Puede bajar las presentaciones desde el siguiente enlace:
https://drive.google.com/file/d/0B9uD6kHpTyruSEI2TXhDcnVab0U/view
Carpeta de Presentaciones:
https://www.dropbox.com/sh/7bmxfvr399kqvvw/AADhllGcKSJB-jf-9VDwishCa?dl=0
martes, 18 de julio de 2017
domingo, 16 de julio de 2017
ASI1 - Guía de Estudio
Guía de Estudio para resolver para el 2do parcial Folleto de Fraudes en el siguiente enlace:
https://docs.google.com/forms/d/e/1FAIpQLSdmoF-MH2PfGGA0RLVonukFbpb2aSNWdmhVnYu1iaK6Bamg2w/viewform
Espero verles el día martes 18 de Julio si podemos dar clases.
Ing Alfonso
https://docs.google.com/forms/d/e/1FAIpQLSdmoF-MH2PfGGA0RLVonukFbpb2aSNWdmhVnYu1iaK6Bamg2w/viewform
Espero verles el día martes 18 de Julio si podemos dar clases.
Ing Alfonso
domingo, 9 de julio de 2017
El rol de los RRHH en la seguridad de la información
Los recursos humanos y la
seguridad de la información: El recurso humano es una de
las principales fuentes de riesgo para la seguridad de la información
por lo tanto en este dominio del estándar ISO27001 se tratan los aspectos que
se deben tener en cuenta antes, durante y después de la relación laboral. Se
incluyen en este apartado los términos y condiciones de contratación, los
programas de concienciación, formación y capacitación, los procesos
disciplinarios y los puntos a tener en cuenta en caso de cese de la relación
laboral o cambio de puesto de trabajo como pueden ser la devolución de activos
y la suspensión de las credenciales de acceso.
Los recursos humanos son quizá el componente más crítico al
momento de garantizar las tres características de la seguridad de la información: integridad, confidencialidad y disponibilidad, por lo tanto
deben adoptarse controles y prácticas de gestión que ayuden a mitigar el impacto de los riesgos
que por este factor se pudieran materializar, dentro de los cuales podemos
observar los siguientes:
7.1 Antes de la contratación
Actividades de control del riesgo
7.1.1 Investigación de antecedentes: Se deberían realizar
revisiones de verificación de antecedentes de los candidatos al empleo en
concordancia con las regulaciones, ética y leyes relevantes y deben ser
proporcionales a los requerimientos del negocio, la clasificación de la
información a la cual se va a tener acceso y los riesgos percibidos.
7.1.2 Términos y condiciones de contratación: Como parte de su
obligación contractual, empleados, contratistas y terceros deberían aceptar y
firmar los términos y condiciones del contrato de empleo, el cual establecerá
sus obligaciones y las obligaciones de la organización para la seguridad de
información.
7.2
Durante la contratación
Actividades de control del riego
7.2.1 Responsabilidades de gestión: La Dirección debería requerir
a empleados, contratistas y usuarios de terceras partes aplicar la seguridad en
concordancia con las políticas y los procedimientos.
7.2.2 Concienciación, educación y capacitación en SI: Todos los
empleados de la organización y donde sea relevante, contratistas y usuarios de
terceros deberían recibir entrenamiento apropiado del conocimiento y actualizaciones
regulares en políticas y procedimientos organizacionales como sean relevantes
para la función de su trabajo.
7.2.3 Proceso disciplinario: Debería existir un proceso formal
disciplinario comunicado a empleados que produzcan brechas en la seguridad.
7.3 Cese o cambio de puesto de trabajo
7.3.1 Cese o cambio de puesto de trabajo: Las responsabilidades
para ejecutar la finalización de un empleo o el cambio de éste deberían estar
claramente definidas, comunicadas a empleado o contratista y asignadas
efectivamente.
Según el caso se podría
hasta retirar los derechos de los que disfrutase el empleado un día antes de su
salida, y si participara en grupos de trabajo, éstos deberían tenerlo en
conocimiento para dejar de compartir información con él.
En los casos relacionados con el cambio
de puesto de trabajo dentro de la organización el Administrador del Sistema
deberá revocar todos los privilegios excesivos que el usuario tuviera en el
puesto actual respecto al nuevo puesto a desempeñar.
En conclusión este procedimiento no solo corresponde al encargado de seguridad de la
información sino que va de la mano con el área de gestión de recursos humanos o
contratación puede generarse con su colaboración .
De extremo a extremo la empresa debe
revisar muy bien sus controles administrativos sobre la seguridad de la
información en cuanto a los recursos humanos.
jueves, 6 de julio de 2017
ASI2 - Investigacion ISO27002
De aqui pueden bajar el instrumento excel para poder realizar el trabajo de investigación:
http://www.gorevalparaiso.cl/archivos/pmg/2015/ssi/SSI_INSTRUMENTO_2015.xlsx
En la pestaña "Avance Real" es de ir poniendo si cumple o no cumple "VERDADERO" o "FALSO".
Los avances en esta hoja excel los deben enviar el proximo domingo por tarde según las presentaciones de los grupos. Se ira calificando según el avance.
Atentamente
Ing. Alfonso
http://www.gorevalparaiso.cl/archivos/pmg/2015/ssi/SSI_INSTRUMENTO_2015.xlsx
En la pestaña "Avance Real" es de ir poniendo si cumple o no cumple "VERDADERO" o "FALSO".
Los avances en esta hoja excel los deben enviar el proximo domingo por tarde según las presentaciones de los grupos. Se ira calificando según el avance.
Atentamente
Ing. Alfonso
miércoles, 5 de julio de 2017
ASI2 - Investigacion ISO27002
De una empresa o instituto se hizo una revisión en base a ISO27002:2005 la cual la hizo un Auditor de Sistemas.
El trabajo se encuentra en el siguiente enlace:
http://dspace.ups.edu.ec/bitstream/123456789/3163/1/UPS-GT000319.pdf
Usted debe realizar un análisis de los resultados y primero tabularlos con herramientas excel que el maestro les enviara por correo el día de hoy por la noche.
Al finalizar de hacer los análisis debe tabularlos en una informe ejecutivo poniendo al menos diez conclusiones.
Debe estar pendiente de las exposiciones de sus compañeros en laboratorio para poder ir uno a uno resolviendo este trabajo de investigación.
La fecha de entrega sera el día lunes posterior a la fecha de examen II parcial sin embargo debe enviar avances al correo del maestro una vez por semana, es decir de esta semana ya debe tener algun avance antes del domingo.
martes, 4 de julio de 2017
Comunicado
El día de mañana miércoles estaremos reiniciando en el laboratorio aula 309 edificio C1 tanto de ASI1 como de ASI2.
Favor tomar nota.
Favor tomar nota.
domingo, 2 de julio de 2017
ASI1 - Notas Primer Parcial
|
PRUEBAS
|
||||||||
|
Nº
|
Cuenta
|
1
|
2
|
3
|
ACUM.
|
EXAMEN
|
TOTAL
|
|
|
1
|
9816067
|
10
|
10
|
10
|
RPB
|
|||
|
2
|
9912023
|
10
|
10
|
10
|
30
|
49
|
79
|
APR
|
|
3
|
9915616
|
9
|
10
|
19
|
52
|
71
|
APR
|
|
|
4
|
20031004975
|
10
|
10
|
10
|
30
|
35
|
65
|
APR
|
|
5
|
20031010832
|
10
|
10
|
20
|
20
|
RPB
|
||
|
6
|
20051008779
|
10
|
10
|
10
|
30
|
35
|
65
|
APR
|
|
7
|
20070004945
|
9
|
10
|
10
|
29
|
44
|
73
|
APR
|
|
8
|
20082500068
|
7.5
|
10
|
10
|
27.5
|
39
|
66.5
|
APR
|
|
9
|
20101003786
|
0
|
0
|
RPB
|
||||
|
10
|
20101006196
|
10
|
10
|
10
|
30
|
44
|
74
|
APR
|
|
11
|
20101011963
|
10
|
10
|
10
|
30
|
30
|
RPB
|
|
|
12
|
20111003325
|
10
|
10
|
10
|
30
|
30
|
RPB
|
|
|
13
|
20111005143
|
10
|
10
|
10
|
30
|
36
|
66
|
APR
|
|
14
|
20111005790
|
4
|
10
|
10
|
24
|
41
|
65
|
APR
|
|
15
|
20121008471
|
7.5
|
10
|
10
|
27.5
|
46
|
73.5
|
APR
|
|
16
|
20121014629
|
9
|
9
|
44
|
53
|
RPB
|
||
|
17
|
20121015176
|
7.5
|
10
|
10
|
27.5
|
44
|
71.5
|
APR
|
|
18
|
20131005182
|
10
|
10
|
10
|
30
|
50
|
80
|
APR
|
|
19
|
20131005675
|
10
|
10
|
10
|
30
|
37
|
67
|
APR
|
|
20
|
20131006230
|
10
|
10
|
10
|
30
|
30
|
RPB
|
|
|
21
|
20131009250
|
10
|
10
|
10
|
30
|
44
|
74
|
APR
|
|
22
|
20131009608
|
10
|
10
|
10
|
30
|
42
|
72
|
APR
|
|
23
|
20131016527
|
10
|
10
|
10
|
30
|
50
|
80
|
APR
|
|
24
|
20141001895
|
10
|
10
|
10
|
30
|
35
|
65
|
APR
|
|
25
|
20141004655
|
10
|
10
|
10
|
30
|
43
|
73
|
APR
|
|
26
|
20141010093
|
9
|
10
|
10
|
29
|
46
|
75
|
APR
|
|
APROBADOS
|
19
|
|||||||
|
REPROBADOS
|
7
|
|||||||
|
TOTAL
|
26
|
|||||||
Suscribirse a:
Entradas (Atom)