Modulo 2

Seguridad de la Información ISO 27000 y sus derivados

 Gestión de Tecnología

Conocer los elementos que componen un sistema de

Gestión de Seguridad de la Información SGSI

Comprender la forma como opera un sistema de Gestión

de Seguridad de la Información SGSI

OBJETIVOS Comparar los diferentes mecanismos para detectar y

prevenir los riesgos en un SGSI

Evaluar de acuerdo al conocimiento adquirido cuales

son las mejores alternativas que existen para mitigar los
riesgos de acuerdo con los SGSI

Realizar aportes que permitan garantizar la continuidad

del negocio basado en los SGSI
Ingeniría de Sistemas
 Gestión de Tecnología

La información es uno de los activos más importantes de

las empresas actualmente, por este motivo estas buscan
mantener su integridad, confidencialidad, disponibilidad
y sobre todo seguridad, para lo cual se deben garantizar
procesos que sean necesarios y contribuyan a
JUSTIFICACIÓN salvaguardar ese activo.
Muchas compañías exponen su futuro al no contar con
un SGSI, el cual implementa las normas basadas en el
estándar ISO27000, y a la Gestión de riesgos, sin las
cuales es imposible poder proteger a las organizaciones

Ingeniría de Sistemas
 Gestión de Tecnología

Identifica y conoce las normas de la familia ISO27000, y sus derivados

Aprende en que casos pude aplicar cada una de las normas de la

familia ISO27000

Identifica la diferencias que hay en cada una de los derivados de la ISO

COMPETENCIA 27000

Puede realizar un análisis de riesgos en materia de seguridad de la

Información

Puede elaborar un plan de seguridad de la información basado en la

norma ISO27000

Ingeniría de Sistemas
 Gestión de Tecnología

Lectura de material escrito para comprensión

de elementos teoricos asociados al modulo.

Visualización de material audiovisual, que le

METODOLOGÍA servirá de complemento para mayor
comprensión de los temas

Elaboración de talleres y cuestionarios para

medir su aprendizaje

Ingeniría de Sistemas
 Gestión de Tecnología

1. Sistemas de Gestión de la Seguridad de la

Información
2. Soporte y Procedimientos para un SGSI
CONTENIDOS 3. Análisis de Riesgos en un SGSI
4. Continuidad del negocio basado en SGSI

Ingeniría de Sistemas
 Gestión de Tecnología
Evaluación Modulo 2
Criterios Cumple Observaciones
Si No
Módulo 2 Semana 1 Sistemas de Gestión de la Seguridad de la Información
1.1 Resumen y análisis de la lectura y videos semana 1
1.2 Realiza la actividad del módulo (cuestionario)
1.3 Participa en el foro
Módulo 2 Semana 2 Soporte y Procedimientos para un SGSI)
2.1 Resumen y análisis de la lectura y videos semana 2
2.2 Realiza la actividad del módulo (cuestionario)
2.3 Realizan la actividad en el grupo
2.4 Participa en el foro
Módulo 2 Semana 3 Análisis de Riesgos en un SGSI
3.1 Resumen y análisis de la lectura y videos semana 3
3.2 Realiza la actividad del módulo (cuestionario)

ACTIVIDAD 3.3
3.3

4.1
Agregar conceptos al glosario
Participa en el foro
1. Módulo 2 Semana 4 Continuidad del negocio basado en SGSI
Resumen y análisis de la lectura y videos semana 4
4.2 Realiza la actividad del módulo (cuestionario)
4.3 Elabora un video
4.3 Participa en el foro
Observaciones para cada una de las actividades de evaluación
Resumen El documento debe contener las normas ICONTEC
Y análisis Debe adicionar las referencias adicionales consultadas
Actividad La actividad debe entregarse en la fecha estipulada
Foro de La participación en el foro debe ser acorde al tema dentro de un ambiente de respeto a la
Opinión opinión de los demás
Wikis El trabajo colaborativo debe ser realizado por el grupo cada estudiante debe presentar su
aporte en la fecha estipulada

Ingeniría de Sistemas
 Gestión de Tecnología

Técnica de evaluación: valoración

de productos (Observación del
producto generado en cada
Evaluación actividad).
Instrumento de evaluación: lista de
Chequeo

Ingeniría de Sistemas