MAESTRÍA EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

CURSO: Gestión de Seguridad de la Información

Actividad Evaluable Nro. 3

INSTRUCCIÓN
Nombre de la
Taller de aplicación de conceptos
actividad
Semana 7
Tiempo 4 horas
Estrategia MICEA Momento de trabajo individual
Procedimiento A partir de los conceptos planteados en la unidad 2, desarrolle los siguientes
elementos de un SGSI en su organización

1. Alcance propuesto del SGSI.

2. Política general del SGSI.
3. Metodología de gestión de riesgos a utilizar.
4. Identificación de activos de información de acuerdo a su nivel de
dependencia.
5. Identificación de 15 escenarios de riesgo.
6. Determinación de parámetros de probabilidad, impacto y criterios de
aceptación del riesgo.
7. Valoración del riesgo.
8. Plan de tratamiento de riesgos.
9. Declaración de aplicabilidad.
Producto a entregar Documento en Word y/o Excel titulado “Propuesta de Sistema de Gestión de
Seguridad de la Información de la empresa [organización donde labora el
estudiante] en formato libre y sin importar el número de páginas.
Porcentaje 40%

1|Página
CRITERIOS DE EVALUACIÓN
DESCRIPTORES
1: No presenta el documento con lo solicitado
2: Presenta el documento, desarrollando los elementos solicitados de forma parcial (hasta un 60%)
ELEMENTOS
3: Presenta el documento, desarrollando los elementos solicitados de forma total
DE INDICADORES
4: Hace lo solicitado, y le pone valor agregado
COMPETENCIA
5: Hace lo solicitado, le pone valor agregado y hace valoraciones, reflexiones, juicios.
1 2 3 4 5 Nota

Identifica el contexto
de la organización de Identifica el contexto Identifica el contexto de
Identifica el contexto
No plantea el manera parcial de la organización la organización
de la organización
contexto de la identificando como contemplando todos contemplando todos los
contemplando 4 de los
organización mínimo 3 de los los elementos elementos propuestos y
elementos propuestos
elementos propuestos otros adicionales
propuestos
Establece los
Analizar los Establece de manera
principales Establece de manera Establece de manera
diferentes No establece la Establece de manera concreta la importancia
marcos de poco concreta la concreta la
frameworks de importancia del SGSI concreta la importancia del SGSI para la entidad
referencia de importancia del SGSI importancia del SGSI
los sistemas de para la entidad del SGSI para la entidad y presenta argumentos
seguridad de para la entidad para la entidad
gestión de adicionales
la
seguridad de Presenta los procesos Presenta los procesos
información y Presenta los procesos o
la información No presenta los Presenta los procesos o unidades que o unidades que
comprende unidades que podrían
existentes a procesos o unidades o unidades que podrían ser podrían ser
los elementos ser considerados parte
nivel que podrían ser podrían ser considerados parte del considerados parte
constitutivos del alcance del SGSI de
internacional. considerados parte considerados parte alcance del SGSI de del alcance del SGSI
de un SGSI. manera completa y
del alcance del SGSI, del alcance del SGSI, manera completa y de manera completa
aspectos específicos de
ni las estrategias de pero no presenta las aspectos muy y aspectos
las estrategias
la organización que estrategias generales de las específicos de las
organizacionales
se encuentran organizacionales estrategias estrategias
relacionadas con el SGSI
interrelacionadas con relacionadas con el organizacionales organizacionales
y aporta elementos
el SGSI SGSI relacionadas con el relacionadas con el
adicionales
SGSI SGSI

2|Página
 Plantea Plantea Plantea requerimientos
No plantea
Plantea requerimientos requerimientos normativos y de
requerimientos
requerimientos normativos y de normativos y de stakeholders
normativos yo de
normativos stakeholders stakeholders relacionados con la
stakeholders
relacionados con la relacionados con la relacionados con la protección de la
relacionados con la
protección de la protección de la protección de la información de manera
protección de la
información información muy información de específica y aporta
información
generales manera específica. elementos adicionales
Presenta un análisis
Presenta un análisis del
Presenta un análisis Presenta un análisis del del nivel de
No presenta un nivel de dependencia
del nivel de nivel de dependencia dependencia que
análisis del nivel de que tiene la organización
dependencia que que tiene la tiene la organización
dependencia que de las Tecnologías de
tiene la organización organización de las de las Tecnologías de
tiene la organización Información y
de las Tecnologías de Tecnologías de Información y
de las Tecnologías de Comunicaciones de
Información y Información y Comunicaciones de
Información y manera específica,
Comunicaciones de Comunicaciones de manera específica,
Comunicaciones integrando diagramas y
forma muy general manera específica integrando
realizando análisis
diagramas
NOTA

3|Página