guiaactividadesactividadfinal_momento4_2015_
TRANSCRIPT
-
1
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA GUA DE ACTIVIDAD FINAL MOMENTO 4 CURSO: 233003 SGSI
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
PROGRAMA DE INGENIERA DE SISTEMAS
233003 SISTEMA DE GESTION DE SEGURIDAD INFORMATICA
GUA DE ACTIVIDADES
Actividad Final (Momento 4)
ALEXANDER LARRAHONDO NUEZ
DIRECTOR
Bogot, Mayo 2015
-
2
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA GUA DE ACTIVIDAD FINAL MOMENTO 4 CURSO: 233003 SGSI
Gua de Actividades Final
Momento 4
1. Objetivo general de la actividad:
Hacer un reconocimiento de los temas de la Unidad 2 para desarrollar una
actividad con componente individual y colaborativo que permita realiza el plan
de auditora interna y la definicin de aspectos y/o elementos a auditar del
SGSI en relacin a la normativa ISO/IEC 27001:2013 como actividad final..
2. Estrategia de Aprendizaje:
Actividad Virtual (Aprendizaje basado en problemas).
Modalidad: Individual y Grupal Colaborativa
Valoracin de la actividad: Puntaje mximo 125 puntos, correspondientes a
Fase 1 Actividad Individual 63 puntos.
Fase 2: Grupal 62 puntos.
Fechas Mximas de Entrega:
Inicio: 11 de Mayo
Final: 24 de Mayo
Actividad no presentada dentro de las fechas definidas ser valorada
con 1 punto el total de puntos totales para cada una de las
actividades.
Prerrequisitos:
- Realizar las lecturas requeridas para la Unidad 2
- Revisar el Syllabus del Curso.
- Manejo de conceptos del Sistema de Gestin de Seguridad Informtica que
se han estudiado durante el semestre.
- Manejo de herramientas informticas y dominio herramientas de
procesamiento de texto.
- Espritu colaborativo para participar activamente en los foros del curso.
- Trabajo en equipo para la asignacin y distribucin de roles y tareas para
cumplir con los objetivos de las actividades.
3. Temticas revisadas:
UNIDAD 2 Sistemas de Gestin de la Seguridad Informtica
Captulo 4: Plan de Gestin de un SGSI
1. Cmo definir el alcance del SGSI ? 2. Estructura organizacional del SGSI. 3. Poltica de Seguridad. 4. Anlisis de requisitos y diseo del SGSI. 5. Normativa Legal Colombiana
-
3
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA GUA DE ACTIVIDAD FINAL MOMENTO 4 CURSO: 233003 SGSI
Captulo 5: Implantacin del SGSI
1. Fases para la implantacin del SGSI. 2. Formacin y concientizacin del personal. 3. Provisin de Recursos 4. Plan de Tratamiento de riesgos 5. Gestin de continuidad del Negocio Captulo 6: Auditoria del SGSII
1. Auditoras Internas 2. Metodologa para auditoria del SGSI 3. Tcnicas e instrumentos para auditoria 4. Certificacin SGSI 5. Mantenimiento y mejora del SGSI 4. Propsitos
Fortalecer los conocimientos en SGSI.
Generar competencias para desempear actividades de anlisis, evaluacin
e implementacin de caractersticas del SGSI como son la declaracin de
aplicabilidad y el plan de contingencia.
Fomentar en el estudiante el espritu investigativo y propositivo para que
desempee un papel activo y acorde a los cambios y evoluciones de los
entornos tecnolgicos para prepararlo como un profesional capaz de
disear, evaluar e implementar SGSI.
5. Planteamiento del Problema
Siguiendo con el enfoque sistmico que la normativa ISO/IEC 27001 propone para
la implementacin del SGSI, incluiremos en la fase final la organizacin de todo un
compendio de actividades que son requeridas en la evaluacin de un SGSI
implantado en una empresa.
Fase Individual: Cada participante debe hacer aportes significativos para la
construccin de un plan de auditora interna del SGSI en relacin a la empresa
ficticia.
Para la realizacin de dicha auditora, cada participante disear su propio formato
de chequeo que permita a un auditor realizar la auditora externa del SGSI con la
finalidad de verificar que los objetivos de control, controles, procesos y
procedimientos del SGSI cumplen con los requisitos de la norma ISO/IEC 27001.
El diseo un formato que permita la auditora de sistemas de informacin teniendo en cuenta la razn social de la empresa ficticia, identifique la metodologa apropiada para el diseo del formato en esta rea especfica. Apyese del mdulo de Sistema de Gestin de la Seguridad Informtica en el captulo 6, pgina 76.
Fase Grupal: De manera grupal y basados en los aportes se debe fomentar la
discusin en torno a presentar un trabajo donde se evidencie la construccin
grupal del plan de auditora interna del SGSI y los mejores dos formatos de
auditora interna del SGSI.
-
4
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA GUA DE ACTIVIDAD FINAL MOMENTO 4 CURSO: 233003 SGSI
6. Entregables
Se esperan dos entregables
1. Entrega individual del formato diseado que permita auditar o verificar
aspectos que de acuerdo a la norma se deben revisar en cada uno de los
documentos de la gestin documental exigidos en el SGSI en relacin a la
norma ISO/IEC 27001:2013.
2. Entregable Grupal un trabajo donde se evidencie la construccin grupal del
plan de auditora interna del SGSI que incluyan los dos mejores formatos de
auditora interna del SGSI tomados de los diferentes aportes individuales
El lder del grupo deber enviar a travs del foro de examen final, en el espacio
de envi del trabajo final grupal, lo siguiente:
Un documento en formato en pdf relacionando en forma los formatos de
auditora seleccionados La estructura del documento estar formada por:
Portada
ndice
Introduccin
Objetivos (mximo 3 objetivos)
Plan de auditora interna del SGSI
Los dos formatos de auditora seleccionados
Razones de seleccin de metodologas para auditora de SGSI para el
diseo de los formatos
Conclusiones del trabajo realizado
Bibliografa (normas IEEE)
Requerimientos de Contenido que debe tener el documento y/o entregable final:
Coherencia: Segn Snchez (2011), es la conexin lgica que se produce entre el texto el contexto, el gnero al cual pertenece el texto y el propsito del autor y la define como la correlacin entre el propsito del autor del texto, su contenido (estructura y progresin de la informacin), el sentido y la situacin comunicativa.
Cohesin: Segn Cassany (1999), se define como el conjunto de relaciones o vnculos significativos que se establecen entre diferentes elementos o parte del texto (palabras, oraciones y apartados) que le permiten al lector interpretarlo con eficacia.
Redaccin: Caracterstica del texto que se traduce en un adecuado manejo del cdigo lingstico de conformidad con el tipo de texto y su gnero.
Ortografa: Est dada por el conocimiento y aplicacin de las reglas tanto de ortografa como de puntuacin.
Originalidad: 1) Poner por escrito una cantidad importante de nueva
informacin por primera vez. 2) Llevar a cabo un trabajo emprico que no se
ha hecho antes. 3) Hacer una sntesis que no se ha hecho antes. 4) Usar
-
5
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA GUA DE ACTIVIDAD FINAL MOMENTO 4 CURSO: 233003 SGSI
material ya conocido pero con una nueva interpretacin. 5) Adoptar una
tcnica particular y aplicarla a una nueva rea. Referencia definiciones de
originalidad recopiladas por Phillips y Pugh (2005) citadas por Blaxter (2008)
Plagio: Qu es el plagio para la UNAD? El plagio est definido por el diccionario de la Real Academia como la accin de "copiar en lo sustancial obras ajenas, dndolas como propias". Por tanto el plagio es una falta grave: es el equivalente en el mbito acadmico, al robo. Un estudiante que plagia no se toma su educacin en serio, y no respeta el trabajo intelectual ajeno. No existe plagio pequeo. Si un estudiante hace uso de cualquier porcin del trabajo de otra persona, y no documenta su fuente, est cometiendo un acto de plagio.
Condiciones generales de la actividad.
Teniendo en cuenta que la actividad tiene varias fases:
Fase 1 Individual: Cada estudiante debe realizar al menos tres (3) aportes
significativos adems de la entrega del formato propio el estudiante debe
opinar al menos de manera constructiva sobre los aportes de sus
compaeros
La fase 2 (Grupal) Para el desarrollo grupal, se debe fomentar la discusin
en torno a presentar un trabajo donde se evidencie la construccin grupal
del plan de auditora interna del SGSI y los mejores formatos de auditora
interna del SGSI.
Importante: Los aportes individuales significativos al desarrollo de esta
actividad grupal, los aportes de saludos, decir que ya se van a realizar
aportes, opinar escuetamente que ven bien un aporte de un compaero y
otros en la misma lnea NO son aportes significativos y no se tendrn en
cuenta, estos aportes tienen una valoracin establecida en la rbrica,
revsela y asegrese de entenderla
Cada estudiante debe enviar con por lo menos 4 das de anticipacin a la
fecha de entrega final los aportes individuales significativos para que
puedan con el tiempo suficiente debatir los aportes y el relator del grupo
tenga tiempo de organizar el trabajo grupal.