Contenido SGSI

Page 1

ÁREA DE FORMACIÓN COMPLEMENTARIA ÁREA SEGÚN ECAES SISTEMAS Y ORGANIZACIONES FACULTAD DE INGENIERIA

UNIVERSIDAD DEL QUINDÍO FACULTAD DE INGENIERÍA PROGRAMA DE INGENIERÍA DE SISTEMAS Y COMPUTACIÓN ACTIVIDAD ACADÉMICA: CÓDIGO SEMESTRE REQUISITOS: CRÉDITOS: INTENSIDAD HORARIA: HABILITABLE: TIPO:

Sistemas de Gestión de seguridad de la Información Diurno: 110271001 Diurno: Nocturno: 4 horas semanales Teórico-Práctica

1. JUSTIFICACIÓN Un Ingeniero de Sistemas y Computación de la Universidad del Quindío debe estar preparado para desarrollar actividades de interventoría, consultoría y auditoría relacionados con la tecnología informática; de igual forma tener habilidades para asesorar la negociación, evaluación, selección y transferencia tecnológica hacia las organizaciones del medio. Esta asignatura busca desarrollar estas habilidades en lo estudiantes a través de los temas contenidos en el curso. OBJETIVOS • •

Establecer un marco de referencia para asegurar el uso apropiado de los recursos informáticos y de la información que procesa una empresa. Asegurar un comportamiento colectivo por empresa y entidad instalada en la empresa, conforme a las exigencias de la legislación y reglamentación aplicables.

CONTENIDO

Establecimiento del SGSI • •

Inicio del Proyecto o Asegurar el compromiso de la Dirección. o Seleccionar y entrenar a los miembros del equipo inicial que participan en el proyecto. Definición del SGSI o Identificación del alcance del SGSI y de la Política de Seguridad del SGSI. o Recopilar los documentos de seguridad existentes en la organización. o Preparar los procedimientos relacionados con la gestión y la operación del SGSI. Análisis de Riesgos o Definición de una metodología para la clasificación de los riesgos. o Creación de un inventario de activos. o Evaluación de los activos a ser protegidos. o Identificación y evaluación de amenazas y vulnerabilidades de los activos.

PROGRAMA DE LA ACTIVIDAD ACADÉMICA INTERVENTORÍA Y CONSULTORÍA REFORMA CURRICULAR 2004

ÁREA DE FORMACIÓN COMPLEMENTARIA ÁREA SEGÚN ECAES SISTEMAS Y ORGANIZACIONES FACULTAD DE INGENIERIA

o •

Cálculo del valor de riesgo asociado a cada activo.

Gestión de Riesgos o Identificar y evaluar alternativas posibles para tratar los riesgos. o Seleccionar e implantar los controles correctos que le permitan a la organización reducir el riesgo a un nivel aceptable. o Redactar el documento de declaración de aplicabilidad (documento de selección de controles), que debe ser firmado por Dirección. o Identificar los riesgos residuales que han quedado sin cubrir y obtener la firma de Dirección. o Preparar el Plan de Tratamiento de Riesgos Preparar procedimientos para implantar los controles.

Implantación y Operación •

Implantación del SGSI o Implantar el plan de tratamiento de riesgos. o Implantar políticas y procedimientos del SGSI. o Implantar los controles seleccionados.

Formación y sensibilización o Impartir formación entre los empleados sobre los nuevos procedimientos que se van a implantar. o Concienciar a la plantilla de la importancia que el proyecto de seguridad tiene para la Organización.

Monitorización y Revisión •

Monitorización del SGSI o Ejecutar procedimientos de monitorización para detectar errores de proceso, identificar fallos de seguridad de forma rápida y acciones a realizar. Revisión del SGSI o Revisiones periódicas de la política y alcance del SGSI, así como de su eficacia. o Revisiones de los niveles de riesgos residuales y riegos aceptables. o Auditorías internas/externas del SGSI.

Mantenimiento y Mejora •

Mantenimiento del SGSI o Comunicar resultados de las auditorías a las partes interesadas. o Adoptar acciones correctivas y preventivas.

Mejora Continua o Medir el rendimiento del SGSI. o Implantar las mejoras identificadas en las revisiones del SGSI.

METODOLOGÍA La metodología asociada a cada tema será indicada por el profesor en la primera clase. Se entregará un CD con las leyes y artículos que se trabajarán durante el semestre. EVALUACIÓN •

Tres Notas o Trabajo de investigación de tipo implementación de sistemas de información.

PROGRAMA DE LA ACTIVIDAD ACADÉMICA INTERVENTORÍA Y CONSULTORÍA REFORMA CURRICULAR 2004

ÁREA DE FORMACIÓN COMPLEMENTARIA ÁREA SEGÚN ECAES SISTEMAS Y ORGANIZACIONES FACULTAD DE INGENIERIA

o Informe de implementación de análisis de riesgo. o Informe de diseño de un SGSI. Seguimiento y participación.

SEGUIMIENTO El profesor indicará a los estudiantes los mecanismos de seguimiento, el cual será llevado a cabo en los horarios destinados para eso. Se pedirán informes periódicos de los trabajos que se realicen en las empresas. REFERENCIAS BIBLIOGRÁFICAS Nueve claves para éxito---vision iso 27001 Ntc-iso-iec 27001 - tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la informática Sistema de gestión de la seguridad de la información (sgsi) ntc-iso/iec 27001

PROGRAMA DE LA ACTIVIDAD ACADÉMICA INTERVENTORÍA Y CONSULTORÍA REFORMA CURRICULAR 2004

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.