Sistema de Gestión de la Calidad

SERVICIO NACIONAL DE APRENDIZAJE REGIONAL CAUCA

CENTRO DE TELEINFORMATICA Y PRODUCCION INDUSTRIAL ADMINISTRACIÓN DE REDES DE COMPUTADORES

Ing. Henry Bastidas

Fecha: 03/06/ 2011

Versión: 1

Pág. 1 de 2

Pautas a Tener en Cuenta para el desarrollo del proyecto final de Seguridad.

El proyecto deberá ser desarrollado en varias etapas, dentro de las cuales se tienen:

1. Parte Introductoria y de Reconocimiento del Entorno del Sitio de Trabajo: esta

etapa requiere la siguiente documentación.

a. Introducción al proyecto

b. Justificación del Proyecto

c. Definición de Objetivos: que deben ser: Un general y máximo 5 específicos

d. Planteamiento del Problema de investigación

e. Definición del alcance

f. Definición y descripción del entorno de aplicación del proyecto.

g. Marco teórico general sobre seguridad en redes de computadores.

h. Descripción del equipo de trabajo, con sus respectivas funciones o

responsabilidades dentro del grupo y dentro del proyecto.

2. Definición de la Metodología de Evaluación de Riesgos a Utilizar: en esta etapa el

grupo deberá definir que metodología de evaluación de riesgos utilizara para la

ejecución de su proyecto, en esta etapa se requiere:

a. Marco teórico en general de la metodología

b. Diseño de los herramientas, métodos y técnicas a utilizar para hacer el

levantamiento de la información aplicado a la metodología escogida por el

grupo.

c. Caracterización y Valuación de activos.

d. Valuación de Amenazas

e. Identificación de Vulnerabilidades

f. Diseño de la línea base a ser utilizada para identificar vulnerabilidades

g. Análisis y evaluación del Riesgos.

h. Conclusiones de la metodología de evaluación de Riesgos.

i. Plan de acción y recomendaciones para mitigar los riesgos hallados

3. Construcción de Políticas de Seguridad de la Información

a. Realizar documento completo con las políticas de seguridad de la

información recomendadas para la institución o empresa donde se

desarrolle su práctica.

Sistema de Gestión de la Calidad

SERVICIO NACIONAL DE APRENDIZAJE REGIONAL CAUCA

CENTRO DE TELEINFORMATICA Y PRODUCCION INDUSTRIAL ADMINISTRACIÓN DE REDES DE COMPUTADORES

Ing. Henry Bastidas

Fecha: 03/06/ 2011

Versión: 1

Pág. 1 de 2

4. Aplicación del Ciclo de Deming y la norma ISO 27001

a. Documentar cada etapa o fase del ciclo PDCA, aplicado al desarrollo de

este proyecto.

b. Elaboración Carta a La Gerencia: Este es un documento que permite de

manera muy general entregarle las conclusiones las importantes del trabajo

realizado al director, gerente o persona a cargo de la institución o empresa

donde desarrollen su práctica.

Documentación: el documento o informe del proyecto final deberá incluir las siguientes

características.

El documento final deberá ser entregado cumpliendo con todas las normas

actuales – Icontec.

Todas las actividades desarrolladas durante el proyecto deberán ser

documentadas, evidenciadas e incluidas en el informe final.