ETAPA 3

NOMBRE DEL (OS) ESTUDIANTE (ES)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
AÑO

1
 ETAPA 3

NOMBRE DEL (OS) ESTUDIANTE (ES)

Nombre
Tutor(a) o Director de Curso

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
CIUDAD
AÑO

2
 CONTENIDO

pág.

INTRODUCCIÓN...........................................................................13
1 JUSTIFICACIÓN...................................................................15
2 OBJETIVOS.........................................................................16
3 OBJETIVOS ESPECÍFICOS......................................................16
4 CONCLUSIONES...................................................................24
BIBLIOGRAFÍA.............................................................................26

Tenga en cuenta que la Introducción, Bibliografía y Anexos, NO llevan

número de capitulo. Debe estar en forma automática, lo que indica que
al dar clic en cada título me dirige a la página correspondiente y debe
estar justificada y alineada a la izquierda. Solo se enuncian títulos de
primer, segundo, tercer y cuarto nivel.

3
 INTRODUCCIÓN

Se debe elaborar teniendo en cuenta las indicaciones del estilo de la

NTC 1486.

4
JUSTIFICACIÓN

5
 OBJETIVOS

Los objetivos se redactan en infinitivo, debe ser congruente y coherente

con el título, se sugiere emplear la categoría dad por la taxonomía de
bloom

1.1 OBJETIVOS GENERAL

Se redacta la finalidad del proyecto y emplear un verbo en infinitivo para

plantear éste.

1.2 OBJETIVOS ESPECÍFICOS

Son las metas pequeñas que deben ser alcanzadas para lograr el
objetivo general, cada uno de éstos deberá ser alcanzable y medible a
través un entregable lo que permitirá evidenciar si está logrado.

6
 DESARROLLO DEL TRABAJO

FASE 1 PLANEAR: ESTABLECER EL SGSI

1. DEFINIR ALCANCE: DEFINE EL ALCANCE DEL SGSI EN LA

ORGANIZACIÓN.

7
2. ELABORAR POLÍTICA DE SEGURIDAD: DISEÑO DE UNA
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN BASE PARA LA
ORGANIZACIÓN.

8
3. IDENTIFICAR Y EVALUAR INVENTARIO DE ACTIVOS:
REALIZAR EL INVENTARIO DE LOS ACTIVOS A SER COBIJADOS
POR EL SGSI.

9
4. REALIZAR ANÁLISIS DE RIESGOS: REALIZAR UN ANÁLISIS
DE LOS RIESGOS EXISTENTES PARA LOS ACTIVOS
IDENTIFICADOS EN LA ORGANIZACIÓN.

10
5. DECLARACIÓN DE APLICABILIDAD (SOA): ELABORAR LA
DECLARACIÓN DE CONTROLES A APLICAR DENTRO DE LA
ORGANIZACIÓN.

11
 FASE 2 HACER: IMPLEMENTAR Y OPERAR EL SGSI

6. GENERAR PLAN DE MITIGACIÓN DE RIESGOS: APLICAR

METODOLOGÍA PARA LA MITIGACIÓN DE RIESGOS
IDENTIFICADOS.

12
7. APLICAR PLAN DE MITIGACIÓN DE RIESGOS: ESTABLECER
CÓMO SE APLICARÁN LOS RIESGOS EN LA ORGANIZACIÓN.

13
8. IMPLEMENTAR CONTROLES SELECCIONADOS: DISEÑAR LOS
CONTROLES A IMPLEMENTAR EN LOS ACTIVOS IDENTIFICADOS,
BUSCANDO REDUCIR LOS RIESGOS IDENTIFICADOS.

14
9. ADMINISTRACIÓN DE CAMBIO: ESTABLECE LA RUTA LA
GESTIÓN DE CAMBIOS RELACIONADOS CON EL SGSI EN LA
ORGANIZACIÓN.

15
CONCLUSIONES

Se presenta de manera precisa los resultados que se obtuvieron con el

desarrollo de lo objetivos propuestos.

16
 BIBLIOGRAFÍA

(No lleva número de capitulo e inicia en hoja nueva)

Se organiza en orden alfabético y se relacionan todas las citas

consultadas que se encuentran dentro del desarrollo del documento bajo
la NTC 6166.

17