ACTIVIDAD INICIAL FUNDAMENTOS EN SEGURIDAD INFORMATICA

...

Fig. 2. Diferencias entre seguridad informática y seguridad de la información

[pic 4]

Fuente: http://bit.ly/2bHw2j8

- ESTANDARES RELACIONADOS CON SISTEMAS DE GESTION DE SEGURIDAD DE LA INFORMACION

- COBIT

Es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la auditoría y Control de Sistemas de Información (ISACA), y el instituto de administración de las tecnologías de la información (ITGI) en 1992. Su sigla en inglés se refiere a Control Objectives for Information and Related Technology.

Cobit es un marco de referencia para la dirección de TI, así como también de herramientas de soporte que permite a la alta dirección reducir la brecha entre las necesidades de control, cuestiones técnicas y los riesgos del negocio. Permite el desarrollo de políticas claras y buenas prácticas para el control de TI en las organizaciones.

El propósito de Cobit es brindar a la alta dirección de una compañía confianza en los sistemas de información y en la información que estos generan. Permite entender como dirigir y gestionar el uso de tales sistemas y establecer un código de buenas prácticas a ser utilizado por los proveedores de sistemas. Suministra herramientas para supervisar todas las actividades relacionadas con TI.

- ITIL

Actúa como una guía sobre qué procesos implantar y cuáles son las características principales de dichos procesos. [3] Promueve un cambio de paradigma, ya que las áreas de TI deben dejar de ser administradores de dispositivos a administradores de servicios TI.

Promueve una gestión por procesos

Especifica cuáles son las cosas que debería realizar una organización de IT para administrar sus servicios

Indica roles y responsabilidades específicos

Promueve una gestión orientada a servicios

Promueve la alineación con el resto de la organización [4].

- ISO 27000

Es un conjunto de estándares desarrollados por ISO (international Organization for Standardization) e IEC (International Eletrotechnical Commission), cuya función es proporcionar un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización [5].

Como características se pueden mencionar:

Introducción a los Sistemas de Gestión de Seguridad de la Información.

Descripción breve de los pasos para su establecimiento, monitorización, mantenimiento y mejora de un SGSI

- ISO 27001

La norma ISO/IEC 27001 especifica los requisitos para establecer, implantar, documentar y evaluar un sistema de gestión de la seguridad de la información (SGSI)

Algunos definen a ISO 27001 como el SGSI que logra, gestión y mantienen tres características fundamentales y las cuales ya aparecen descritas en el presente artículo como son Confiabilidad, Integridad y Disponibilidad[6].

ISO 27001tambien enumera los objetivos de control y controles que desarrolla ISO 27002:2005

- CONOCIMIENTOS DE UN PROFESIONAL EN SEGURIDAD INFORMATICA

El profesional en seguridad informática debe conocer y promover las metodologías existentes, adecuadas y actualizadas según el tipo de organización que conduzcan a estas mismas a una cultura de seguridad informática.

El profesional en seguridad informática debe desarrollar estrategias que generen y garanticen la seguridad en los diferentes recursos informáticos de forma tal que esto se convierta en un valor agregado para el negocio entre cliente y empresa y basándose en normas nacionales e internacionales siempre dentro del marco de la ética y las leyes establecidas en el marco de la seguridad informática.

- CONTENIDO DE CADA ENTORNO

- Entorno inicial:

En este entorno como su nombre lo indica se presentan algunas bases iniciales para el desarrollo del curso. Alli se encuentran las noticias del curso, la agenda del curso, el foro general donde podemos conocernos con todos los compañeros del curso y también un glosario de términos que resulta muy interesante para hablar todos el mismo idioma.

- Entorno de Conocimiento:

Aquí cada estudiante encuentra lo relacionado con el contenido del curso. En el syllabus se encuentra los propósitos, los contenidos y las estrategias de aprendizaje del curso. También acá se encuentra el marco bibliográfico o el material para estudiar para las diferentes actividades. Encontramos la guía de actividades que define exactamente como se debe entregar cada actividad y su respectivo puntaje. Por ultimo pero no menos importante se encuentra la rúbrica de evaluación que contiene la forma como se nos va a calificar cada actividad de forma detallada.

- Aprendizaje Colaborativo:

En este ambiente se encuentra el foro de interacción para subir los aportes de los diferentes trabajos colaborativos. Estos foros estarán abiertos según la agenda del curso

- Aprendizaje Practico:

En este espacio se encuentra la hoja de ruta del curso y para este caso del curso de fundamentos encontramos la plantilla IEEE con la cual vamos a trabajar la entrega de las diferentes actividades

- Entorno de Evaluación y Seguimiento:

Básicamente es el entorno donde se sube el producto de las actividades desarrolladas y de igual manera se recibe la retroalimentación de estas mismas.

- Entorno de Gestión:

En este entorno se encuentran enlaces de interés sobre la universidad y su normatividad. Esta información es importante para el entendimiento del curso.

- EVIDENCIAS DE PARTICIPACION Y ACTUALIZACION DE PERFIL

[pic 5]

[pic 6]

- UNIDADES Y CONTENIDOS DE APRENDIZAJE