Asignatura : Seguridad Informtica.

Docente Experto : MBA Ing. Christian Abraham Dios Castillo.

Docente Tutor : Mg. Miguel Angel Daz Espino
Carcter : Obligatorio
Puntaje : 30%
Tema(s) : Tema 02: La poltica organizacional de seguridad informtica.
Tema 03: Estndares, mtodos y tcnicas de seguridad informtica.
Tema 04: Seguridad Informtica Fsica.
Tema 05: Seguridad Informtica Lgica.

Competencia
El alumno a travs de esta actividad:

Analiza los criterios de seguridad informtica fsica y lgica y establece controles de seguridad,
a travs del uso de los estndares, mtodos y tcnicas de seguridad informtica.

Actividad significativa: Evaluacin de la Seguridad Fsica y lgica de una Entidad

propuesta como caso de estudio.

Descripcin
Esta actividad consiste en evaluar la seguridad fsica y lgica de una institucin en particular propuesta
en el caso de estudio y proponer 10 controles de la ISO/IEC 27002:2013 los cuales estn descritos en
el anexo 1 y detallados en el anexo 2 del mismo estndar. La seleccin debe ser cuidadosamente
realizada en funcin a la informacin proporcionada en el caso.

Consigna:

Para realizar esta actividad con xitos te recomendamos, tener en cuenta los siguientes aspectos:

1. Organiza tu tiempo, pues esta actividad demanda el desarrollo del caso de estudio.
2. Lee los contenidos de aprendizaje referidos a los temas 2, 3 y 4 y 5. El tema 2 te dar
orientaciones sobre el aspecto organizacional de la seguridad informtica, el tema 3 te
orientar sobre los estndares a considerar y los mtodos y tcnicas ms adecuados para
 cada caso; y el tema 4 y 5 te orientar especficamente sobre los aspectos de
seguridad fsica y lgico que debers considerar.
3. Revisa la ISO/IEC 27002: 2003 referida a seguridad de informacin.
4. Uso del archivo denominado trabajo_final.xlsx
5. Revisa la estructura formal del trabajo que explicamos en el siguiente apartado.
6. Lee minuciosamente la rbrica para la evaluacin del trabajo individual.

Estructura bsica del trabajo

La estructura bsica del trabajo es la siguiente:

Resumen Ejecutivo.-
Es el primer contenido del informe, pero es el ltimo en redactar, pues sintetiza toda la informacin
del informe de investigacin. Contiene la siguiente informacin:

El objetivo de la investigacin. (1 prrafo).

Sntesis de los riesgos encontrados (1 Prrafo).
Resumen de los controles implementados. (1 prrafo).
Conclusin final de la investigacin (1 prrafo).

El objetivo de la investigacin.-
El objetivo de la investigacin es: Evaluar la seguridad informtica fsica y lgica de la empresa
como caso de estudio, para lo cual deber identificar riesgos y plantear controles basadas en
polticas, procedimientos o tecnologas como solucin a los problemas encontrados.

Identificacin de los Riesgos.-

Debe describir de manera precisa, breve y objetiva los riesgos encontrados en el presente caso de
estudio.

Los resultados obtenidos.-

Muestra los resultados obtenidos y ordenados de acuerdo al formato establecido en Excel
denominado trabajo_final.xlsx sobre el cual desarrollar cada uno de los siguientes puntos
descritos a continuacin:

i. Identifique la brecha entre el caso y lo definido en la norma

ii. Defina un Plan de Accin para cerrar la brecha
iii. Defina los Proyectos a considerar en el programa de seguridad
iv. Describa las tecnologas que pueden ayudar a cerrar la brecha identificada

a. Los controles deben ser lo ms detallado posible, aplicando lo aprendido en clase. El

trabajo debe ser individual.

b. Se est colocando a modo de gua, el desarrollo de los controles A.5.1.1 y

A.5.1.2. Los alumnos no pueden presentar esos controles como parte del trabajo.
Conclusiones.-
Debe indicar las conclusiones a las que ha llegado luego de la obtencin de los resultados. Estas
conclusiones deben responder de manera precisa y directa a los objetivos especficos.

Bibliografa.-
Indica la documentacin revisada para el desarrollo de la investigacin. Usar el estilo APA.

Anexos.-
Incluye los instrumentos utilizada para la recoleccin de datos, normatividad referenciada, detalle de la
tecnologa propuesta y otros que considere el estudiante.

Caractersticas formales del trabajo

La extensin del informe debe tener como mnimo 10 pginas, incluyendo los anexos.
Utilizar letra, Arial n 12 y espacio interlineado de 1.0.
El trabajo deber ser entregado a travs del Aula virtual.
Grabar el nombre del archivo del trabajo de la siguiente forma: Apellido1_Apellido2_Trab_Ind_SegFis.rar.

Ejemplo: diaz_espino_Trab_Ind_SegFis.rar.

Insumos

Caso de Estudio
Material de estudio concerniente a los siguientes temas:
Tema 02: La poltica organizacional de seguridad informtica.
Tema 03: Estndares, mtodos y tcnicas de seguridad informtica. Tema 04:
Seguridad Informtica Fsica.
Tema 05: Seguridad Informtica Lgica.

Norma ISO/IEC 27002:2003.pdf

Formato en Excel denominado trabajo_final.xlsx

Enlace externo:
En la siguiente direccin: http://iso27000.es/iso27002.html#gallery

Criterios e indicadores de evaluacin

Estructura del informe.

Uso del estndar ISO/IEC 27002:2003.

Precisin de las observaciones.

Determinacin de las conclusiones y recomendaciones.

Para mayores detalles observar la rbrica de evaluacin para trabajo individual.