SlideShare una empresa de Scribd logo

Gestión Calidad Sistema Seguridad Información

Javier Cardona
Javier Cardona

El documento proporciona pautas para el desarrollo de un proyecto final sobre seguridad. El proyecto debe desarrollarse en varias etapas que incluyen una introducción, definición de objetivos, evaluación de riesgos mediante una metodología seleccionada, desarrollo de políticas de seguridad y aplicación del ciclo de Deming. El informe final debe cumplir con las normas y documentar todas las actividades desarrolladas.

1 de 2
Descargar para leer sin conexión
Sistema de Gestión de la Calidad SERVICIO NACIONAL DE APRENDIZAJE REGIONAL CAUCA CENTRO DE TELEINFORMATICA Y PRODUCCION INDUSTRIAL ADMINISTRACIÓN DE REDES DE COMPUTADORES Ing. Henry Bastidas Fecha: 03/06/ 2011 Versión: 1 Pág. 1 de 2 Pautas a Tener en Cuenta para el desarrollo del proyecto final de Seguridad. El proyecto deberá ser desarrollado en varias etapas, dentro de las cuales se tienen: 1. Parte Introductoria y de Reconocimiento del Entorno del Sitio de Trabajo: esta etapa requiere la siguiente documentación. a. Introducción al proyecto b. Justificación del Proyecto c. Definición de Objetivos: que deben ser: Un general y máximo 5 específicos d. Planteamiento del Problema de investigación e. Definición del alcance f. Definición y descripción del entorno de aplicación del proyecto. g. Marco teórico general sobre seguridad en redes de computadores. h. Descripción del equipo de trabajo, con sus respectivas funciones o responsabilidades dentro del grupo y dentro del proyecto. 2. Definición de la Metodología de Evaluación de Riesgos a Utilizar: en esta etapa el grupo deberá definir que metodología de evaluación de riesgos utilizara para la ejecución de su proyecto, en esta etapa se requiere: a. Marco teórico en general de la metodología b. Diseño de los herramientas, métodos y técnicas a utilizar para hacer el levantamiento de la información aplicado a la metodología escogida por el grupo. c. Caracterización y Valuación de activos. d. Valuación de Amenazas e. Identificación de Vulnerabilidades f. Diseño de la línea base a ser utilizada para identificar vulnerabilidades g. Análisis y evaluación del Riesgos. h. Conclusiones de la metodología de evaluación de Riesgos. i. Plan de acción y recomendaciones para mitigar los riesgos hallados 3. Construcción de Políticas de Seguridad de la Información a. Realizar documento completo con las políticas de seguridad de la información recomendadas para la institución o empresa donde se desarrolle su práctica.
Sistema de Gestión de la Calidad SERVICIO NACIONAL DE APRENDIZAJE REGIONAL CAUCA CENTRO DE TELEINFORMATICA Y PRODUCCION INDUSTRIAL ADMINISTRACIÓN DE REDES DE COMPUTADORES Ing. Henry Bastidas Fecha: 03/06/ 2011 Versión: 1 Pág. 1 de 2 4. Aplicación del Ciclo de Deming y la norma ISO 27001 a. Documentar cada etapa o fase del ciclo PDCA, aplicado al desarrollo de este proyecto. b. Elaboración Carta a La Gerencia: Este es un documento que permite de manera muy general entregarle las conclusiones las importantes del trabajo realizado al director, gerente o persona a cargo de la institución o empresa donde desarrollen su práctica. Documentación: el documento o informe del proyecto final deberá incluir las siguientes características.  El documento final deberá ser entregado cumpliendo con todas las normas actuales – Icontec.  Todas las actividades desarrolladas durante el proyecto deberán ser documentadas, evidenciadas e incluidas en el informe final.

Recomendados

Software de Seguridad
Software de SeguridadSoftware de Seguridad
Software de SeguridadPatricio Auquilla
 
La investigación
La investigaciónLa investigación
La investigacióncolegio emilio sotomayor
 
John Rizzo 2013 masccc
John Rizzo 2013 mascccJohn Rizzo 2013 masccc
John Rizzo 2013 mascccGWT
 
Econ lesson 4, section 2
Econ lesson 4, section 2Econ lesson 4, section 2
Econ lesson 4, section 2Susan Bolling
 
Nick shannon storyboard
Nick shannon storyboardNick shannon storyboard
Nick shannon storyboardtabdog285
 
Fosforilacion Oxidativa
Fosforilacion OxidativaFosforilacion Oxidativa
Fosforilacion OxidativaLu Aragon
 
Tema 9. Gráficos
Tema 9. GráficosTema 9. Gráficos
Tema 9. GráficosMª Angeles Vallejo Bernal
 
Capitulo 8
Capitulo 8Capitulo 8
Capitulo 8Freddy Salazar Carrillo
 

Recomendados

Software de Seguridad
Software de SeguridadSoftware de Seguridad
Software de SeguridadPatricio Auquilla
 
La investigación
La investigaciónLa investigación
La investigacióncolegio emilio sotomayor
 
John Rizzo 2013 masccc
John Rizzo 2013 mascccJohn Rizzo 2013 masccc
John Rizzo 2013 mascccGWT
 
Econ lesson 4, section 2
Econ lesson 4, section 2Econ lesson 4, section 2
Econ lesson 4, section 2Susan Bolling
 
Nick shannon storyboard
Nick shannon storyboardNick shannon storyboard
Nick shannon storyboardtabdog285
 
Fosforilacion Oxidativa
Fosforilacion OxidativaFosforilacion Oxidativa
Fosforilacion OxidativaLu Aragon
 
Tema 9. Gráficos
Tema 9. GráficosTema 9. Gráficos
Tema 9. GráficosMª Angeles Vallejo Bernal
 
Capitulo 8
Capitulo 8Capitulo 8
Capitulo 8Freddy Salazar Carrillo
 
Taller Nº 8
Taller Nº 8Taller Nº 8
Taller Nº 8Jorge Moya
 
Paco
PacoPaco
PacoJesy Sanchez
 
Proyecto
ProyectoProyecto
ProyectoKevin LopMar
 
Portafolio gerencia 1. ITLA. Raymi Mmiranda
Portafolio gerencia 1. ITLA. Raymi Mmiranda Portafolio gerencia 1. ITLA. Raymi Mmiranda
Portafolio gerencia 1. ITLA. Raymi Mmiranda raymijose
 
Proyecto
ProyectoProyecto
ProyectoKevin LopMar
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionGabrielaMartinez728
 
Mobile D (programacion dispositivos moviles)
Mobile D (programacion dispositivos moviles)Mobile D (programacion dispositivos moviles)
Mobile D (programacion dispositivos moviles)David Hernandez
 
tesis
tesis tesis
tesis DiegoIgnacioSb
 
Administracion seguridad
Administracion seguridadAdministracion seguridad
Administracion seguridadJhon Velez Arango
 
Administración y valuación de proyectos
Administración y valuación de proyectosAdministración y valuación de proyectos
Administración y valuación de proyectosMaestros en Linea
 
449135 desarrollo de aplicaciones enf(1)
449135 desarrollo de aplicaciones enf(1)449135 desarrollo de aplicaciones enf(1)
449135 desarrollo de aplicaciones enf(1)Ricardo Guerrero
 
Gfpi f-019 formato-guia_de_aprendizaje
Gfpi f-019 formato-guia_de_aprendizajeGfpi f-019 formato-guia_de_aprendizaje
Gfpi f-019 formato-guia_de_aprendizajeclaudino chacon hoyos
 
Administracion y valuacion de proyectos
Administracion y valuacion de proyectosAdministracion y valuacion de proyectos
Administracion y valuacion de proyectosMaestros Online
 
Formato ficha proyecto
Formato ficha proyectoFormato ficha proyecto
Formato ficha proyectolincymorales
 
Formato ficha proyecto
Formato ficha proyectoFormato ficha proyecto
Formato ficha proyectolincymorales
 
Presentacion Final
Presentacion FinalPresentacion Final
Presentacion FinalMeliisa Garcia
 
Presentacion Final
Presentacion FinalPresentacion Final
Presentacion FinalMeliisa Garcia
 
Objetivos cierre del-proyecto-informe-y-retroalimentacion
Objetivos cierre del-proyecto-informe-y-retroalimentacionObjetivos cierre del-proyecto-informe-y-retroalimentacion
Objetivos cierre del-proyecto-informe-y-retroalimentacionEliana Trinidad Alarcón Portugal
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridadscarlethnena
 
Administración y valuación de proyectos
Administración y valuación de proyectosAdministración y valuación de proyectos
Administración y valuación de proyectosMaestros Online
 

Más contenido relacionado

Similar a Gestión Calidad Sistema Seguridad Información

Portafolio gerencia 1. ITLA. Raymi Mmiranda
Portafolio gerencia 1. ITLA. Raymi Mmiranda Portafolio gerencia 1. ITLA. Raymi Mmiranda
Portafolio gerencia 1. ITLA. Raymi Mmiranda raymijose
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionGabrielaMartinez728
 
Mobile D (programacion dispositivos moviles)
Mobile D (programacion dispositivos moviles)Mobile D (programacion dispositivos moviles)
Mobile D (programacion dispositivos moviles)David Hernandez
 
Administración y valuación de proyectos
Administración y valuación de proyectosAdministración y valuación de proyectos
Administración y valuación de proyectosMaestros en Linea
 
449135 desarrollo de aplicaciones enf(1)
449135 desarrollo de aplicaciones enf(1)449135 desarrollo de aplicaciones enf(1)
449135 desarrollo de aplicaciones enf(1)Ricardo Guerrero
 
Gfpi f-019 formato-guia_de_aprendizaje
Gfpi f-019 formato-guia_de_aprendizajeGfpi f-019 formato-guia_de_aprendizaje
Gfpi f-019 formato-guia_de_aprendizajeclaudino chacon hoyos
 
Administracion y valuacion de proyectos
Administracion y valuacion de proyectosAdministracion y valuacion de proyectos
Administracion y valuacion de proyectosMaestros Online
 
Formato ficha proyecto
Formato ficha proyectoFormato ficha proyecto
Formato ficha proyectolincymorales
 
Formato ficha proyecto
Formato ficha proyectoFormato ficha proyecto
Formato ficha proyectolincymorales
 
Administración y valuación de proyectos
Administración y valuación de proyectosAdministración y valuación de proyectos
Administración y valuación de proyectosMaestros Online
 

Similar a Gestión Calidad Sistema Seguridad Información (20)

Taller Nº 8
Taller Nº 8Taller Nº 8
Taller Nº 8
 
Paco
PacoPaco
Paco
 
Proyecto
ProyectoProyecto
Proyecto
 
Portafolio gerencia 1. ITLA. Raymi Mmiranda
Portafolio gerencia 1. ITLA. Raymi Mmiranda Portafolio gerencia 1. ITLA. Raymi Mmiranda
Portafolio gerencia 1. ITLA. Raymi Mmiranda
 
Proyecto
ProyectoProyecto
Proyecto
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacion
 
Mobile D (programacion dispositivos moviles)
Mobile D (programacion dispositivos moviles)Mobile D (programacion dispositivos moviles)
Mobile D (programacion dispositivos moviles)
 
tesis
tesis tesis
tesis
 
Administracion seguridad
Administracion seguridadAdministracion seguridad
Administracion seguridad
 
Administración y valuación de proyectos
Administración y valuación de proyectosAdministración y valuación de proyectos
Administración y valuación de proyectos
 
449135 desarrollo de aplicaciones enf(1)
449135 desarrollo de aplicaciones enf(1)449135 desarrollo de aplicaciones enf(1)
449135 desarrollo de aplicaciones enf(1)
 
Gfpi f-019 formato-guia_de_aprendizaje
Gfpi f-019 formato-guia_de_aprendizajeGfpi f-019 formato-guia_de_aprendizaje
Gfpi f-019 formato-guia_de_aprendizaje
 
Administracion y valuacion de proyectos
Administracion y valuacion de proyectosAdministracion y valuacion de proyectos
Administracion y valuacion de proyectos
 
Formato ficha proyecto
Formato ficha proyectoFormato ficha proyecto
Formato ficha proyecto
 
Formato ficha proyecto
Formato ficha proyectoFormato ficha proyecto
Formato ficha proyecto
 
Presentacion Final
Presentacion FinalPresentacion Final
Presentacion Final
 
Presentacion Final
Presentacion FinalPresentacion Final
Presentacion Final
 
Objetivos cierre del-proyecto-informe-y-retroalimentacion
Objetivos cierre del-proyecto-informe-y-retroalimentacionObjetivos cierre del-proyecto-informe-y-retroalimentacion
Objetivos cierre del-proyecto-informe-y-retroalimentacion
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
 
Administración y valuación de proyectos
Administración y valuación de proyectosAdministración y valuación de proyectos
Administración y valuación de proyectos
 

Gestión Calidad Sistema Seguridad Información

  • 1. Sistema de Gestión de la Calidad SERVICIO NACIONAL DE APRENDIZAJE REGIONAL CAUCA CENTRO DE TELEINFORMATICA Y PRODUCCION INDUSTRIAL ADMINISTRACIÓN DE REDES DE COMPUTADORES Ing. Henry Bastidas Fecha: 03/06/ 2011 Versión: 1 Pág. 1 de 2 Pautas a Tener en Cuenta para el desarrollo del proyecto final de Seguridad. El proyecto deberá ser desarrollado en varias etapas, dentro de las cuales se tienen: 1. Parte Introductoria y de Reconocimiento del Entorno del Sitio de Trabajo: esta etapa requiere la siguiente documentación. a. Introducción al proyecto b. Justificación del Proyecto c. Definición de Objetivos: que deben ser: Un general y máximo 5 específicos d. Planteamiento del Problema de investigación e. Definición del alcance f. Definición y descripción del entorno de aplicación del proyecto. g. Marco teórico general sobre seguridad en redes de computadores. h. Descripción del equipo de trabajo, con sus respectivas funciones o responsabilidades dentro del grupo y dentro del proyecto. 2. Definición de la Metodología de Evaluación de Riesgos a Utilizar: en esta etapa el grupo deberá definir que metodología de evaluación de riesgos utilizara para la ejecución de su proyecto, en esta etapa se requiere: a. Marco teórico en general de la metodología b. Diseño de los herramientas, métodos y técnicas a utilizar para hacer el levantamiento de la información aplicado a la metodología escogida por el grupo. c. Caracterización y Valuación de activos. d. Valuación de Amenazas e. Identificación de Vulnerabilidades f. Diseño de la línea base a ser utilizada para identificar vulnerabilidades g. Análisis y evaluación del Riesgos. h. Conclusiones de la metodología de evaluación de Riesgos. i. Plan de acción y recomendaciones para mitigar los riesgos hallados 3. Construcción de Políticas de Seguridad de la Información a. Realizar documento completo con las políticas de seguridad de la información recomendadas para la institución o empresa donde se desarrolle su práctica.
  • 2. Sistema de Gestión de la Calidad SERVICIO NACIONAL DE APRENDIZAJE REGIONAL CAUCA CENTRO DE TELEINFORMATICA Y PRODUCCION INDUSTRIAL ADMINISTRACIÓN DE REDES DE COMPUTADORES Ing. Henry Bastidas Fecha: 03/06/ 2011 Versión: 1 Pág. 1 de 2 4. Aplicación del Ciclo de Deming y la norma ISO 27001 a. Documentar cada etapa o fase del ciclo PDCA, aplicado al desarrollo de este proyecto. b. Elaboración Carta a La Gerencia: Este es un documento que permite de manera muy general entregarle las conclusiones las importantes del trabajo realizado al director, gerente o persona a cargo de la institución o empresa donde desarrollen su práctica. Documentación: el documento o informe del proyecto final deberá incluir las siguientes características.  El documento final deberá ser entregado cumpliendo con todas las normas actuales – Icontec.  Todas las actividades desarrolladas durante el proyecto deberán ser documentadas, evidenciadas e incluidas en el informe final.