Post on 13-Apr-2017
Sistema de Gestión de la Calidad
SERVICIO NACIONAL DE APRENDIZAJE REGIONAL CAUCA
CENTRO DE TELEINFORMATICA Y PRODUCCION INDUSTRIAL ADMINISTRACIÓN DE REDES DE COMPUTADORES
Ing. Henry Bastidas
Fecha: 03/06/ 2011
Versión: 1
Pág. 1 de 2
Pautas a Tener en Cuenta para el desarrollo del proyecto final de Seguridad.
El proyecto deberá ser desarrollado en varias etapas, dentro de las cuales se tienen:
1. Parte Introductoria y de Reconocimiento del Entorno del Sitio de Trabajo: esta
etapa requiere la siguiente documentación.
a. Introducción al proyecto
b. Justificación del Proyecto
c. Definición de Objetivos: que deben ser: Un general y máximo 5 específicos
d. Planteamiento del Problema de investigación
e. Definición del alcance
f. Definición y descripción del entorno de aplicación del proyecto.
g. Marco teórico general sobre seguridad en redes de computadores.
h. Descripción del equipo de trabajo, con sus respectivas funciones o
responsabilidades dentro del grupo y dentro del proyecto.
2. Definición de la Metodología de Evaluación de Riesgos a Utilizar: en esta etapa el
grupo deberá definir que metodología de evaluación de riesgos utilizara para la
ejecución de su proyecto, en esta etapa se requiere:
a. Marco teórico en general de la metodología
b. Diseño de los herramientas, métodos y técnicas a utilizar para hacer el
levantamiento de la información aplicado a la metodología escogida por el
grupo.
c. Caracterización y Valuación de activos.
d. Valuación de Amenazas
e. Identificación de Vulnerabilidades
f. Diseño de la línea base a ser utilizada para identificar vulnerabilidades
g. Análisis y evaluación del Riesgos.
h. Conclusiones de la metodología de evaluación de Riesgos.
i. Plan de acción y recomendaciones para mitigar los riesgos hallados
3. Construcción de Políticas de Seguridad de la Información
a. Realizar documento completo con las políticas de seguridad de la
información recomendadas para la institución o empresa donde se
desarrolle su práctica.
Sistema de Gestión de la Calidad
SERVICIO NACIONAL DE APRENDIZAJE REGIONAL CAUCA
CENTRO DE TELEINFORMATICA Y PRODUCCION INDUSTRIAL ADMINISTRACIÓN DE REDES DE COMPUTADORES
Ing. Henry Bastidas
Fecha: 03/06/ 2011
Versión: 1
Pág. 1 de 2
4. Aplicación del Ciclo de Deming y la norma ISO 27001
a. Documentar cada etapa o fase del ciclo PDCA, aplicado al desarrollo de
este proyecto.
b. Elaboración Carta a La Gerencia: Este es un documento que permite de
manera muy general entregarle las conclusiones las importantes del trabajo
realizado al director, gerente o persona a cargo de la institución o empresa
donde desarrollen su práctica.
Documentación: el documento o informe del proyecto final deberá incluir las siguientes
características.
El documento final deberá ser entregado cumpliendo con todas las normas
actuales – Icontec.
Todas las actividades desarrolladas durante el proyecto deberán ser
documentadas, evidenciadas e incluidas en el informe final.