Professional Documents
Culture Documents
2. Descripción de la actividad
Tipo de Número de
Individual ☐ Colaborativa ☒ 2
actividad: semanas
Momento de
Intermedia,
la Inicial ☐ ☐ Final ☒
unidad: 2
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 25% Seguimiento y evaluación
Fecha de inicio de la
Fecha de cierre de la actividad:
actividad: 14 de mayo de
27 de mayo de 2018
2018
Competencia a desarrollar:
Individuales:
Documento compilado del proceso realizado en el
colaborativo 1 de análisis y evaluación de riesgos y en el
Productos
colaborativo 2 de verificación de controles completo con
a entregar
los siguientes ítems:
por el
estudiante
1. Determinar la información de la empresa respecto a:
procesos y servicios del área informática, problemas de
seguridad existente, otros.
2. Recopilar información de los activos informáticos,
clasificarlos y valorarlos
3. Realizar el proceso completo de análisis y evaluación
de riesgos usando la metodología MAGERIT
4. Verificar los controles informáticos aplicando listas de
chequeo de acuerdo a la norma ISO/IEC 27002
5. Establecer el nivel de madurez en el cumplimiento de
la norma ISO/IEC 27002
5. Elaborar el plan de tratamiento de riesgos PTR
6. Elaborar el documento de aplicabilidad de la norma
SOA
Colaborativos:
Actividades Previas: