miércoles, 9 de octubre de 2013

ASI2 - Tarea Primer Parcial - Politicas de Seguridad Informática


Como trabajo para evaluar los conocimientos adquiridos de la norma ISO 27002 se plantea el siguiente trabajo de investigación:

Su trabajo consiste en analizar el marco normativo de seguridad de la información de una institución.

Los pasos son los siguientes:


1. Cada uno de los alumnos deben bajar un procedimiento
http://portal.aerocivil.gov.co/portal/page/portal/Aerocivil_Portal_Intranet/seguridad_informatica/modelo_seguridad_informatica/procedimientos


La lista del procedimiento que les toca esta al final de esta página

2.  Deberá poner en una hoja word el procedimiento completo , pero en la sección de la explicación debera ponerlo en un cuadro de esta manera


No
Reponsable
Actividad
























 
3.  Al final de la Hoja deberá dibujar el diagrama de flujo
4.  Deberá enviarme un correo electrónico con esta hoja, y en la misma pagina de aerocivil debera bajar las políticas y normas relacionadas con el procedimiento que le toque y adjuntarlas al correo antes mencionado.  Dichas normas y políticas estan mencionadas en el procedimiento. correo alfonso.alfonso@unah.edu.hn

5. El trabajo debe ser enviado antes del Domingo 13 es decir, antes de las 12 de la noche del día sabado 12 de Octubre. Trabajos enviados despues de esa hora no tendrán la misma puntuación.

Lista de Procedimientos a cada alumno.


Cuenta
Procedimiento
9912552
PR-05 - ACTUALIZACIÓN DE ACCESOS POR NOVEDADES DE PERSONAL
9915190
PR-06 - MANTENIMIENTO DE PERFILES DE USUARIO
20011000556
PR-07 - CONTROL DE CAMBIOS A SISTEMAS DE INFORMACIÓN Y/O APLICATIVOS
20031004355
PR-08 - CONTROL DE CAMBIOS A LA PARAMETRIZACIÓN O TABLAS BÁSICAS DE APLICATIVOS
20031004370
PR-16 - CONTROL DE ACCESO FÍSICO
20031007448
PR-17 - ADMINISTRACIÓN DE MEDIOS MAGNÉTICOS
20041002040
PR-04 - ADMINISTRACIÓN DE CAMBIO DE CONTRASEÑAS
20051001488
PR-10 - TRASLADO DE MICROCOMPUTADORES E IMPRESORAS
20051007091
PR-11 - PREVENCIÓN DE VIRUS INFORMÁTICOS
20051007935
PR-12 - ELIMINACIÓN DE VIRUS INFORMÁTICOS
20051008571
PR-13 - SOLICITUD DE SOFTWARE DE AUTOMATIZACIÓN DE OFICINA
20081003899
PR-14 - DETECCIÓN Y ELIMINACIÓN DE SOFTWARE INSTALADO E INNECESARIO
20061005320
PR-15 - REGISTRO, MONITOREO Y NOTIFICACIÓN DE EVENTOS DE SEGURIDAD
 
 Cualquier duda sobre el trabajo pueden escribirme a smi.consultores@gmail.com


Atentamente

Ing. Alfonso












domingo, 6 de octubre de 2013

ASI1 - Material de Segundo Parcial

Para el segundo parcial pueden bajar el material del siguiente enlace:

http://www.mediafire.com/?2tu92nk58dhpvu5

Tambien ya se encuentra disponible en fotocopiadoras.



Estaremos iniciando con el tema FRAUDES RELACIONADOS CON TECNOLOGIA DE LA INFORMACION  (TI) en el aula de clases.





ASI2 - Material 2 Parcial




Aquí esta la dirección de donde pueden bajar lo siguiente:

Folleto de la Clase
http://www.mediafire.com/?d53n712w7zz9qc3


Guía de Estudio  (Resumen Teorico de Presentación y Folleto)
http://www.mediafire.com/?4btmtx179t728se


Presentación

http://www.mediafire.com/?4rrujvbav2hu73p

Durante el parcial se hara una practica de Laboratorio usando el Cobit en un Caso de Estudio Real de una empresa.