líneas de

flujo la procedencia de las acciones. Tenga en cuenta que hacen

parte de éste equipo de seguridad, por lo menos tres personas.

Incluya también dentro de éste documento maestro, todos los

documentos solicitados en el trabajo colaborativo 2, organizándolo

en un cuadro que permita ver a través de un enlace cada

Directora: Lorena Patricia Suárez Sierra

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD Escuela de Ciencias Básicas, Tecnología e Ingeniería Guía de Examen final Curso: Sistema de Gestión de la Seguridad de la información SGSI

documento y que en forma resumida describa la importancia de

cada uno en el SGSI.

2. En esta actividad los estudiantes deberán diseñar formatos de

chequeo que permita a un auditor realizar la auditoría interna y/o

externa del SGSI, con la finalidad de verificar que los objetivos de

control, controles, procesos y procedimientos del SGSI cumplen con los

requisitos de la norma ISO/IEC 27001. En este formato se debe

contemplar:

El Diseño de un formato que permita verificar los aspectos que de

acuerdo a la norma se deben revisar en cada uno de los

documentos de la gestión documental exigidos en el SGSI.

Diseñe un formato que permita verificar las medidas de seguridad

implantadas en los sistemas de información que la empresa utiliza

y se han identificado dentro del alcance o áreas definidas para el

SGSI.

Un formato que permita la verificación de la visita In situ que se

contempla en la segunda fase de certificación externa del SGSI de

acuerdo a la normativa ISO/IEC 27001 y 27002 y que de hecho en

la auditoría interna también se hace para comprobación. Apóyese

del módulo también para estudiar los aspectos a considerar en

una visita.

3. Seleccione una metodología de auditoría para el SGSI como insumo

para el diseño de los formatos anteriores. En consecuencia se debe

informar la metodología utilizada y las razones por el cual se utilizaron

Producto a entregar:

El líder del grupo deberá enviar a través del foro de examen final, en

el espacio de envió del trabajo final grupal, lo siguiente:

1. Un documento en formato en pdf relacionando en forma

ordenad cada una de las actividades solicitadas. La

estructura del documento estará formada por:

Portada

Directora: Lorena Patricia Suárez Sierra

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD Escuela de Ciencias Básicas, Tecnología e Ingeniería Guía de Examen final Curso: Sistema de Gestión de la Seguridad de la información SGSI

Índice

Introducción

Objetivos (máximo 3 objetivos)

Relación y organización de las actividades solicitadas

Conclusiones del trabajo realizado

Bibliografía (normas APA)