Nombre: _________________________________

Grupo: ____________

Prctica 1: Herramienta de Anlisis de Riesgos

Primera parte: Herramienta PILAR
1.- Previamente localizar la web del Ministerio de Administraciones Pblicas donde
se publican los criterios de seguridad, normalizacin y conservacin.
Anotar los URI en el informe de la prctica

2.- Localizar y leer el concepto y aspectos bsicos de MAGERIT 2.0

Anotar URI en el informe de la prctica

3.-Instalar la herramienta PILAR, y arrancar el programa con la configuracin por

defecto, en modo presentacin, y seleccionando modo cualitativo.
Capturar una pantalla con Alt-PrintScreen para el informe de la prctica

4.- Abrir el fichero de ejemplo STIC_es, y abrir el proyecto pyme_es

5.- Repasar los conceptos y listas tipificadas de activos, dependencias entre
activos, amenazas y salvaguardas.
Anotar algunos ejemplos de cada apartado. Ejemplos: a qu activos afectan los errores de
usuario y a qu activos afecta el fuego? Localiza la amenaza de menor frecuencia, pero mayor
impacto.

6.- Revisar la relacin de activos-amenazas

Capturar pantallas con Alt-PrintScreen para el informe de la prctica

7.- Explorar las salvaguardas

Pon un ejemplo de salvaguarda.

8.- Analizar la ventana de Riesgos

9.- La seccin de Informes de "Modelo de valor" y "Salvaguradas" no funcionan en
la versin demo.
10.- Revisar en detalle y comparar los diferentes informes de seguridad segn las
normas:
- ISO/IEC 27002
- Reglamento LOPD
Anotar algunos ejemplos del grado de cumplimiento de cada norma

Nombre: _________________________________
Grupo: ____________

Segunda parte: Herramienta de Autoevaluacin de normativa ISO

1.- Tratar de definir una empresa (si conocis alguna lo podis hacer con ella) sobre
la que se va a hacer un diagnstico respecto a la norma, asumiendo que
tiene ciertas medidas de seguridad (tcnicas y organizativas) ya implantadas.
2.- Cuestionario ISO 27002 (Antigua ISO 17799). Buenas prcticas de seguridad.
Abrir el cuestionario de autodiagnstico (archivo Excel) e ir respondiendo a cada
uno de los 127 controles de los 10 captulos de la norma, tomando en cada caso
nota de la razn de la puntuacin asignada y de las posibles mejoras en cada
apartado
3.- Revisar y apuntar los resultados de cumplimiento de cada uno de los captulos,
indicando cul es el mejor y el peor.
Adjuntar el archivo Excel a la prctica.

4.- Cuestionario ISO 27001 (SGSI). Sistema de Gestin de la Seguridad de la

Informacin. Norma certificable
Abrir el cuestionario de auditora (archivo Excel). Leer las instrucciones para
cumplimentar la hoja. Revisar la primera solapa (Compliance Checklist) y poner un
porcentaje de cumplimiento para cada control (grado de madurez del control).
Identificar que significa Findings y poner algn ejemplo de una auditora real
Adjuntar el archivo Excel a la prctica.

Informe de la prctica
Poned vuestro apellido como nombre del documento Word generado durante la
primera parte y como nombre del archivo Excel obtenido en la segunda parte.
Guardar en un archivo ZIP el documento Word y el archivo Excel.
Entregar el archivo ZIP va web en la direccin:
http://www.iit.upcomillas.es/palacios/seguridad/upload.html