Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PLAN DE TRABAJO
DEL ESTUDIANTE
TRABAJO FINAL DEL CURSO
1. INFORMACIÓN GENERAL
3. PREGUNTAS GUIA
Durante la investigación de estudio, debes obtener las respuestas a las siguientes interrogantes:
Nº PREGUNTAS
¿Cómo se puede establecer la integridad, disponibilidad y confidencialidad de la información
1 en un modelo de negocio orientado a la prestación de servicios tecnológicos?
2
TRABAJO FINAL DEL CURSO
auditoria de certificación
Podemos rescatar 2 fases :
1.- Fase 1 :
Se trata de un proceso de análisis de la documentación del cual saldrá un
informe sobre el cumplimiento con los requisitos de documentación básica y
necesaria para el cumplimiento con los requisitos de la norma ISO 27001. En
este informe se nos destacarán los posibles incumplimientos de la norma en
cuanto a las necesidades de documentación y de requisitos normativos que se
verificarán luego en la fase 2
Documentación obligatoria
En esta fase la tarea del auditor es revisar la documentación existente que
compone el SGSI solicitando las evidencias de la documentación obligatoria
requeridas por la norma ISO 27001.
En cuanto a los controles de seguridad el auditor utilizara la declaración de
Aplicabilidad como guía.
2.- Fase 2:
El proceso termina con la emisión de un informe donde se nos determinara si
existe alguna no conformidad o incumplimiento. La empresa dispondrá de un
plazo para la subsanación de las No Conformidades mediante las acciones
correctivas pertinentes.
Además de la auditoria de renovación cada 3 años, se debe realizar una
auditoría de seguimiento normalmente anual para verificar que el SGSI se
mantiene de acuerdo a los requisitos de la norma.
Evidencia
La evidencia consiste en la comprobación de que los documentos que integran
el Sistema de Gestión de Seguridad de la Información se corresponden con la
realidad
Entrevistas
La forma de comprobar la implantación de los procesos de seguridad
documentado es verificando que los trabajadores conocen los documentos
referentes a la seguridad de la información que tienen que ver son el
desempeño de su actividad.
Concienciación
Los documentos más importantes que suelen aplicar a todos los trabajadores
son:
4
TRABAJO FINAL DEL CURSO
HOJA DE PLANIFICACIÓN
PROCESO DE EJECUCIÓN
SEGURIDAD / MEDIO AMBIENTE /
OPERACIONES / PASOS /SUBPASOS NORMAS -ESTANDARES
2. Análisis de tema :
Se percato que la empresa T&S COMP.
Tecnología y Servicios S.A. no tiene una
política de seguridad de la información. Revisar el estado de sus
La empresa presenta muchos gastos a equipos de seguridad,
consecuencia de no establecer una gestión de extintores y normas de riesgo
la información respecto a la seguridad.
INSTRUCCIONES: debes ser lo más explícito posible. Los gráficos ayudan a transmitir
mejor las ideas. No olvides los aspectos de calidad, medio ambiente y SHI.
5
TRABAJO FINAL DEL CURSO
logros desventajas
no contar con un
prestigio de sus programa de
clientes. seguridad
informatica
costos adicionales,
mayor demanda
perdida de
de servicios
informacion
tenologicos
valiosa
6
TRABAJO FINAL DEL CURSO
LISTA DE RECURSOS
1. MÁQUINAS Y EQUIPOS
Celular.
Tablet
Computadora escritorio.
Laptop portátil
3. HERRAMIENTAS E INSTRUMENTOS
Diagramas.
Internet.
Contenido del trabajo final
5. MATERIALES E INSUMOS
Reglas.
Papel bond para los apuntes.
Lápiz
borrador
lapiceros