Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivo
Conocer y analizar los elementos para implantar una administracin estratgica de seguridad de la informacin en su organizacin, identificando los riesgos del negocio ocasionados por el uso de las tecnologas de la informacin y de acuerdo con las mejores prcticas de la industria para la gestin de la seguridad informtica.
Elaboracin de un proyecto para: Desarrollar un plan estratgico para implantar la funcin de la seguridad informtica en la organizacin del alumno
El proyecto incluir:
1. Planteamiento del caso
Breve induccin a la organizacin Gobernanza.- Proyecto de seguridad alineado a los objetivos del negocio de la organizacin Identificacin de los procesos sustantivos del negocio Identificacin de la problemtica de seguridad de la informacin en alguno de los procesos sustantivos Descripcin del proyecto para solucionar el problema en el proceso sustantivo Objetivo del proyecto Alcances del proyecto.- Actividades que harn para lograr el objetivo (NO es la cobertura del mismo)
5. Clasificacin de la informacin
Niveles de clasificacin Esquema de clasificacin confidencial y cumplimiento normativo Esquema de clasificacin de integridad y disponibilidad Criterios de clasificacin Procedimiento de clasificacin Responsables de la clasificacin
6. Anlisis de riesgos
Seleccin de dos procesos sustantivos o crticos para la organizacin Activos informticos y NO informticos de cada proceso Amenazas a los activos Vulnerabilidades de los activos Determinar los mecanismos y criterios de estimacin respectivos a la probabilidad e impacto Estimar la probabilidad de ocurrencia de los eventos de seguridad Estimar el impacto de cada uno de los eventos Calcular el nivel riesgo de cada proceso Elaborar el mapa de riesgos de cada proceso
8. Concientizacin
Propuesta de concientizacin, divulgacin, capacitacin y entrenamiento en seguridad de la informacin
Metodologa para la concientizacin Alcances del proceso de concientizacin
9. Programa de trabajo
Actividades principales (Milestones) Participantes Matriz Programa de trabajo calendarizado (factible, lgico y estructurado)
Nm.
1.
2.
3. 4.
5.
6.
El proyecto se desarrollar en forma individual por cada uno de los participantes, incluso si hay alumnos de una misma Organizacin. El proyecto se llevar acabo conforme se avance en la ejecucin de cada uno de los temas de la asignatura. Habr revisiones de avance por parte del profesor en forma peridica durante la instruccin de la asignatura. Presentacin y discusin de proyectos. Los proyectos NO podrn basarse en proyectos reales de sus organizaciones implantados o en proceso de implementacin. Los proyectos NO podrn basarse en cut & paste de otros proyectos, ni de otras fuentes de informacin. Si se detecta esto en algn caso se bajar la calificacin final del proyecto en un punto automticamente.
Los proyectos son para que los alumnos adquieran la experiencia de la elaboracin de un plan estratgico de seguridad, no para practicar la edicin de texto que exista previamente
9.
10. 11.
Propuesta de concientizacin
Programa de trabajo con calendario Conclusiones
5 puntos
5 puntos Indispensable