Guia Examen Final SGSI 5-09-2013
-
Upload
soportepsamper -
Category
Documents
-
view
17 -
download
0
Transcript of Guia Examen Final SGSI 5-09-2013
Directora: Lorena Patricia Suárez Sierra
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD Escuela de Ciencias Básicas, Tecnología e Ingeniería Guía de Examen final Curso: Sistema de Gestión de la Seguridad de la información SGSI
PROYECTO EXAMEN FINAL
TEMATICAS A REVISAR: Las temáticas a revisar en el examen final
por proyecto, recoge todas las temáticas y/o unidades estudiadas en el curso y sigue con un carácter de transferencia como todas las
demás actividades colaborativas.
TIPO DE ACTIVIDAD: Grupos Colaborativos
PUNTAJE DE LA ACTIVIDAD: 200 puntos
FECHA DE INICIO: 12 de diciembre del 2013
FECHA DE ENTREGA: 16 de diciembre del 2013
Aspectos generales del trabajo:
Se profundizarán las temáticas planteadas durante todo el curso,
teniendo en cuenta de alguna manera las anteriores actividades
programadas. Por tanto, con el trabajo final, se pretende que los
participantes apliquen los estándares ISO/IEC 27001 y 27002 para
llevar a cabo un eficiente Sistema de Gestión de la Seguridad de la
Información.
Estrategia de aprendizaje propuesta:
Cada estudiante realizará aportes significativos para la construcción de las actividades de aplicación en el respectivo foro y fomentará la
discusión para construcción y organización del trabajo colaborativo y entrega del trabajo final grupal.
Objetivo del Trabajo Colaborativo:
Evaluar la coherencia y pertinencia de los aportes presentados
por los participantes, tomando como base los contenidos temáticos presentados en el módulo del curso (sistema de
gestión de la seguridad informática – SGSI), así como las lecturas complementarias y fomentar la profundización de los
temas mediante la investigación y aplicación del conocimiento.
Directora: Lorena Patricia Suárez Sierra
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD Escuela de Ciencias Básicas, Tecnología e Ingeniería Guía de Examen final Curso: Sistema de Gestión de la Seguridad de la información SGSI
Lograr que el estudiante adquiera la habilidad para desarrollar
y crear instrumentos y/o herramientas que le ayuden a desarrollar actividades de manera organizada y eficiente.
Desarrollar habilidades inter-personales para lograr un desempeño más alto en equipo colaborativo.
Mejorar habilidades comunicativas y de trabajo en grupo a través de recursos didácticos como los foros.
Identificar liderazgos y desempeño del estudiante en las actividades colaborativas planteadas.
ACTIVIDADES A DESARROLLAR
Siguiendo con el enfoque sistémico que la normativa ISO/IEC 27001
propone para la implementación del SGSI, incluiremos en el proyecto
final la organización de todo un compendio de actividades que se han
elaborado y que son requeridas en el proceso de implantación de un
SGSI.
1. Las actividades a desarrollar consisten en organizar en un documento
maestro cada una de las fases del SGSI de acuerdo a la normativa
ISO/IEC 27001 y 27002, en este documento se deben incluir:
Informe de resultados del análisis de riesgos elaborado en la
empresa que seleccionaron en el trabajo colaborativo 1, tenga
presente la realimentación anteriormente realizada para la
presentación de este informe de resultados. Adicionalmente deberá
enlazar todo el proceso de análisis de riesgo realizado en el
documento maestro.
Realice un esquema o gráfico que estructure de manera jerárquica
y vertical la organización del equipo de seguridad de la
información con responsabilidades e indique a través de líneas de
flujo la procedencia de las acciones. Tenga en cuenta que hacen
parte de éste equipo de seguridad, por lo menos tres personas.
Incluya también dentro de éste documento maestro, todos los
documentos solicitados en el trabajo colaborativo 2, organizándolo
en un cuadro que permita ver a través de un enlace cada
Directora: Lorena Patricia Suárez Sierra
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD Escuela de Ciencias Básicas, Tecnología e Ingeniería Guía de Examen final Curso: Sistema de Gestión de la Seguridad de la información SGSI
documento y que en forma resumida describa la importancia de
cada uno en el SGSI.
2. En esta actividad los estudiantes deberán diseñar formatos de
chequeo que permita a un auditor realizar la auditoría interna y/o
externa del SGSI, con la finalidad de verificar que los objetivos de
control, controles, procesos y procedimientos del SGSI cumplen con los
requisitos de la norma ISO/IEC 27001. En este formato se debe
contemplar:
El Diseño de un formato que permita verificar los aspectos que de
acuerdo a la norma se deben revisar en cada uno de los
documentos de la gestión documental exigidos en el SGSI.
Diseñe un formato que permita verificar las medidas de seguridad
implantadas en los sistemas de información que la empresa utiliza
y se han identificado dentro del alcance o áreas definidas para el
SGSI.
Un formato que permita la verificación de la visita In situ que se
contempla en la segunda fase de certificación externa del SGSI de
acuerdo a la normativa ISO/IEC 27001 y 27002 y que de hecho en
la auditoría interna también se hace para comprobación. Apóyese
del módulo también para estudiar los aspectos a considerar en
una visita.
3. Seleccione una metodología de auditoría para el SGSI como insumo
para el diseño de los formatos anteriores. En consecuencia se debe
informar la metodología utilizada y las razones por el cual se utilizaron
Producto a entregar:
El líder del grupo deberá enviar a través del foro de examen final, en
el espacio de envió del trabajo final grupal, lo siguiente:
1. Un documento en formato en pdf relacionando en forma
ordenad cada una de las actividades solicitadas. La
estructura del documento estará formada por:
Portada
Directora: Lorena Patricia Suárez Sierra
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD Escuela de Ciencias Básicas, Tecnología e Ingeniería Guía de Examen final Curso: Sistema de Gestión de la Seguridad de la información SGSI
Índice
Introducción
Objetivos (máximo 3 objetivos)
Relación y organización de las actividades solicitadas
Conclusiones del trabajo realizado
Bibliografía (normas APA)