Trabajo Final
Páginas: 2 (426 palabras)
Publicado: 29 de agosto de 2015
UAGRM UNIDAD DE POSTGRADO FACULTAD INTERGRAL DEL CHACO
Docente: Ing. Javier Claros T.
Maestría: Diplomado en Seguridad Informática
Signatura: Control de Acceso a Sistemas
Trabajo de Final
Descripcióndel trabajo
En base a una empresa del medio que opere a nivel nacional, que brinde servicios o productos
en cualquier tipo de industria, realizar la Planificación de Control de Acceso a Sistemas.Documento
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Caratula
Índice
Introducción
Alcance
Visión
Misión
Objetivo General
Objetivo Específico
Situación Actual de la Empresa
Planificación de Riesgos
a. Análisis deRiesgos
b. Planificación de Riesgos
c. MAGERIT Metodología de Análisis y Gestión de Riesgos de los Sistemas de
Información
d. Calculo de nivel de Riesgo
e. Identificación del Riesgo, utilizando
i.Método Delphi
ii. Arboles de Fallos –Eventos
iii. Análisis Probabilístico de Seguridad
iv. Entrevistas, encuestas, FODA
f. Determinar niveles de aceptación de riesgos
11. Políticas de seguridad
a. Plan deacción cuando se viola las políticas de seguridad
b. Diseñar políticas
c. Respuesta a las políticas de violación
d. Física
e. Lógica
f. Estrategia de respuesta
g. Proteger áreas sensibles
h.Implementación de controles costeados para la política
12. Planeación de la Auditoria
a. Planeación de la Auditoria en informática
b. Evaluación de Sistemas
c. Evaluación del Software
d. Control de Proyectos
e.Instructivos de Operación
f. Entrevistas a Usuarios
g. Controles
UAGRM UNIDAD DE POSTGRADO FACULTAD INTERGRAL DEL CHACO
Docente: Ing. Javier Claros T.
Maestría: Diplomado en Seguridad InformáticaSignatura: Control de Acceso a Sistemas
13. ISO 27000
a. Aplicar ISO 27001 Requisitos del sistema de seguridad de sistemas de
información
b. Aplicar ISO 27002 Objetivos de Control y Controlesrecomendables en cuanto a
SGSI
c. Aplicar ISP 27003 Guía implementación de SGSI
d. Aplicar ISO 27004 Métricas y Técnicas de medida aplicables para determinar la
eficiencia de un SGSI
e. Aplicar ISO 27005...
Docente: Ing. Javier Claros T.
Maestría: Diplomado en Seguridad Informática
Signatura: Control de Acceso a Sistemas
Trabajo de Final
Descripcióndel trabajo
En base a una empresa del medio que opere a nivel nacional, que brinde servicios o productos
en cualquier tipo de industria, realizar la Planificación de Control de Acceso a Sistemas.Documento
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Caratula
Índice
Introducción
Alcance
Visión
Misión
Objetivo General
Objetivo Específico
Situación Actual de la Empresa
Planificación de Riesgos
a. Análisis deRiesgos
b. Planificación de Riesgos
c. MAGERIT Metodología de Análisis y Gestión de Riesgos de los Sistemas de
Información
d. Calculo de nivel de Riesgo
e. Identificación del Riesgo, utilizando
i.Método Delphi
ii. Arboles de Fallos –Eventos
iii. Análisis Probabilístico de Seguridad
iv. Entrevistas, encuestas, FODA
f. Determinar niveles de aceptación de riesgos
11. Políticas de seguridad
a. Plan deacción cuando se viola las políticas de seguridad
b. Diseñar políticas
c. Respuesta a las políticas de violación
d. Física
e. Lógica
f. Estrategia de respuesta
g. Proteger áreas sensibles
h.Implementación de controles costeados para la política
12. Planeación de la Auditoria
a. Planeación de la Auditoria en informática
b. Evaluación de Sistemas
c. Evaluación del Software
d. Control de Proyectos
e.Instructivos de Operación
f. Entrevistas a Usuarios
g. Controles
UAGRM UNIDAD DE POSTGRADO FACULTAD INTERGRAL DEL CHACO
Docente: Ing. Javier Claros T.
Maestría: Diplomado en Seguridad InformáticaSignatura: Control de Acceso a Sistemas
13. ISO 27000
a. Aplicar ISO 27001 Requisitos del sistema de seguridad de sistemas de
información
b. Aplicar ISO 27002 Objetivos de Control y Controlesrecomendables en cuanto a
SGSI
c. Aplicar ISP 27003 Guía implementación de SGSI
d. Aplicar ISO 27004 Métricas y Técnicas de medida aplicables para determinar la
eficiencia de un SGSI
e. Aplicar ISO 27005...
Leer documento completo
Regístrate para leer el documento completo.