jueves, 14 de marzo de 2013

ASI2 - Tarea de Investigación

Se debe conseguir en Internet o cualquier lugar una política informática para ser analizada en un estudio de caso aplicando Cobit.

Si su cuenta es 2001 le toca el tema 1, 2002 el tema 2 , 2003 el tema 3 y asi sucesivamente hasta 2011.


Los cuenta 2000  para abajo les toca tema No1 .

Los temas son los siguientes:

Políticas de:


  1. Trituración de Papel
  2. Uso de Dispositivos externos como CD’s, USB´s, Disquetes, etc.
  3. Administración de Usuarios y Claves de Acceso y Permisos
  4. Separación de Ambientes de Trabajo
  5. Licencias legales de Software
  6. Seguridad Física de las Instalaciones
  7. Continuidad del Procesamiento
  8. Logs de Auditoría y Reporting
  9. Instalación de Software
  10. Seguridad de la red perimetral
  11. Desarrollo de Aplicaciones
Fecha de Entrega máxima Martes 19 de marzo a la hora de clase y la misma puede ser enviada al correo alfonso.alfonso@unah.edu.hn con el Asunto:  ASI2 - Tarea sobre Investigación de Políticas .

ASI1 - Criptografía, firmas digitales, otras firmas.

Hoy estareemos en el Laboratorio en la Presentación de   Criptografía, firmas digitales, otras firmas.

Recuerden que la asistencia es obligatoria a estas presentaciones y es importante ponerles atención.

ASI2 - Material 2 Parcial


Aquí esta la dirección de donde pueden bajar lo siguiente:

Folleto de la Clase
http://www.mediafire.com/?d53n712w7zz9qc3


Guía de Estudio  (Resumen Teorico de Presentación y Folleto)
http://www.mediafire.com/?4btmtx179t728se


Presentación

http://www.mediafire.com/?4rrujvbav2hu73p

Durante el parcial se hara una practica de Laboratorio usando el Cobit en un Caso de Estudio Real de una empresa.

jueves, 7 de marzo de 2013

sábado, 2 de marzo de 2013

ASI2- Lectura del Folleto



Los temas siguientes deben leerlos y analizarlos individualmente


- Gestión de Comunicaciones y Operaciones (10) (resto de los que no vimos en clase o sea 10.7 a 10.10 );
- Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información 6);

Cualquier consulta me la llevan a clases o me la envian al correo alfonso.alfonso@unah.edu.hn

Pueden ver en blog anteriores lo siguiente:
http://auditoriadesistemasunah.blogspot.com/2012/03/asi-2-iso-27002-dominio-10-gestion-de.html

http://auditoriadesistemasunah.blogspot.com/2012/03/asi-2-iso-27002-dominio-12-adquisision.html


 Estaremos explicando entre Lunes y Miercoles los temas:

- Control de Acceso (7);
- Gestión de Incidentes de la Seguridad de la Información (2);
- Gestión de la Continuidad del Negocio (1);
--Cumplimiento (3).