Upload File

contenido sgsi

4
ÁREA DE FORMACIÓN COMPLEMENTARIA ÁREA SEGÚN ECAES SISTEMAS Y ORGANIZACIONES UNIVERSIDAD DEL QUINDÍO FACULTAD DE INGENIERÍA PROGRAMA DE INGENIERÍA DE SISTEMAS Y COMPUTACIÓN ACTIVIDAD ACADÉMICA: Sistemas de Gestión de seguridad de la Información CÓDIGO Diurno: 110271001 SEMESTRE Diurno: Nocturno: REQUISITOS: CRÉDITOS: INTENSIDAD HORARIA: 4 horas semanales HABILITABLE: TIPO: Teórico-Práctica 1. JUSTIFICACIÓN Un Ingeniero de Sistemas y Computación de la Universidad del Quindío debe estar preparado para desarrollar actividades de interventoría, consultoría y auditoría relacionados con la tecnología informática; de igual forma tener habilidades para asesorar la negociación, evaluación, selección y transferencia tecnológica hacia las organizaciones del medio. Esta asignatura busca desarrollar estas habilidades en lo estudiantes a través de los temas contenidos en el curso. 2. OBJETIVOS Establecer un marco de referencia para asegurar el uso apropiado de los recursos informáticos y de la información que procesa una empresa. Asegurar un comportamiento colectivo por empresa y entidad instalada en la empresa, conforme a las exigencias de la legislación y reglamentación aplicables. PROGRAMA DE LA ACTIVIDAD ACADÉMICA INTERVENTORÍA Y CONSULTORÍA REFORMA CURRICULAR 2004 FACULTAD DE ING EN IER IA FACULTAD DE ING EN IER IA

Upload: fernando-escobar-botero

Post on 26-Mar-2016

213 views

Category:

Documents


1 download

Report

DESCRIPTION

Contenido del programa de SGSI

TRANSCRIPT

Page 1: Contenido SGSI

ÁREA DE FORMACIÓN COMPLEMENTARIAÁREA SEGÚN ECAES SISTEMAS Y ORGANIZACIONES

UNIVERSIDAD DEL QUINDÍOFACULTAD DE INGENIERÍA

PROGRAMA DE INGENIERÍA DE SISTEMAS Y COMPUTACIÓN

ACTIVIDAD ACADÉMICA: Sistemas de Gestión de seguridad de la InformaciónCÓDIGO Diurno: 110271001SEMESTRE Diurno: Nocturno:REQUISITOS:CRÉDITOS: INTENSIDAD HORARIA: 4 horas semanalesHABILITABLE: TIPO: Teórico-Práctica

1. JUSTIFICACIÓN

Un Ingeniero de Sistemas y Computación de la Universidad del Quindío debe estar preparado para desarrollar actividades de interventoría, consultoría y auditoría relacionados con la tecnología informática; de igual forma tener habilidades para asesorar la negociación, evaluación, selección y transferencia tecnológica hacia las organizaciones del medio. Esta asignatura busca desarrollar estas habilidades en lo estudiantes a través de los temas contenidos en el curso.

2. OBJETIVOS

Establecer un marco de referencia para asegurar el uso apropiado de los recursos informáticos y de la información que procesa una empresa.

Asegurar un comportamiento colectivo por empresa y entidad instalada en la empresa, conforme a las exigencias de la legislación y reglamentación aplicables.

3. CONTENIDO

Establecimiento del SGSI Inicio del Proyecto

o Asegurar el compromiso de la Dirección.o Seleccionar y entrenar a los miembros del equipo inicial que participan en el proyecto.

Definición del SGSIo Identificación del alcance del SGSI y de la Política de Seguridad del SGSI.o Recopilar los documentos de seguridad existentes en la organización.o Preparar los procedimientos relacionados con la gestión y la operación del SGSI.

Análisis de Riesgoso Definición de una metodología para la clasificación de los riesgos.o Creación de un inventario de activos.o Evaluación de los activos a ser protegidos.o Identificación y evaluación de amenazas y vulnerabilidades de los activos.

PROGRAMA DE LA ACTIVIDAD ACADÉMICA INTERVENTORÍA Y CONSULTORÍAREFORMA CURRICULAR 2004

FACULTAD DE INGENIERIAFACULTAD DE INGENIERIA

Page 2: Contenido SGSI

ÁREA DE FORMACIÓN COMPLEMENTARIAÁREA SEGÚN ECAES SISTEMAS Y ORGANIZACIONES

o Cálculo del valor de riesgo asociado a cada activo. Gestión de Riesgos

o Identificar y evaluar alternativas posibles para tratar los riesgos.o Seleccionar e implantar los controles correctos que le permitan a la organización reducir el riesgo

a un nivel aceptable.o Redactar el documento de declaración de aplicabilidad (documento de selección de controles),

que debe ser firmado por Dirección.o Identificar los riesgos residuales que han quedado sin cubrir y obtener la firma de Dirección.o Preparar el Plan de Tratamiento de Riesgos Preparar procedimientos para implantar los

controles.

Implantación y Operación Implantación del SGSI

o Implantar el plan de tratamiento de riesgos.o Implantar políticas y procedimientos del SGSI.o Implantar los controles seleccionados.

Formación y sensibilizacióno Impartir formación entre los empleados sobre los nuevos procedimientos que se van a implantar.o Concienciar a la plantilla de la importancia que el proyecto de seguridad tiene para la

Organización.Monitorización y Revisión

Monitorización del SGSIo Ejecutar procedimientos de monitorización para detectar errores de proceso, identificar fallos de

seguridad de forma rápida y acciones a realizar. Revisión del SGSI

o Revisiones periódicas de la política y alcance del SGSI, así como de su eficacia.o Revisiones de los niveles de riesgos residuales y riegos aceptables.o Auditorías internas/externas del SGSI.

Mantenimiento y Mejora Mantenimiento del SGSI

o Comunicar resultados de las auditorías a las partes interesadas.o Adoptar acciones correctivas y preventivas.

Mejora Continuao Medir el rendimiento del SGSI.o Implantar las mejoras identificadas en las revisiones del SGSI.

4. METODOLOGÍA

La metodología asociada a cada tema será indicada por el profesor en la primera clase.

Se entregará un CD con las leyes y artículos que se trabajarán durante el semestre.

5. EVALUACIÓN

Tres Notaso Trabajo de investigación de tipo implementación de sistemas de

información.o Informe de implementación de análisis de riesgo.o Informe de diseño de un SGSI.

PROGRAMA DE LA ACTIVIDAD ACADÉMICA INTERVENTORÍA Y CONSULTORÍAREFORMA CURRICULAR 2004

FACULTAD DE INGENIERIAFACULTAD DE INGENIERIA

Page 3: Contenido SGSI

ÁREA DE FORMACIÓN COMPLEMENTARIAÁREA SEGÚN ECAES SISTEMAS Y ORGANIZACIONES

Seguimiento y participación.

6. SEGUIMIENTO

El profesor indicará a los estudiantes los mecanismos de seguimiento, el cual será llevado a cabo en los horarios destinados para eso.

Se pedirán informes periódicos de los trabajos que se realicen en las empresas.

7. REFERENCIAS BIBLIOGRÁFICAS

Nueve claves para éxito---vision iso 27001

Ntc-iso-iec 27001 - tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la informática

Sistema de gestión de la seguridad de la información (sgsi) ntc-iso/iec 27001 

PROGRAMA DE LA ACTIVIDAD ACADÉMICA INTERVENTORÍA Y CONSULTORÍAREFORMA CURRICULAR 2004

FACULTAD DE INGENIERIAFACULTAD DE INGENIERIA


metodologia para medir efectividad sgsi

ACTIVIDAD 13 - SGSI

Guia Apoyo Sgsi-Inteco

Introduccion ISO 27001 SGSI

Doc Sgsi 02 Manual v4

ISO27001 Norma e Implantacion SGSI

10 pasos sgsi

5. ISO 27003 (SGSI)- Ayuda y Guia Oara Implementar en SGSI

Guia apoyo sgsi

Certificación de SGSI 27001 - Hermes Sistemas SGSI 270… · (ISO 27001) ISO 27001 es el estándar internacional para los SGSI, y ... UNE ISO/IEC 27001:2007/1M Dic. 2009 (correspondencia

consultoria implemetacion sgsi

13. Formacion Sgsi 2010

Herramienta para la gestión de Riesgos Deliberados ... · del SGSF Plan del SGSI Mantenimiento y mejora del SGSI Implementación del SGSI Seguridad de la Información ... En PC o

Claconsi 2012 bsi-lecciones aprendidas sgsi

Clase 1 de SGSI

SGSI 27001

Implementación del SGSI - Alta Dirección

Auditoría del SGSI

Slide de sgsi

Sgsi Data Center

PRESENTACION sgsi

Introduccion a SGSI

SGSI -modelo to implmentacion

CLASE2 Fundamentos SGSI

Proyecto de Graduación SGSI ESPOL.ppt

SGSI Tesis

Presentación SGSI en Sistemas Cloud

Contenidos curso sgsi

Metodologias Para Implantacion Del SGSI

Guia metodologica SGSI

Nuevo Sgsi 2013

Aplicando Iso 27001- Sgsi

IMPLEMENTACIÓN DE UN SGSI

Proyecto Final Sgsi

SGSI SESION 02